Ley de retención de datos declarada inconstitucional en Alemania

Desde el 1 de enero de 2008 rige en Alemania una ley que exige a los proveedores de servicios de telefonía e Internet que almacenen datos sobre las conexiones que realizan sus clientes. Esta es la implementación de la directiva europea 2006/24/EC, y según ella, los proveedores de servicios deberán, dependiendo de la naturaleza de sus servicios, almacenar durante cierto tiempo información sobre el uso de los servicios por parte de sus clientes.

A partir de Diciembre de 2009, el tribunal constitucional de Alemania, ubicado en Karlsruhe, tuvo que revisar la demanda de clase presentada contra la ley alemana, que es la más grande de la historia con 34.000 demandantes. Entre los demandantes se cuenta a la ministra de justicia en ejercicio, Sabine Leutheusser-Schnarrenberger. El 3 de marzo de 2010 se pronunció el tribunal constitucional, fallando que la ley es inconstitucional y deberá ser modificada. Según algunos, esto hará que aumenten los costos de mantener los sistemas de comunicaciones, por las mayores complejidades que deberá tener la nueva implementación de la ley, y otros lamentan que se verá debilitada la policía en su accionar.

Consecuencias

La consecuencia más directa de esta decisión es que se revisará obviamente la ley alemana, ya no vigente, pero también habrá una revisión de la directiva europea 2006/24/EC, para analizar si habrá problemas en otros países que ameriten modificarla. Esto tiene relevancia sobre todo luego que países como Suecia, Irlanda y Austria, entre otros, hayan rechazado incorporar esta directiva en sus legislaciones.

Con respecto a la ley alemana, el tribunal constitucional ha dado claras luces de cuáles son los problemas con su actual forma. Se menciona por ejemplo la necesidad de cifrar la información de forma de darle una mayor protección, así como de separar el almacenamiento de los datos que identifiquen a individuos, y agregar un control transparente del uso de estos datos. De esa forma, es posible que en el futuro veamos una forma modificada de la ley que sí pase la validación del tribunal constitucional.

Directiva 2006/24/EC

El objetivo de la directiva 2006/24/EC, que es una modificación de la directiva 2002/21/EC, es poder facilitar la investigación de actividades criminales o ilegales, y es bastante razonable pedir a los prestadores de servicios de comunicaciones que colaboren con la justicia. Sin embargo, en este caso los datos se almacenan a priori, antes de que se solicite cooperación a los proveedores de servicios, y para todos los clientes, durante 6 a 24 meses. Los tipos de datos que se almacenan no incluyen las comunicaciones en sí mismas, pero sí detalles importantes, que se clarifican mejor con algunos ejemplos:

  • Origen de la comunicación (número de teléfono, número IP o según corresponda).
  • Destino de la comunicación.
  • Día, hora y duración de la comunicación.
  • Datos que identifican el equipo o la forma en la cual el equipo del usuario se identifica: IMSI + IMEI para equipos móviles, identificador del equipo DSL u otro para Internet.
  • Para comunicaciones móviles, la ubicación de las celdas en las cuales se mueve cada parte durante la comunicación.

Lo que se considera una comunicación, en el caso de Internet, son correos electrónicos y llamadas telefónicas utilizando Voice over IP (VoIP) vía proveedores públicos, en particular si se trata de comunicaciones hacia la red telefónica pública, pero no conexiones a nivel de IP.

La privacidad de los datos es un tema en el cual no tenemos demasiada claridad hoy en día. O más bien, muchos tienen claridad, pero no nos hemos podido poner de acuerdo como sociedad sobre cuáles son los límites dentro de los cuales nos debiéramos mover. Por una parte, acceso a la información es útil porque nos permite mejorar la eficiencia de todo lo que hacemos. Sin embargo, cuando una parte expone mucha información, puede verse perjudicada si otros se aprovechan de ella.

Fotos: camnknows @ Flickr (CC), sunside @ Flickr (CC).

Foto de Jens

— Investigador interesado en el impacto social de las tecnologías de información. Ingeniero y doctor en ciencias de la computación, Universidad de Chile. Más información »