Vicente Lozano, de El Mundo, me pidió una tribuna de opinión sobre la sentencia de Estrasburgo acerca de la protección de datos personales, un tema que ya toqué en una entrada anterior. Intenté, sobre todo, explicar por qué la retención de datos no ayuda en el control del crimen y la delincuencia, y hasta qué punto es comparable a crear una sociedad en la que un policía vigila constantemente todos tus actos. No, en la red no vale todo. Lo que tiene que ocurrir es que en la red valgan las mismas cosas y se apliquen las mismas leyes y sentido común que fuera de ella.
Se publicó ayer viernes, a página completa, bajo el título «Internet como estado policial«.
A continuación, el texto completo de la tribuna:
Internet como estado policial
Hace pocos días, una sentencia del Tribunal de Justicia de la Unión Europea invalidó una directiva que obligaba a los proveedores de acceso a internet y a muchas empresas que ofrecían servicios en la red a retener todos los datos sobre sus usuarios durante un largo período de tiempo, con el fin de facilitar posibles investigaciones policiales.
La directiva de retención de datos fue, en su momento, una norma muy polémica. Alemania, por ejemplo, la declaró anticonstitucional en el año 2010, después de que más de treinta y cinco mil personas, la mayoría simples usuarios individuales, participasen en el que fue el mayor recurso presentado en la historia del Constitucional contra una decisión del legislativo.
¿Qué pretendía la directiva de retención de datos? Amparándose en la posibilidad de que internet sirviese para que se desarrollasen en ella cuestiones que generaban un rechazo universal, como el terrorismo o la pornografía infantil, decretaba una especie de “estado policial” en el que todo lo que hacíamos en la red era almacenado “por si acaso”, por si en algún momento era preciso investigarlo. Para ello se apoyaba en los proveedores de acceso, en las empresas de telecomunicaciones y en otros que ofrecían servicios en la red, a los que obligaba a almacenar en sus sistemas todas las acciones de sus usuarios: con quién se comunicaban, qué dirección IP manejaban en cada momento, qué páginas visitaban, etc.
Ese recurso a los “jinetes del Apocalipsis” en busca de apoyo para generar estados de control es muy habitual en la clase política y en los lobbies que pretenden influir sobre la misma: pintar internet como un lugar siniestro en el que tienen lugar todo tipo de crímenes malévolos es algo que explota el miedo primigenio a lo desconocido, que proporciona un argumento fácil para que cualquier político poco informado tome decisiones que favorezcan al lobby de turno, o para que cualquier ciudadano ignorante las aplauda pensando que se toman por su bien.
En realidad, el planteamiento de la directiva de retención de datos era algo tan demencial como que a todos los ciudadanos que circulan por la calle les asignasen un policía para que los siguiese a todas horas y apuntase muy detalladamente todas sus acciones, por si acaso en algún momento era preciso investigar algún delito. ¿Le parece una locura? ¿Un estado policial? Pues es exactamente lo mismo.
¿Qué ocurre cuando existen sospechas de una posible acción delictiva? Básicamente, que el denunciante las manifiesta ante un juez, y que este juez puede decretar medidas de vigilancia. Puede pedir a la policía que lleve a cabo algún tipo de vigilancia del sospechoso, puede solicitar que se intercepten sus comunicaciones por diversos medios, u otras medidas que puedan resultar útiles en el esclarecimiento de los posibles hechos denunciados. Lo que resulta fundamental entender es que este tipo de acciones de vigilancia se establecen de manera excepcional, sobre aquellas personas sobre las que existen sospechas fundadas, y mediante un procedimiento en el que resulta fundamental el criterio de un juez.
Lo que sin duda no nos parecería de recibo sería que esas medidas de vigilancia se desarrollasen de manera rutinaria sobre todos los ciudadanos, simplemente “por si acaso” resultan ser delincuentes. Entre otras cosas porque la privacidad, el secreto de las comunicaciones o el no ser sometido a una vigilancia injustificada forman parte de eso que denominamos derechos fundamentales.
En la práctica, además, la retención de datos no sirve para nada: genera una inmensidad de información cuyo análisis supone un reto enormemente complejo, impone costes injustificados e injustificables a los proveedores de acceso y servicios en la red, y lleva a que los verdaderos delincuentes, una vez en conocimiento de que esta vigilancia se está llevando a cabo, desarrollen su actividad por otras vías. Al final, lo único que recopilan ese tipo de sistemas es la información de personas que, simplemente, no son delincuentes, y no estaba en ningún caso justificado someter a vigilancia alguna.
La caída de la directiva de retención de datos, además de poner un poco de cordura en la forma de entender la red que tenemos como sociedad, nos permite comprobar algunos de los efectos de vivir en lo que ya se ha dado en llamar “la era post-Snowden”. Que una persona haya tomado la decisión de, arriesgando su vida y su carrera profesional, convertirse en el que revela y denuncia las prácticas de gobiernos dispuestos a construir toda una sistemática de Gran Hermano para vigilar a todos los ciudadanos. Gracias a Snowden podemos saber hoy que determinados gobiernos, bajo la supuesta excusa de proporcionarnos seguridad, estaban creando un sistema que obviaba completamente nuestros derechos fundamentales y nos trataba como sospechosos aunque no hubiésemos nunca hecho nada malo ni nos hubiésemos planteado hacerlo. No, la vigilancia sistemática es completamente injustificable, y Edward Snowden es, sin duda, la persona que más ha hecho recientemente para hacerse acreedor al Premio Nobel de la Paz.
Ante un nivel de vigilancia semejante, lo que menos se puede pensar es eso de “como no hago nada malo, no tengo nada que temer”. Es precisamente esa vigilancia injustificada la que nos expone a peligros: desde los propios problemas de seguridad inherentes al almacén de esa información, a posibles interpretaciones erróneas y falsos positivos derivados de un análisis más o menos rayano en la paranoia. Repetimos: almacenar los datos de todos los ciudadanos por si acaso nunca contribuyó al esclarecimiento de los delitos, y prohibir dicho almacenamiento no impide en modo alguno que esos delitos se puedan investigar convenientemente.
¿Y cuando son las propias empresas las que retienen datos del usuario? En principio, todo aquello que firmemos, aunque sea en un contrato que nunca leemos y al que respondemos con la mayor mentira de la red, el “I agree”, y a lo que nos sometamos voluntariamente sigue siendo igual de legal que antes. Como usuarios, tomamos libremente decisiones de uso, y lo que sí debemos vigilar es que la empresa en cuestión no nos exija cosas que vayan en contra de la ley o que puedan poner en peligro nuestros derechos fundamentales. La discusión legal sobre el período de tiempo que una empresa puede retener datos de sus usuarios es interesante y relevante, pero tiene poco que ver con esto. Frente a empresas que puedan abusar, estará siempre la respuesta del mercado y, eventualmente, la protección de la ley. La directiva de retención de datos no era un abuso corporativo: era un abuso del propio estado. Una forma de poner toda la red bajo sospecha.
Por supuesto, no se trata de reclamar que “todo valga”: es muy posible que detrás del porno en la red se escondan mafias que explotan a mujeres o a niños, del mismo modo que tras una petición de datos puede existir una sospecha fundada de terrorismo. En realidad, se trata de reclamar para la red la aplicación de las mismas leyes y la misma lógica que rige fuera de la misma.
No existe ningún miedo, por rechazo universal que pueda generar, que justifique que vivamos en un estado policial en el que todo lo que hacemos está sujeto a vigilancia constante. Como bien decía Benjamin Franklin, “aquellos que renuncian a una libertad esencial para comprar un poco de seguridad momentánea, no merecen ni libertad ni seguridad”. Ni en la red, ni fuera de ella. Pocas cosas pueden hacer más daño a la sociedad que los temores injustificados. Piénselo.
(This post is also available in English in my Medium page, “The internet as a police state«)
En nuestra constitución ya figuran los derechos al honor, a la intimidad personal y familiar y a la propia imagen como derechos fundamentales, y no están referidos a espacios concretos. Hay situaciones en las que unos derechos de igual rango podrían entrar en conflicto, pero me temo que hacer de Internet una excepción, necesitaría de una reforma constitucional un tanto retrógrada.
Los argumentos referidos a cuestiones de seguridad en Internet y de interés general, deberían aplicarse a ese espacio como se aplican en el mundo físico.
Por ejemplo el domicilio de una persona es inviolable, pero los bomberos o la policía puede entrar en ella sin consentimiento y sin orden judicial en casos muy concretos: Por incendio, explosión, inundación, si existe la seguridad de que se está cometiendo un delito, o que se ha refugiado un delincuente, si se escuchan peticiones de auxilio, etc… Nada que ver con las excusas alegadas para la práctica de retención generalizada de datos que tiene idéntico carácter de intromisión en la intimidad de las personas que un allanamiento de morada.
Lo más grave es que con ese tipo de prácticas, ciertos derechos fundamentales se devalúan y quedan reducidos a simples normas legales que pueden ser modificadas conforme a los intereses de los corruptos de turno.
Unos corruptos que ya decidieron modificar nuestra constitución (sobre la estabilidad presupuestaria) sin siquiera consultar a los españoles porque PP y PSOE sumaban el 90% del los diputados y la solicitud de un referendum no pudo alcanzar el 10%. No discuto la conveniencia de la norma, sino en la forma en que dos partidos trataron a nuestra constitución como si les perteneciera.
Tanto PP como PSOE han socavado nuestros derechos, se han dedicado a politizar y controlar las instituciones para empoderarse cada vez más con el noble propósito de tener las manos libres para sus manejos.
En lugar de ciudadanos contribuyentes, los políticos y sus amiguetes lobbistas nos han convertido en mindundis paganos de sus corruptelas.
La retención de datos es parte de la continuidad en la que estos dos partidos han socavado los pilares de nuestra democracia.
En otros países está ocurriendo algo parecido porque todo nace en las esferas de las grandes corporaciones financieras agigantadas tras las fusiones que se realizaron hace unos años con la excusa de ser competitivas en un mercado global.
Totalmente de acuerdo, PP y PSOE han socavado nuestros derechos. ¿QUÉ HACEMOS?
¿Es inevitable, no?
Siempre van a luchar por el control.
Tienen recursos casi ilimitados para hacerlo, además de una motivación malévola, que supongo más fuerte que la de no ser controlados, así que sigo pensando que sobran voces y faltan actos con ganas.
A ver si nos entendemos:
¿Hubiera sido legal y constitucional antes de internet, que las compañías de teléfonos y los servicios de correos tradicionales, optasen por un modelo de negocio donde, en vez de cobrar al ciudadano unos pocos centavos por cada llamado o por cada carta, abriesen y fotocopiasen su correspondencia o grabasen y conservasen cada conversación para luego direccionar mejor el envío de folletería o telemarketing? ¿Estos «Correos de España» hipotéticos que no cobran por los envíos pero sí abren las cartas para cobrar más a los que contratan su servicio de folletería, es todavía un servicio de correos, o es más bien un nuevo mass media financiado con publicidad, con mayor parecido a la televisión o la radio que a lo que entendemos como un servicio de mensajería?
Por un lado Enrique afirma muy concienzudamente que las mismas normas y el sentido común deben aplicarse dentro y fuera de internet en tanto se trata de derechos fundamentales, pero inmediatamente después Enrique aplica un doble estándar para el respeto de estos derechos fundamentales según se trate de empresas offline o tecnológicas, a saber: si son empresas offline, nuestra correspondencia y conversaciones están protegidas por nuestro derecho a la privacidad que empresas de telefonía y correos deben respetar; pero «online» estas mismas correspondencia y conversaciones son solo un puñado de data que las tecnológicas pueden acopiar, conservar analizar y vender a quien deseen, inclusive a Servicios de Inteligencia propios o ajenos.
El mayor problema aquí es que estos derechos fundamentales tienen algo que no se condice con este doble rasero entre la internet y el mundo real que utiliza Enrique, y es que son irrenunciables. Son normas de orden público señores, lo que quiere decir que los privados no podemos pactar contra ellas porque estos contratos, estos ToS, serían nulos. Por eso no se puede hoy contratar a nadie en calidad de esclavo y vulnerar su derecho a la libertad individual aunque se tenga las mejores intenciones comprobadas y las dos partes estén de acuerdo. Por esto también, y así fuese un buen negocio para todos, ni Telefónica ni Correos de España pueden proponernos siquiera este trueque de privacidad contra gratuidad de envíos o llamados.
Para sortear este impase Google tiene una salida de lo más picaresca -hasta parece que hubiesen contratados abogados españoles de páginas de enlaces. En primer lugar, no hay que tener ninguna expectativa de privacidad al usar Gmail, nos dice el mismo Eric Schmidt, porque el servicio de correos de Google no es como el correo tradicional. En segundo lugar, nos cuenta Google, al contratar Gmail estás contratando una secretaria personal autorizada a abrir, leer y seleccionar tu correspondencia, pero que además informa a Google qué tipo de cosas o actividades te gustan para que recibas una publicidad que te va a gustar mucho, pero mucho. Mejor imposible según Google y tu derecho a la privacidad no es vulnerado porque aceptaste voluntariamente contratar a esta nueva secretaria virtual.
Como ves Enrique, no es tan simple como afirmar que el sentido común y los derechos fundamentales se apliquen por igual online y offline, desde el momento que las tecnológicas se inventan toda una ficción interesada para que tus derechos sean vulnerados, tu correo no sea correo ni tus llamados sean llamados, sino una data a ser explotada por ellas. En el mundo real hay una esfera privada y una esfera pública claramente delimitadas pero en internet no hay todavía una esfera privada virtual y una esfera pública virtual que funcionen en paralelo y donde nos movamos con comodidad.
A raíz de Snowden ya sabemos que esta secretaria «virtual» de Google no es como las reales de carne y hueso y que todo lo anterior era un cuento. Una secretaria real vela por tus intereses y teme ser despedida y su carrera terminada a la menor infidencia o indiscreción, mientras que la secretaria que te impone Google vela por los intereses de Google, no tiene el menor problema en darle copia de tu correo a la NSA y a cualquier servicio de inteligencia que se lo pida, y no teme ser despedida porque está en posición de dominio y es más importante que tú.
¿Quieres que Google respete tu derecho a la privacidad? Ya sabes qué hacer.
No, en la red no vale todo. Lo que tiene que ocurrir es que en la red valgan las mismas cosas y se apliquen las mismas leyes y sentido común que fuera de ella.
Estás decidido a asesinar al pobre Mario mediante un ataque de carcajadas, ¿verdad? ¡Confiésalo, Dans!
Una pena que para todo «haya de aplicarse las mismas leyes y sentido común» menos para temas de propiedad intelectual. Supongo que es porque el entretenimiento y la cultura no es el 10% de Internet, como dijiste una vez. O supongo que tiene que ver con esa seguridad tuya de que España es un ejemplo constante de civismo, cosa que queda clara todos los días cuando me se ocurre abrir diarios españoles.
Eres un genio sociológico y posiblemente no lo sepas, Dans. Necesitamos economistas así. Lo que vendría siendo el hiperrealismo económico. Sin duda.
Pero… apuntese que esto no es cosa de los socialismos liberticidas cuya denuncia tanta sabiduria arrogante inspiró durante las pasadas dos decadas… sino que es directa inspiracion de los victoriosos liberales… efectivos gobernantes planetarios, esos amantes de la libertad para los hombres de negocios, emprendeduriles, dinamicos y competitivos.
Cuanto menos Estado hay interfiriendo el mirifico dinamismo competivo y emprendeduril , mas Estado hay para el resto de nosotros, presuntos y efectivos enemigos, en tanto que damnificados, de tal «dinamismo».
Cuando el Estado no se puede meter en la economia, solo queda el Estado Policia.
#006 Dubitador
Cuando el Estado no se puede meter en la economia, solo queda el Estado Policia.
Llegas a una conclusión que me parece erronea, los estados con mayor intervención en la economía, son a la vez los mayores estados poicíales como China, Corea Del Norte y Cuba. Democracia y respeto a al libertad individual son términos que van de la mano tanto en los negocios, como en la vida privada.
Mario:
Desde siempre se han enviado por correo las tarjetas postales, en las cuales el mensaje es perfectamente legible para cualquier empleado de Correos que recoja la tarjeta en el buzón de origen, la clasifique, la transporte, o la deposite en el buzón de destino.
Curioso concepto que tienes de los derechos. Para ti son cadenas que atan al que los tiene.
#008. Krigan.
Si lo que dices tuviese un mínimo de sentido y los gmails fueran postales que ni a los usuarios ni al correo le importasen que estén a la vista de todos, nadie se molestaría en encriptar su correspondencia y el mismo Google no habría hecho esto:
http://gmailblog.blogspot.com/2014/03/staying-at-forefront-of-email-security.html
No te equivoques pues, no todo el mundo está dispuesto a prescindir de los sobres cerrados porque no tienen nada que ocultar. La información es valiosa y mientras más difícil acceder a ella, más cobrará Google al venderla. El equivalente digital de las postales turísticas no es el e-mail, sino un posteo en tu Facebook.
Mario:
Claro, claro, los equivalentes son los que tú digas, pese a que una postal es una comunicación de uno a uno, y el muro de Facebook es de uno a muchos, no vaya a ser que la analogía se te vaya al garete. Lo cierto es que dijiste que era inimaginable que la gente hiciese comunicaciones postales a la vista de cualquier empleado de Correos, y resulta que nos hemos pasado toda la vida enviando y recibiendo postales.
Pero lo principal eran los derechos que esclavizan a quien los tiene. Según tú, enviar postales era ilegal e inconstitucional porque el secreto de las comunicaciones es un derecho inalienable.
Por supuesto, en Gmail también puedes enviar correos cifrados de extremo a extremo, y la misma persona que antes enviaba postales y cartas cerradas ahora puede enviar emails cifrados y sin cifrar, según le venga en gana en cada caso. Qué cosas, los protocolos de correo electrónico, perfectamente soportados por Gmail (y cualquier otro) resulta que admiten cifrado de extremo a extremo, muchísimo más seguro que meter una carta en un sobre.
Excelente artículo. La única observación es que no sé porqué Enrique se refiere a esto como pasado: «estaban creando un sistema que obviaba completamente nuestros derechos fundamentales y nos trataba como sospechosos aunque no hubiésemos nunca hecho nada malo ni nos hubiésemos planteado hacerlo.» Si bien es cierto que podríamos hablar de una época post-snowden, veo difícil que éstos gobiernos renuncien a la encantadora idea de seguir grabando y rastreando todo lo que hacemos. Saludos