Con el incremento de las actividades terroristas a nivel internacional cada vez son más los Estados miembros que han implementado nuevas políticas en materia de defensa y control de fronteras. La libre circulación de personas a lo largo del territorio de la Unión Europea se regula en el art. 45 Carta de los Derechos Fundamentales de la Unión Europea (CDFUE); a pesar de ello, países como el Reino Unido han confiado su estrategia de defensa en dotar de mayores poderes de control a los servicios de policía y control de fronteras, tal y como se deriva de la Cláusula 7 de su Terrorism Act 2000 (TACT), lo que plantea un desafío en materia de privacidad.
Un ejemplo lo encontramos en el Reino Unido, con su legislación reciente sobre la materia (Inmigration Act 2014 or Anti-Social Behaviour, Crime and Policing Act 2014, for instance). En esta línea, tomando como referencia el caso Beghal v. The United Kingdom, traducido al español por el autor, y en relación a la Cláusula 7 del Terrorism Act 2014, se habilita a los oficiales de control, en los puntos fronterizos del Reino Unido, a interceptar, interrogar y detener, en caso de que fuera necesario, con el objetivo de determinar si una determinada persona está, o ha estado, involucrada en la comisión, preparación o instigación de actividad terrorista. En este caso, los oficiales pueden realizar esta función de control y examinación sin tener sospechas razonables de que la persona interceptada está relacionada con algún tipo de actividad de terrorismo. Como señalara el Tribunal en el presente caso, ello permitiría la injerencia en la vida privada de una persona tomando como referencia exclusivamente prejuicios raciales o discriminatorios, los cuales atentan contra el art. 8 Convenio Europeo de Derechos Humanos (CEDH) como se muestra en el caso Beghal v. The United Kingdom (ver parágrafo 109).
A este respecto, la reciente Counter-Terrorism and Border Security Act 2019 pretende reforzar la salvaguarda de los derechos de las personas sujetas a procedimientos de examinación por parte de los oficiales de control de fronteras, aunque todavía presenta ciertas dudas al respecto de la proporcionalidad de los poderes que tienen los oficiales a la hora de seleccionar a las personas que estarán sujetas a examinación. En el caso Beghal v. The United Kingdom se demostró que la demandante estuvo sujeta a examinación durante un tiempo que, de acuerdo a la Cláusula 7 TACT, no fue explicado de manera adecuada a la demandante, así como no se le garantizó la suficiente protección legal (interrogatorio ante el abogado solicitado) que garantizan que la demandante pudiera tener derecho a un proceso con todas las garantías legales, tal y como establece el arts. 6 CEDH y 47 CDFUE, y ello supuso una violación de su vida privada y, por consiguiente, una violación del art. 8 CEDH. Directamente relacionado con esta cuestión, también indicado en Beghal v. The United Kingdom, está el hecho de que la definición de terrorismo de la sección primera del TACT resulta, como el Tribunal ha indicado su preocupación al respecto, demasiado amplia o ambigua, lo que implica dos consecuencias: a) que la definición es lo suficientemente amplia como para comprender la heterogeneidad de formas en las que la actividad terrorista se presenta; y, en cambio, b) supone un desafío a la vida privada de las personas en tanto habilita a los oficiales de control de inmigración y a la policía al desarrollo de medidas de investigación criminal relacionadas con la amenaza terrorista.
Posteriormente a la Terrorism Act, se promulgaron sucesivamente nuevos textos legales en materia de seguridad nacional y contra el terrorismo: Regulation of Investigatory Powers Act 2000, Anti-terrorism, Crime and Security Act 2001; The Prevention of Terrorism Act 2005; Terrorism Act 2006; Counter-Terrorism act 2008; Terrorism and Investigations Measures 2011. Estas leyes han ido implementando nuevos recursos tecnológicos para la videovigilancia y la obtención de información personal de los ciudadanos y viajeros que llegan al Reino Unido con motivo de la prevención y lucha contra el terrorismo. No obstante, hubo que esperar a la promulgación de la Protection of Freedom Act 2012, en la que se incluye el derecho de los ciudadanos sujetos a examinación a prestar el consentimiento y a saber la finalidad para la que serán utilizados los datos (biométricos o de otro tipo), especialmente, en los procedimientos de control en los puntos de entrada y localizaciones concretas; precisamente, en su parte 4 sobre “counter-terrorism powers” se omiten las secciones 44 a 47 de la Terrorism Act 2000, al respecto de los poderes para interceptar y registrar de los oficiales de examinación en la forma indicada.
A continuación, se promulgaría la Counter-terrorism and Security Act 2015 como una actualización de la estrategia del Gobierno en la lucha contra el terrorismo a través de los controles de fronteras y movimientos de personas en el Reino Unido.
En esta línea, la estrategia del Gobierno británico para la lucha contra el terrorismo (establecida con la Terrorism Act 2006 con el nombre de Countering International Terrorism) fue actualizada en 2018, conocida como Countering International Terrorism: The United Kingdom´s Strategy 2018, como un claro intento por consolidar un marco normativo estable y fuerte que permita establecer una estrategia efectiva contra el terrorismo a través del control de las fronteras. Esto se logró con la promulgación de la ya mencionada Counter-Terrorism and Border Security Act (2019), que, en su capítulo 3 indica que se trata de “an Act to make provision in relation to terrorism; to make provision enabling persons at ports and borders to be questioned for national security and other related purposes; and for connected purposes”. Esta norma en vigor supone la actualización y reforma de las legislaciones anteriores en materia de terrorismo y control de fronteras, y continúa planteando serias dudas al respecto de la ambigüedad terminológica (por ejemplo, “offences with a terrorist connection” in 8(3), y la amplitud competencial por la que se legitima el uso de la tecnología de la Información y la Comunicación con fines de obtención de información personal (por ejemplo, the retention of biometric data for counter-terrorism purposes introducing in Schedule 2).
En relación con la Cláusula 7 de Terrorism Act 2000, objeto de controversia en Beghal v. The United Kingdom, la Counter-Terrorism and Border Security Act 2019 introduce, en el capítulo 3, 16(1) que “an answer or information given orally by a person in response to a question asked under paragraph 2 or 3 may not be used in evidence against the person in criminal proceedings”. Asimismo, se aclara que una respuesta o información dada por la persona sujeta a examinación no será utilizada en virtud del subparágrafo 2 c, a menos que existan evidencias suficientes de su relación con un procedimiento en curso a tal respecto. No obstante, la reciente salida del Reino Unido de la Unión Europea no hace sino incrementar la incertidumbre al respecto del cumplimiento normativo en materia de privacidad de los ciudadanos europeos. A pesar de ello, el RGPD se erige como escudo protector del derecho fundamental a la privacidad de los ciudadanos comunitarios y en su relación con el resto de los Estados miembros de la Unión Europea. Pero ¿cómo garantizar la protección de la privacidad sin entrar en colisión con un sector estratégico para la defensa nacional?
En la línea de lo indicado por Romanou (2018), en el sector de la seguridad conviene determinar unos estándares de aplicación predeterminados (privacy by design) que garanticen el cumplimiento normativo con antelación a la aplicación material de la norma, que ofrezca suficientes garantías de cumplimiento normativo a los ciudadanos. Queda pendiente, por tanto, la actualización de un marco regulador específico para el uso de medios tecnológicos de control de la población, incluyendo los controles fronterizos, que ofrezca suficientes garantías en materia de los derechos humanos a la vida privada y familiar. Ello nos obliga a poner el foco en la Directive (EU) 2016/680, la cual pretende ofrecer una mayor seguridad jurídica a las personas que están sujetas a funciones de prevención y control policial y de investigación criminal. Como ha indicado Marqueine (2017), parece que la promulgación de esta directiva sigue dejando al criterio de la soberanía nacional gran parte de los puntos clave en materia de defensa de los derechos de los sujetos en relación a los datos personales que son recopilados por las autoridades en el ejercicio de sus funciones policiales, con lo que seguirán existiendo diferencias en la aplicación material de la norma entre los Estados miembros.
El caso Beghal v. The United Kindgdom supone un claro ejemplo de la injerencia de la legislación del Reino Unido, a través de la Terrorism Act 2014, en la privacidad de los ciudadanos. Este caso continúa con la tendencia predecente del caso Gillan and Quinton v. The United Kingdom, y muestra la necesidad de encontrar un punto de equilibrio entre la regulación estatal en materia de seguridad nacional y el derecho fundamental a la vida privada de los ciudadanos, tal y como se regula en el art. 8 CEDH.
