Los atentados terroristas que sacudieron EEUU y Europa generaron un sentimiento colectivo de inseguridad y la consecuente implantación de estrictas medidas de seguridad pública en detrimento de la privacidad de los ciudadanos. Quizá algunas de estas limitaciones ahora nos resulten excesivas…o quizá no.
Borja Vilaseca escribía hace unas semanas en El País Semanal (http://www.elpais.com/articulo/portada/Prisioneros/seguridad/elpepusoceps/20110410elpepspor_7/Tes) que la seguridad externa es una ilusión psicológica, en la medida en que depende de factores incontrolables "De ahí que la seguridad nacional" sea uno de los conceptos más utilizados por los dirigentes políticos. Estamos siendo testigos de cómo en el nombre de la seguridad se están recortando y reduciendo nuestros derechos y libertades." Considera Vilaseca que "Para trascender la inseguridad y el miedo es importante que redefinamos conscientemente cuáles son nuestros "valores" (…) Gracias a esta seguridad interna, nos convertimos en nuestro propio faro."
Las autoridades de protección de datos tienen dudas sobre el futuro registro europeo de pasajeros aéreos
Los atentados acaecidos en Nueva York en 2001 y el pánico generalizado entre la población norteamericana desembocaron en la aprobación de la Usa Patriot Act y la Aviation and Transportation Security Act (ATSA), en virtud de la cual las compañías aéreas que operen rutas con destino u origen en Estados Unidos deben facilitar al US Department of Homeland Security (DHS) el acceso a un amplio listado de datos sobre los pasajeros, denominados Passenger Name Records (PNR).
La Comisión Europea decidió iniciar negociaciones con las autoridades americanas (no tenía otro remedio) tratando de suavizar el impacto en la privacidad de los ciudadanos europeos. En la actualidad existen acuerdos bilaterales con EEUU, Australia y Canadá, pendientes de revisión, que determinan que tales países garantizan un nivel adecuado de protección de los datos PNR.
A pesar de que los mencionados acuerdos siguen generando suspicacias, la Comisión Europea presentó en febrero una propuesta de Directiva sobre un registro de nombres de los pasajeros que entren en la UE o salgan de ella.
El Grupo del Artículo 29, que reúne las autoridades europeas de protección de datos, ha mostrado sus recelos frente al PNR americano y ahora lo hace en relación con el futuro PNR Europeo. En concreto, la Opinión 10/2011 de 5 de abril indica que no se ha demostrado suficientemente la necesidad del sistema y que el mismo no resulta proporcional en los términos planteados. En sentido, el Grupo recomienda (i) evaluar los sistemas de cooperación existentes y, si finalmente se decide crear el PNR europeo (ii) implantar medidas suficientes que garanticen una adecuada de protección de la información, como el filtrado de datos sensibles y la concreción del concepto de "delito grave" que permitirá el acceso los datos PNR.
La realidad es que, hoy en día, para acceder a cualquier aeropuerto del mundo occidental, resulta necesario "desnudarse" en cuerpo (no olvidemos los escáneres corporales y el despojo de zapatos, chaquetas y cinturones) y en alma (los PNR contienen hasta 33 categorías de datos).
La Comisión Europea se plantea modular la retención de datos de comunicaciones electrónicas
La Directiva 2006/24/CE, dictada a raíz de los atentados de Madrid y Londres, que el legislador español transpuso mediante la Ley 25/2007 de 18 de octubre de Conservación de Datos, obliga a los proveedores de servicios de comunicaciones electrónicas a conservar (entre 6 meses y dos años) los datos que permitan identificar el origen, destino, fecha, hora, duración y tipo de comunicación electrónica, así como el equipo utilizado y su localización.
Todo ello con el objetivo de garantizar que los datos se encuentren disponibles para las "autoridades nacionales competentes" con fines de investigación, detección y enjuiciamiento de "delitos graves".
Como no podría ser de otra forma, la tramitación y posterior aprobación de la Directiva generó una oleada de críticas sociales (retentionisnotsolution.com) e institucionales, por parte del Parlamento Europeo y Comité Económico y Social, en defensa de la privacidad de los ciudadanos de la Unión. El Grupo del Artículo 29 consideraba que la restricción del derecho al secreto de las comunicaciones debía estar justificada por una necesidad apremiante y contar con las garantías adecuadas. Así mismo, alertó de los peligros que entrañaba la indeterminación de la Directiva en cuestiones tales como el recurrente concepto de "delitos graves".
Transcurridos más de tres años desde la entrada en vigor de la Directiva, el Ejecutivo comunitario acaba de aprobar un informe de evaluación sobre la misma, considerando que la retención de datos sigue siendo relevante para garantizar la seguridad, pero que existen "deficiencias importantes" por la disparidad de aplicación entre los estados miembros que hacen necesario "un planteamiento común más proporcionado", en palabras de la comisaria de Interior, Cecilia Malmström. Según la Comisión, resulta conveniente adoptar una reglamentación más estricta sobre la conservación y uso de los datos retenidos, los tipos de delitos que permitirán acceder a la información, los plazos de retención y la forma de compensar a los operadores por los costes generados.
Con el tiempo veremos si finalmente la modificación de la Directiva, y su posterior transposición por parte de los estados miembros, mejoran el difícil equilibrio entre la necesidad de perseguir los delitos y el derecho a la intimidad y la protección de los datos personales de los ciudadanos.
Conclusiones
El concepto clave a la hora de limitar la privacidad en aras de reforzar la seguridad sigue siendo la proporcionalidad. No obstante, los criterios que inclinan la balanza en uno u otro sentido varían en función de los intereses, o incluso de los sentimientos, confluyentes en el momento en que se realice el juicio de necesidad y proporcionalidad de las medidas restrictivas de los derechos y libertades.
¿Hasta dónde estamos dispuestos a renunciar para sentirnos – aparentemente- más seguros?
