Estudio europeo sobre la directiva de conservación de e-communications

• Autor: Juan Pablo Rodríguez Delgado
• Cargo: Abogado DEA Derecho Privado Universidad Carlos III de Madrid

I Introducción

-Pero ¿por qué no hemos desayunado en el Parpaillot?¹

-Porque tenemos cosas muy importantes que decirnos, y porque era imposible hablar cinco minutos en ese albergue, con todos esos importunos que van, que vienen, que saludan, que se pegan a la mesa; aquí por lo menos -prosiguió Athos señalando el bastión- no vendrán a molestarnos.

-Me parece -dijo D'Artagnan con esa prudencia que tan bien y tan naturalmente se aliaba en él a una bravura excesiva-, me parece que habríamos podido encontrar algún lugar apartado en las dunas, a orillas del mar.

-Donde se nos habría visto conferenciar a los cuatro juntos, de suerte que al cabo de un cuarto de hora el cardenal habría sido avisado por sus espías de que teníamos consejo.

-Sí -dijo Aramis-, Athos tiene razón: Animadvertuntur in desertis.

-Un desierto no habría estado mal -dijo Porthos-, pero se trataba de encontrarlo.

-No hay desierto en el que un pájaro no pueda pasar por encima de la cabeza, donde un pez no pueda saltar por encima del agua, donde un conejo no pueda salir de su madriguera, y creo que pájaro, pez, conejo todo es espía del cardenal. Más vale, pues, seguir nuestra empresa, ante la cual por otra parte ya no podemos retroceder sin vergüenza; hemos hecho una apuesta, una apuesta que no podía preverse, y sobre cuya verdadera causa desafío a quien sea a que la adivine: para ganarla vamos a permanecer una hora en el bastión².

"No hay desierto en el que un pájaro no pueda pasar por encima de la cabeza (...) todo es espía del cardenal". Con esta celebre sentencia, el autor de Los tres mosqueteros, se adelanta a su tiempo, advirtiendo, ya desde mediados del siglo XIX, las posibles consecuencias que el control de las comunicaciones puede llevar consigo. Hoy en día, ese pájaro, pez o conejo, se han transformado en teléfono, e-mail o Internet, e incluso el propio cardenal Richelieu ha sufrido una extraordinaria metamorfosis convirtiéndose en Prestadores de Servicios de Comunicaciones. Y no tan importante era para el Cardenal lo que en aquella reunión se dijese, sino el hecho mismo de convocarla. El saber de esta reunión, sus integrantes, su lugar, su fecha o su duración eran de vital importancia para Richelieu.

No han sido pocas las comparaciones que en diversos foros ha tenido la Directiva Comunitaria 2006/24/CE con el conocido libro de George Orwell "1984" y su Gran Hermano que todo lo controla. Unos han argumentado su oposición con la restricción de libertades que esta Directiva iba a suponer, ya que vulneraba el secreto a las comunicaciones recogido en el artículo 18 de la Constitución Española así como el derecho a la intimidad. Otros, por el contrario, han visto la necesidad de una norma como esta, y ya no sólo por el imperativo comunitario que supone la trasposición de la Directiva Europea, sino una necesidad real frente a la inseguridad y desprotección pública que suponen las nuevas tecnologías, donde la intimidad, la seguridad, el bienestar o el futuro de una persona depende, en muchas ocasiones, de un conjunto de datos³ mostrados en forma binaria. Pero no sólo han surgido críticas con respecto al carácter "trasgresor" que pudiese tener la Directiva, sino que algunos autores han tachado esta norma como una de los más confusos instrumentos legales en relación con la protección de datos en la UE⁴.

Las nuevas tecnologías, su amplio desarrollo e innovación, suponen para las empresas como para los usuarios un campo novedoso donde fomentar nuevas ideas. Y es en este terreno fértil donde las comunicaciones han impulsado gran parte de su actividad. La palabra, la carta, el fax o el teléfono han ido cediendo terreno a nuevas formas de comunicación. El correo electrónico, Internet, la telefonía IP⁵ o las videoconferencias han ido conquistando espacios, muchas veces ignorados por el ingeniero o el jurista de hace treinta años. Y es el derecho, un vez más, el que debe dar una respuesta a los nuevos interrogantes que se plantean en el ámbito jurídico y comercial. Pero estas nuevas formas de comunicación no sólo han supuesto un acercamiento de los usuarios y la interrelación entre estos en un mundo globalizado. También han ocasionado, no en sí mismos, sino por su utilización, serios "inconvenientes" para la sociedad. El ejemplo más claro fueron los atentados de Madrid del 11 de marzo de 2004⁶, cuando la activación de las bombas se produjo por una llamada telefónica a un móvil que disponía de tarjeta prepago. Si bien el impulso definitivo para la promulgación de la norma cobró importancia con los atentados terroristas en el metro de Londres en julio de 2005⁷. Este hecho delictivo que escondían ciertas comunicaciones electrónicas ha ocasionado la promulgación por parte de la Unión Europea de la Directiva 2006/24/CE⁸ sobre la conservación de datos de tráfico de las comunicaciones electrónicas (en adelante Directiva 2006/24), y su trasposición en España por la Ley 25/2007 (LCDCE o Ley), de 18 de octubre⁹, así como en muchos otros países europeos como tendremos ocasión de ver, sobre la conservación de datos de comunicaciones electrónicas.

En una sociedad cada vez más globalizada el manejo de datos, y en especial de los datos personales, puede suponer un buen negocio. Las comunicaciones electrónicas, y más concretamente Internet, pueden suponer un uso indiscriminado y no autorizado de los datos personales. La Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (en adelante Directiva 2002/58) tenía como objetivo el de garantizar la protección de las libertades y en particular lo que respecta al tratamiento de datos y el derecho a la intimidad y al secreto de las comunicaciones. Muchos se ha preguntado si estas "vallas" pueden suponer un retroceso en el comercio electrónico y en el desarrollo del mercado interior. La búsqueda de caminos que impidan el acceso no autorizado a las comunicaciones electrónicas a fin de proteger la confidencialidad de las mismas, incluidas tanto sus contenidos como cualquier dato relacionado con ellas supone un gran avance en la legislación, tanto comunitaria como nacional, convirtiéndose en uno de los grandes problemas a considerar en estos nuevos tiempos¹⁰.

II Una ley que viene de Europa (Directiva 2006/24/CE)

Mucho se ha escrito sobre los cambios políticos, económicos y sociales que se originaron tras los brutales atentados del 11 de septiembre de 2001 en EE.UU, o los ya mencionados de Madrid y Londres. Las políticas internas que muchos Estados promulgaron a consecuencia de estos acontecimientos no son desconocidas. Ejemplo de ello fue la US Patriot Act en EE.UU. aprobada en octubre de 2001, cuyo fin principal es el de "detener y castigar actos terroristas", aprobando las medidas legales para la investigación y enjuiciamiento de dichos actos.

Urge en el seno de la Unión Europea la necesidad, ante la dispersión normativa en determinados casos, o la inexistencia en otros, de adoptar disposiciones armonizadas a nivel comunitario en esta materia. Un cierto número de Estados había adoptado hasta este momento medidas nacionales que exigían a los operadores retener determinados tipos de datos para poder utilizarlos en caso necesario con los fines mencionados. Las diferencias en las disposiciones legislativas, reglamentarias y técnicas en los Estados Miembros en materia de conservación de datos de tráfico planteaban obstáculos para el mercado interior de comunicaciones electrónicas ya que los prestadores de servicios se enfrentaban a requisitos diferentes en cuanto a los tipos de datos que deben conservarse, así como en cuanto a su conservación.

La necesidad de modificación de la Directiva Comunitaria 2002/58/CE dio como resultado la aprobación por la Unión Europea de la Directiva 2006/24/CE sobre conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones (en adelante Directiva 2006/24). El 28 de abril de 2004 Reino Unido, Francia, Irlanda¹¹ y Suecia firmaron una propuesta de decisión marco sobre retención de datos de tráfico en comunicaciones electrónicas, que si bien fue rechazada por el Parlamento Europeo, era un primer aviso a lo que año y medio después comenzaría a elaborarse en torno a la conservación de ciertos datos en las comunicaciones electrónicas. El 21 de septiembre de 2005 se presenta ante la Comisión la Propuesta de Directiva antes mencionada, cuyo responsable y ponente fue Franco Frattini.

El exceso de normas y disposiciones existentes sobre conservación de datos ha sido una de las causas, a juicio de la Comisión, por la que se contempló la elaboración de esta Directiva. Se desechó la idea de crear una norma no vinculante para resolver el problema, dado que no ofrecía el nivel adecuado de seguridad jurídica. La opción de una propuesta de directiva sí que proporcionaba un nivel de armonización suficiente del mercado interior¹². El modelo de directiva deja cierto margen a los Estados para adaptar dicho texto a sus exigencias nacionales. Sin embargo, "la relación entre la legislación europea y la nacional es mucho más compleja que los que aparentemente parece"¹³, ya que eso supone que los derechos nacionales deben adecuarse al derecho comunitario, sin más margen de actuación que el que permita la norma¹⁴.

Tras las diferentes consideraciones que realiza la Directiva en su multitud...