Qué es la retención de datos y por qué debemos luchar contra ella.

El Tribunal Europeo de Derechos Humanos acaba de declarar ilegal la ley alemana de retención de datos. Por qué esto es algo bueno y por qué la lucha no ha terminado.

Data retention is the collection of your data without cause. This is the very reason why we must fight it.

El Tribunal de Justicia de las Comunidades Europeas (TJCE) acaba de dictar una sorprendente sentencia sobre la retención de datos: Los datos de las comunicaciones de todos los ciudadanos no deben almacenarse sin motivo, lo que hace que la retención de datos sea ilegal en Europa. La sentencia llega tras una demanda presentada por los proveedores de telecomunicaciones alemanes Deutsche Telekom y SpaceNet. ¡Ahora debemos seguir luchando contra las leyes de retención de datos en todo el mundo!


Con la sentencia, el TJCE confirma sus decisiones anteriores. Según el tribunal, “la retención general e indiscriminada de datos de tráfico y de localización como medida preventiva para combatir delitos graves y evitar amenazas graves para la seguridad pública” contradice la legislación europea.

Reacción de los políticos alemanes

Konstantin von Notz, vicepresidente del Partido Verde, y Helge Limburg, portavoz de Política Jurídica, anunciaron: “La retención de datos pertenece al basurero de la historia”. En su acuerdo de coalición, después de intensos debates, todos los partidos han acordado conjuntamente y en términos muy claros dejar de vigilar a la población sin más, sino prevenir los peligros de forma selectiva y llevar a cabo una política de seguridad global orientada a los derechos fundamentales y basada en el Estado de Derecho. Nos mantenemos en esto. No vemos ningún margen legal ni político para una nueva versión de la retención de datos de ningún tipo”.

El ministro de Justicia alemán, Marco Buschmann (FDP), tuiteó: “¡Un buen día para los derechos civiles! El TJCE ha confirmado en una sentencia histórica: La retención de datos sin causa en Alemania es ilegal. Ahora eliminaremos rápida y definitivamente la retención de datos sin causa de la ley.”

Por qué la retención de datos es peligrosa

Los gobiernos alemanes ya han intentado aprobar leyes de retención de datos en dos ocasiones. Cada vez, la ley ha sido combatida con éxito en los tribunales y declarada inconstitucional. En una democracia libre, la retención de datos nunca puede ser un método proporcionado para perseguir a los delincuentes, ya que pone a toda la población bajo sospecha general. Mientras que todo el mundo entiende cómo la retención de datos podría ayudar a resolver delitos, es mucho más difícil explicar por qué la retención de datos es peligrosa para todos los ciudadanos.

La retención de datos pone a toda la población de un país bajo sospecha general. Los ciudadanos respetuosos con la ley suelen creer que la retención de datos no es un problema para ellos porque no tienen nada que ocultar. El problema, sin embargo, es que viven en una democracia libre y abierta.

Permítanme explicar esto con lo que en Alemania llamamos la Corona-paradoja: como las medidas para reducir el virus en Alemania han tenido mucho éxito, mucha gente cree que ya no es necesaria ninguna forma de precaución.

Lo mismo ocurre con la retención de datos: Como vivimos en una democracia libre y abierta, creemos que no sufriremos ningún daño aunque el gobierno pueda acceder a toda nuestra comunicación en línea, a todos los sitios web que visitamos, a nuestro perfil de localización, etc.

Ambas suposiciones son fundamentalmente erróneas. Mientras que la primera es bastante obvia -la reducción del virus fue tan exitosa porque la mayoría de la gente en Alemania tomaba precauciones- la segunda tiene múltiples facetas:

En primer lugar, nunca se sabe si el país sigue siendo una democracia y nunca se puede saber si los datos recogidos hoy pueden perjudicarle mañana. Los peligros de un gobierno excesivamente conocedor se demostraron dos veces en la historia de Alemania con la Gestapo en la Segunda Guerra Mundial y el StaSi en la RDA.

En segundo lugar, poner a toda la población bajo sospecha generalizada introduciendo leyes de retención de datos y descuidando su derecho fundamental a la intimidad nunca puede declararse una medida proporcionada para combatir la delincuencia. Esa es también la posición del Tribunal de Justicia Europeo.

En tercer lugar, una vigilancia general como la retención de datos no es necesaria para ayudar a la policía a aumentar el número de delitos resueltos. Se necesitan otras medidas, como grupos de trabajo especializados en informática, más agentes y mejor formados, etc.

Qué es la retención de datos

La retención de datos es la recopilación de los datos de todo el mundo sin motivo.

O en palabras más largas: La retención de datos es un instrumento de política criminal que obliga a los proveedores de servicios de comunicaciones electrónicas a poner a disposición ciertos datos recogidos por ellos con el fin de perseguir delitos penales.

Al hacerlo, el periodo de almacenamiento suele ir mucho más allá de la duración permitida para fines puramente contractuales, como la facturación de tasas. El almacenamiento tampoco se produce por una sospecha concreta de delito, sino que se aplica a los datos de todo el mundo, en caso de que se cometa un delito en el futuro.

Por lo tanto, los datos de todos los socios contractuales del proveedor se almacenan “en reserva” sin ningún motivo.

Por qué las autoridades quieren la retención de datos

La mayoría de las veces, las autoridades argumentan que necesitan la retención de datos para luchar contra delitos como el terrorismo y para proteger a los niños, como ilustra esta viñeta:

How authorities argue to defend data retention laws and to limit freedom online.

Dicen que la retención de datos es necesaria debido al drástico aumento del uso y la comunicación en línea. Esto haría mucho más complicado el trabajo de las autoridades para combatir el terrorismo y el crimen organizado.

Historia de la retención de datos en Alemania

Los gobiernos alemanes han intentado aprobar una ley de retención de datos en múltiples ocasiones. Pero cada vez, los legisladores fracasaron porque el Tribunal Constitucional Federal declaró inconstitucional la retención general de datos sin causa probable. El tribunal argumentó que el derecho a la privacidad está protegido por la Constitución alemana. Por tanto, no está permitido almacenar los datos de las comunicaciones personales de todos los ciudadanos.

Del mismo modo, el Tribunal de Justicia de las Comunidades Europeas declaró inválida la Directiva Europea 2006/24/CE de conservación de datos. En ese momento, el tribunal argumentó que una vigilancia general del público violaría los derechos fundamentales.

Críticas a la retención de datos

La retención de datos no aumenta la seguridad

La razón más obvia por la que la conservación de datos no es necesaria es, de hecho, un estudio realizado por la Oficina Federal de Investigación Criminal alemana, la misma organización de Alemania que más desea la conservación de datos.

Según el estudio, la tasa de esclarecimiento con la retención de datos era sólo un 0,006% mayor que sin la retención de datos.

Este bajo porcentaje de casos resueltos adicionalmente no justifica la vigilancia de más de 80 millones de personas inocentes.

Además, hay que tener en cuenta que la retención de datos de las direcciones IP, por ejemplo, carece de sentido cuando los delincuentes cubren sus huellas ocultando sus direcciones IP o utilizando la darknet.

Proteger a los niños

El reciente debate sobre una nueva ley de retención de datos fue provocado por algunos casos de alto perfil contra pedófilos en Alemania. Todo el mundo quiere que se persiga a estos delincuentes.

Sin embargo, la suposición de que la retención de datos limitaría la presencia de datos de pedófilos en la red es sencillamente ingenua debido a la existencia de posibilidades técnicas de elusión, así como al hecho de que la mayoría de los delincuentes operan en países lejanos.

Por el contrario, la pérdida de la libertad civil digital provocada por la retención de datos -que el Tribunal Constitucional Federal y el Tribunal de Justicia Europeo ya han declarado inconstitucional- supondría la vigilancia total de toda la comunicación en línea sin excepción, incluidos los servicios de mensajería, las llamadas y las videollamadas, así como la creación de perfiles de movimiento y las visitas a sitios web.

Además de los fiscales, los datos recogidos deben almacenarse en los proveedores de servicios de comunicación. Esto también deja los datos vulnerables al acceso abusivo de atacantes malintencionados o empleados corruptos.

Este es un riesgo que ningún gobierno debería obligar a sus ciudadanos a asumir.

Ocho mitos sobre la retención de datos

Thomas Stadler, abogado especializado en legislación informática, ha resumido ocho mitos sobre la retención de datos. La entrada completa del blog es de obligada lectura para cualquier persona, tanto si está a favor como en contra de la retención de datos. Este es el mito más importante sobre la retención de datos en Alemania:

Una nueva regulación de la retención de datos que se ajuste a la Constitución sería fácilmente posible.

Aunque los funcionarios sostienen que sería considerablemente fácil aprobar una ley de retención de datos que se ajuste a la Constitución alemana, la sentencia del Tribunal Constitucional Federal exige mucho para que una ley de retención de datos sea aceptable:

La ley debe incluir normas ambiciosas y claras en materia de seguridad de los datos, uso de los mismos, transparencia y protección jurídica. El Tribunal Constitucional Europeo (TCE) va más allá al explicar por qué la directiva europea de conservación de datos es desproporcionada. Dado que el TJCE no explica los requisitos para una normativa conforme a los derechos fundamentales, parece imposible aprobar una ley de conservación de datos de forma jurídicamente segura.

Así pues, aunque la mayoría de los países europeos cuentan con leyes de conservación de datos, Alemania es por el momento el único país que cumple con la legislación europea al no tener una ley de conservación de datos.

Otra sentencia reciente del Tribunal de Justicia de las Comunidades Europeas muestra la importancia del derecho a la intimidad. En consecuencia, cabe esperar que una nueva ley de retención de datos tenga muy pocas posibilidades de ser aceptada por el tribunal europeo.

Llamamiento a las leyes de libertad

La organización de derechos civiles Digitalcourage también resume todo lo que está mal con la retención de datos:

“Durante décadas, la presión para vigilar ha ido en aumento en contra de la población que vive respetando la ley. Para la gente, da igual que se trate de vigilancia estatal o privada o de una mezcla. La presión de la vigilancia es ya demasiado alta. Las leyes de libertad son necesarias”.

Con la acumulación de datos por parte de las empresas, como Google, Clearview AI y otras, la privacidad de las personas se ve constantemente amenazada. No debemos aumentar esta situación aplicando leyes de retención de datos.

Cualquier forma de recopilación de datos -ya sea iniciada por empresas privadas o exigida por el gobierno- pone a las personas en peligro. Sus datos, fácilmente disponibles para los fiscales, pueden convertirlos en sospechosos, como explica este artículo: El uso de la localización de Google puede llevar a inocentes a la cárcel.

Esto invierte la lógica de la aplicación de la ley: Los fiscales no tienen que demostrar que has cometido un delito; pero cuando tu smartphone ha sido detectado cerca de la escena del crimen, tienes que demostrar que eres inocente.

En lugar de retención de datos, necesitamos leyes de libertad.

La retención de datos es ilegal en Europa

La sentencia del TJUE -de nuevo- declara ilegal la retención de datos sin causa en Europa.

Aunque es una gran noticia para los amantes de la privacidad, no significa que la lucha haya terminado. Todavía hay muchos países que tienen leyes de retención de datos, incluso en Europa.

Países con leyes de retención de datos

  • Australia
  • Dinamarca
  • Francia
  • Italia
  • Noruega
  • Rusia
  • Serbia
  • Eslovaquia
  • Suiza
  • Reino Unido

Países sin leyes de retención de datos

  • Argentina
  • Brasil
  • República Checa
  • Islas Vírgenes Británicas
  • Alemania
  • Japón
  • Panamá
  • Rumanía*
  • Suecia
  • Taiwán
  • Estados Unidos (pero muchas empresas comparten voluntariamente los datos con las autoridades)

*Estos países sí tienen una ley de retención de datos, pero ha sido declarada ilegal y está inactiva.

La retención de datos sigue siendo un método muy popular entre los políticos para, aparentemente, luchar rápidamente contra la delincuencia. Por ello, los ciudadanos debemos permanecer vigilantes y exigir a los políticos que rindan cuentas si piensan aprobar nuevas leyes de retención de datos.

Nuestro derecho a la privacidad es un derecho humano básico y debe ser defendido.