SITEL: software sin control
15 - Enero - 2010
SITEL, conocido como el “software espía”, es un avanzado sistema de interceptación de comunicaciones que permite el registro y almacenamiento de grandes cantidades de información. Es una herramienta tan eficaz como peligrosa; si no se usa correctamente, puede vulnerar irremediablemente derechos fundamentales de un número indeterminado de personas.
El control que requiere este tipo de tecnologías es, en primer lugar, de carácter legal, para regular específicamente los supuestos en que se puede utilizar, en segundo lugar, judicial, para supervisar que el sistema se utiliza de forma proporcionada a los fines que se persiguen y, finalmente, técnico, para garantizar la integridad de la información e impedir que terceros no autorizados puedan acceder a ésta.
I.- Antecedentes de regulación de SITEL.
Con fecha 29 de Abril de 2005, fue publicado en España, en el BOE número 102, el Real Decreto 424/2005, de 15 de Abril, por el que se aprobaba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, Reglamento, cuyo Título V contiene un Capítulo II que regula “La interceptación legal de las comunicaciones”
Organismos como el Ministerio del Interior, el Consejo General del Poder Judicial, el Ministerio de Defensa, la Agencia Española de Protección de Datos, etc., emitieron sus informes como parte de las tareas legales de implementación del software de interceptación de las comunicaciones, que iban a materializarse a través de esta propuesta normativa. Se pretendía con esa norma una regulación técnica o ejecutiva de SITEL, pero enseguida saltaron las alarmas sobre la falta de garantías constitucionales de algunas acciones que se estaban proponiendo para su funcionamiento.
El Ministerio del Interior, por ejemplo, puso de relieve en sus informes la imprecisión de algunos de los términos utilizados, tales como la definición de “Agente Facultado”, que entendía debía ser modificada porque “únicamente pueden existir dos categorías de agentes facultados: la Policía Judicial y los miembros del Centro Nacional de Inteligencia, y estos últimos, no tienen la consideración de agentes de la autoridad, ni de Policía Judicial”
Por su parte, el Ministerio de Defensa, estimó que “no resulta absolutamente claro que el Proyecto de Real Decreto informado se limite a desarrollar el artículo 49 de la Ley General de Telecomunicaciones (actual artículo 33), puesto que no regula las obligaciones de los operadores para garantizar el secreto de las telecomunicaciones. De la obligación de garantizar el secreto de las telecomunicaciones no se desprende la obligación de interceptarlas.
El Informe de la Agencia Española de Protección de Datos, de fecha 27 de Septiembre de 2002, calificó la ejecución de las interceptaciones como “cesiones de datos de carácter personal que se verifican sin el previo consentimiento del interesado” y, por tanto, advirtió que debían ajustarse a lo dispuesto por el artículo 11.2 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, que exige que dichas cesiones estén previstas en una Ley, y ante todo, que se realicen con el máximo rigor y respeto al artículo 18 de la CE.
El informe del Consejo General del Poder Judicial, que podría calificarse como el más completo de los Informes emitidos, señalaba que “efectivamente, el artículo 18.3 de la Constitución Española consagra como derecho fundamental el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, “salvo resolución judicial”.
Otro Informe interesante, fue el emitido por la Asociación Española de Proveedores de Servicios de Internet (AEPSI) en Septiembre de 2002, que recordó que “los jueces o tribunales son los únicos que tienen capacidad legal para autorizar y ordenar dicha interceptación y siempre previa existencia y comunicación al sujeto obligado de la orden judicial correspondiente”. La AEPSI, consideró que esto debía ser así por coherencia con la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, cuyo artículo 12 establece las obligaciones en materia de retención de datos y, que únicamente faculta a los jueces y tribunales o, al Ministerio Fiscal, como autoridades competentes para requerir los datos de tráfico relativos a las comunicaciones electrónicas.
II.- La normativa SITEL:
a) Denuncias
A pesar de todo ello, el 29 de Abril de 2005 fue publicado en el Boletín Oficial del Estado nº 102, el Real Decreto 424/2005, regulando “La interceptación legal de las comunicaciones y, en consecuencia, comenzaron las protestas de la sociedad civil.
La Asociación de Internautas interpuso en junio de 2005 Recurso Contencioso Administrativo ante el Tribunal Supremo por considerar que una norma de carácter reglamentario no podía regular acciones restrictivas de derechos fundamentales (tales como el secreto de las comunicaciones, e incluso, indirectamente, tales como la protección de datos o la intimidad). Consideró que se vulneraban los artículos 18, 55.3 y, 81.1 de la Constitución Española.
El Tribunal Supremo resolvió, con la Sentencia de fecha 5 de Febrero de 2008, desestimar lo solicitado por la Asociación de Internautas, porque la reciente reforma (2007) de la Ley General de Telecomunicaciones, le proporcionaba ya cobertura legal suficiente al Reglamento impugnado. En todo caso, estimó que dicha norma sólo determinaba medidas ejecutorias o meramente “accesorias” a la intervención de las comunicaciones, considerando que eran ajenas a la ejecución de la interceptación del “contenido” mismo de la comunicación, y que esto no forma parte de la garantía constitucional que asiste al secreto de las comunicaciones.
Respecto del contenido de la norma, el Tribunal Supremo, señaló que “corresponderá a las autoridades judiciales que ordenan o autorizan la interceptación determinar, en su caso, la procedencia o improcedencia de excluir los referidos datos identificativos en el marco de las actuaciones de que conozcan, con arreglo a los principios de necesidad y de proporcionalidad. Entonces, permite que dicha “improcedencia” sea determinada por el juez con posterioridad al tratamiento de los datos por las operadoras y por los “agentes facultados”. Si bien al contrario, continuaba diciendo que, aunque la entrega de datos ha de hacerse “con carácter previo “a la ejecución” de la orden de la interceptación legal, no implica, antes al contrario, que se pueda prescindir de ésta, como parece sugerir la recurrente: “la entrega previa no se realiza al margen y con independencia de cualquier intervención judicial, sino en vistas a su “ejecución” “Corresponderá en todo caso, por lo demás, a las autoridades judiciales competentes resolver acerca de la legitimidad de la obtención de los datos a los que se haya tenido acceso con carácter previo a la orden de interceptación”. (…) “Tal previsión legal no implica, frente a lo afirmado por la recurrente, que se excluya la “entrega directa” a la autoridad judicial ni que desaparezca el control de ésta sobre la interceptación que dicha autoridad haya acordado”.
Ante tales conclusiones, con fecha 26 de Marzo de 2008, la Asociación de Internautas, presentó Recurso de Amparo ante el Tribunal Constitucional, que sorprendentemente, fue inadmitido, porque no se consideró suficientemente justificada su “trascendencia constitucional”. La cuestión se complicaba aún más si se tiene en cuenta la jurisprudencia constitucional habida anteriormente en esta materia, reconoce que los datos accesorios a la comunicación, constituyen una parte inherente a la misma, es decir, son datos de carácter personal inherentes al derecho al secreto de las comunicaciones y, en su caso, al derecho a la intimidad, de forma que su tratamiento puede afectarles directamente.
b) La opinión
.
Numerosos expertos se han pronunciado en los últimos meses ante lo enredado de este panorama normativo. Según recogía el periódico La Gaceta, el 21 de Noviembre de 2009, el catedrático de Derecho Constitucional, D. Ignacio Torres Muro, entiende que “esos datos son tan secretos como las mismas conversaciones, de modo que para obtenerlos debiera hacer falta la autorización judicial prevista en el artículo 18.3 de la Constitución”, aunque cree que “la jurisprudencia constitucional es muy restrictiva respecto a la materia reservada a ley orgánica”, por tanto, “no parece que el tema abordado por las normas que regulan Sitel deba ser objeto de ley orgánica”. Sin embargo, el también Catedrático de Derecho Constitucional y, ex – presidente del Tribunal Constitucional, D. Manuel Jiménez de Parga, manifestaba a ese medio que le parecía preocupante “el acceso, sin previa autorización judicial, al tráfico telefónico de una persona, y reafirmo mi temor a la violación de derechos fundamentales y al ataque a la dignidad de las personas”. Señalaba asimismo que “lo que es inherente a un derecho fundamental especialmente tutelado en la Constitución, queda en el ámbito propio de las leyes orgánicas”. Otro Catedrático de Derecho Constitucional, y Rector de la Universidad Rey Juan Carlos, D. Pedro González-Trevijano, subrayó que “en un Estado de Derecho los garantes de los derechos fundamentales son los órganos judiciales y, en consecuencia, parece razonable exigir, con carácter general, que los órganos judiciales conozcan con carácter previo la ejecución de la orden de la interceptación” y, que es “discutible que una materia que afecta tanto a la privacidad como a la conservación de los datos personales no se desarrolle por una ley orgánica y no, como hasta ahora, por una simple ley ordinaria”. Incluso autoridades como la Directora de la Agencia de Protección de Datos de Cataluña se han pronunciado al respecto. Dª.Esther Mitjans dijo al periódico La Gaceta que el software es “claramente ilegal e inconstitucional” y, su homólogo madrileño, D. Antonio Troncoso, señaló que el Tribunal Constitucional “debió admitir a trámite el recurso contra Sitel”.
Otra cuestión relevante, sobre la que los expertos han opinado es el desconocimiento sobre la actividad real de este sistema, especialmente por parte de los juzgadores. SITEL, el Sistema Integral de Interceptación de las Comunicaciones Electrónicas del Ministerio del Interior, y de cuya gestión se encarga la Dirección General de Infraestructuras (depende de la Secretaria de Estado para la Seguridad del Estado), está instalado en los proveedores de servicios de redes de telecomunicación (ISP) y en los “Centros de Interceptación”, y sirve para registrar el contenido de las comunicaciones y los datos de trafico en un servidor anónimo situado en un centro de interceptación, donde es consultado a través de la red SITEL por un “agente facultado”. Seguidamente, una vez obtenida la información relevante, al juez no se le entregarían los originales de las comunicaciones. La comunicación interceptada queda registrada de principio a fin, sin discriminación alguna de contenidos (tarea de un juez) y, lo que se entrega al juez, es una copia descargada en cualquier tipo de soporte material, que no garantiza de ninguna manera la integridad ni autenticidad de dicho contenido.
c) Doctrina europea
.
En el ámbito de la Unión Europea, y en relación con el alcance del derecho al secreto de las comunicaciones, el Tribunal Europeo de Derechos Humanos (TEDH) ha afirmado que se considera vulnerado el derecho al secreto de las comunicaciones, no sólo con la observación del contenido interno de la comunicación, sino también con el control de otros aspectos accesorios, y que la interceptación ha de estar prevista por una ley. En definitiva, el TDEH exige que “toda medida individual de vigilancia ha de conformarse a condiciones y procedimientos rigurosos fijados por la propia legislación”, debe establecerse una proporcionalidad entre la defensa de la sociedad democrática y la protección y respeto de los derechos individuales.
III.- En la actualidad.
Actualmente está en vigor el artículo 33 de la Ley General de Telecomunicaciones en la redacción dada por la Ley 25/2007, de 18 de Octubre, de Conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, reforma que también ha sido denunciada, en Julio de 2009, ante la Comisión Europea. Más aún, ante el temor de que se pudieran estar cometiendo abusos por parte del Poder Ejecutivo, la Asociación de Internautas planteó de nuevo (Septiembre de 2009) una denuncia al Defensor del Pueblo, para que se realizase una investigación sobre SITEL. La respuesta a esta denuncia, recoge teoría para explicar la práctica, es decir, recoge lo dispuesto por el Tribunal Supremo sobre la regulación reglamentaria de “aspectos secundarios” y “ejecutivos” de la medida de interceptación o, “aspectos técnicos, operativos e instrumentales”, y lo hace para entender que en la práctica eso es así, y por tanto, es aceptable. La AEPD ha emitido (19.01.2010) las conclusiones de su investigación sobre SITEL, señalando que en la práctica si se están respetando tanto la LOPD como la preceptiva orden judicial que debe ordenar las fases técnicas de la interceptación. Pero justifica su cobertura legal en el hecho de que el TS lo hizo, sin tener en cuenta que, esa Ley, en su redacción sigue permitiendo que se obvien algunos de esos parámetros observados ahora por la AEPD.
En definitiva, la actual normativa aplicable a SITEL define cómo debe realizarse la interceptación de las comunicaciones sin tener en cuenta para todas las fases la orden de un juez, lo que hace imprescindibles revisiones periódicas y globales de todos los parámetros implicados, pues podría procederse a la conculcación “legal” y directa del derecho fundamental al secreto de las comunicaciones, así como a la posible conculcación indirecta de otros derechos fundamentales como la intimidad o incluso la protección de datos personales, al materializarse su ejecución a través del software utilizado (sea el sistema que sea). La mera interceptación de una comunicación, implica de por si, conocer quienes son las personas que se comunican, la frecuencia de las comunicaciones, las horas, la duración, etc., sin necesidad de llegar a conocer el contenido y, por eso, en España, “por mandato expreso de la Constitución, toda injerencia estatal en el ámbito de los derechos fundamentales y las libertades públicas, ora incida directamente sobre su desarrollo (art. 81.1 CE), o limite o condicione su ejercicio (art. 53.1 CE), precisa una habilitación legal” (Sentencia del Tribunal Constitucional 49/1999, de 5 de Abril, F.J. 4º).
Este artículo es un resumen del original publicado por la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM)
Tags: AEPSI, Agencia Española de Protección de Datos, Antonio Troncoso, APDCM, Asociación de Internautas, Centro Nacional de Inteligencia, Comisión Europea, Constitución, datos personales, Defensor del Pueblo, derechos fundamentales, españa, Esther Mitjans, garantías constitucionales, Ignacio Torres Muro, interceptación de comunicaciones, isp, Ley General de Telecomunicaciones, LOPD, Manuel Jiménez de Parga, Ministerio de Defensa, Ministerio del Interior, Pedro González-Trevijano, Policía Judicial, secreto de las telecomunicaciones, sitel, software espía, Tribunal Constitucional, Tribunal Europeo de Derechos Humanos, tribunal supremo, unión europea
Publicado el : 15 - Enero - 2010
Clasificado en: Artículos
Comentarios
No hay comentarios
Deja tu respuesta