La UE desafía la Carta de Snooper, denominada la ley de vigilancia más extrema de una democracia.

Gigantesca victoria de la privacidad: El almacenamiento ilimitado de datos personales es y sigue siendo ilegal en Europa.

En los últimos años, el Reino Unido, Francia y Bélgica han aprobado leyes de vigilancia que infringen la privacidad para combatir el terrorismo. Los activistas de la privacidad temen que estas leyes violen los derechos de privacidad de todos los ciudadanos y, por lo tanto, han presentado demandas. El Abogado General Campos Sánchez-Bordona se ha pronunciado ahora a favor del derecho a la intimidad: los medios y métodos de lucha contra el terrorismo deben ser compatibles con las exigencias del Estado de Derecho y basarse en la carta de derechos fundamentales de la UE.


Los derechos de privacidad de los ciudadanos deben ser protegidos

Según el Abogado General, las autoridades no pueden obligar a los proveedores de servicios de Internet a entregar en masa los datos personales de los clientes, incluidos los datos privados sensibles como las direcciones IP, incluso cuando las autoridades alegan que se trata de un problema de seguridad nacional.

El Abogado General dijo: “La lucha contra el terrorismo no debe considerarse únicamente en términos de eficacia práctica, sino en términos de eficacia jurídica, de modo que sus medios y métodos deben ser compatibles con las exigencias del Estado de derecho”. Cualquier nueva ley debe “llevarse a cabo de acuerdo con los procedimientos establecidos para acceder a los datos personales legítimamente conservados y están sujetos a las mismas salvaguardias”.

La vigilancia al estilo estadounidense sigue siendo ilegal en la UE

En resumen, esto significa que el almacenamiento ilimitado de datos personales al estilo estadounidense sigue siendo ilegal en la Unión Europea. Este dictamen está en consonancia con las sentencias de los tribunales de la UE contra la retención general e indiscriminada de datos en 2014 y 2016. En aquel entonces, el Tribunal de Justicia de las Comunidades Europeas dictaminó que la retención de datos es incompatible con la Directiva de la UE sobre la privacidad electrónica.

Aunque no es vinculante, se espera que el tribunal de la UE siga la recomendación del asesor. Un fallo vendrá en unos meses.

La vigilancia masiva no conduce a la seguridad

Esta recomendación es la última batalla en una guerra en curso sobre los derechos de privacidad entre los defensores de los datos y las autoridades. Mientras que los proteccionistas de datos temen una institucionalización de la vigilancia masiva de todos los ciudadanos sin supervisión legal, las autoridades sostienen que la retención general de datos es necesaria para luchar contra el terrorismo. Aunque se ha demostrado una y otra vez que la vigilancia masiva no conduce a una mayor seguridad, las autoridades afirman que las leyes europeas de privacidad no deben ser consideradas cuando se aprueban leyes relativas a la seguridad nacional.

El Abogado General Campos Sánchez-Bordona ha declarado ahora “Cuando se requiere la cooperación de los particulares, a los que se imponen ciertas obligaciones, incluso cuando es por motivos de seguridad nacional, eso hace que esas actividades entren en un ámbito regido por el Derecho de la UE: la protección de la intimidad exigible frente a esos agentes privados. Por consiguiente, la Directiva es aplicable, en principio, cuando los proveedores de servicios electrónicos están obligados por ley a conservar los datos pertenecientes a sus abonados y a permitir que las autoridades públicas tengan acceso a dichos datos, como en los casos considerados, independientemente de que dichas obligaciones se impongan a dichos proveedores por motivos de seguridad nacional”.

Demanda presentada por Privacy International

Privacy International ha puesto en marcha el proceso al llevar el caso ante el Tribunal de Poderes de Investigación (IPT) en 2015, incluso antes de que el Reino Unido aprobara la Carta de Snooper, una ley de vigilancia muy criticada.

Privacy International ha cuestionado la “adquisición, uso, retención, divulgación, almacenamiento y eliminación de conjuntos de datos personales masivos (BPD) y datos de comunicaciones masivas (BCD) por parte de las Agencias de Seguridad e Inteligencia del Reino Unido (SIA) - específicamente la Sede de Comunicaciones del Gobierno (GCHQ), el Servicio de Seguridad y el Servicio de Inteligencia Secreta”.

También se presentaron demandas similares en Francia y Bélgica.

La UE desafía la Carta de Snooper

Al final, esta demanda de Privacy International se convirtió en un reto muy importante para la Carta de Snooper del Reino Unido, la ley de vigilancia más extrema jamás aprobada en una democracia.

Esta ley, así como las leyes de vigilancia de Francia y Bélgica, han sido declaradas incompatibles con la legislación de la UE. Aunque todavía tenemos que esperar la sentencia del Tribunal de Justicia de las Comunidades Europeas (TJCE), parece muy probable que las leyes de vigilancia de Francia y Bélgica vayan a ser declaradas ilegales.

El Reino Unido es una historia ligeramente diferente debido al Brexit. Sin embargo, se espera que también el Reino Unido tenga que cambiar sus leyes si quiere seguir compartiendo datos con otros países europeos.

Ahora todo el mundo espera la sentencia del Tribunal de Justicia de las Comunidades Europeas.

La lucha por la privacidad continúa.