Desde que en 2013 Edward Snowden revelara los métodos de interceptación masiva de las comunicaciones utilizados por Estados Unidos y el resto de potencias occidentales, ya nadie puede poner en duda la existencia de estas potentes herramientas y que su utilización para la vigilancia masiva no es una hipótesis sino un hecho. Hoy en día, aunque todos somos conscientes de ello, lo hemos interiorizado, en muchos casos sin demasiada preocupación, revestidos por el cálido manto del anonimato colectivo y la premisa del nada que esconder. Pero la maquinaria internacional de vigilancia masiva supone una auténtica amenaza a los derechos humanos (DDHH), tal y como pone de manifiesto la creciente preocupación de Naciones Unidas (ONU) al respecto que se ha traducido en resoluciones de la Asamblea General, como la 68/167 de 2013 de altísimo valor e interés, e informes del Alto Comisionado para los Derechos Humanos (ACNUDH) sobre “el derecho a la privacidad en la era digital” (junio 2014), así como en la creación en julio de 2015 de una relatoría especial sobre el derecho a la privacidad. La era post 11-S, la de la War on Terror, ha traído consigo el auténtico monstruo de la hipervigilancia y el paradigma del estado Orwelliano de la manipulación y del control social, que parece fortalecerse día a día propugnado por gobiernos que legislan a medida con esta finalidad.
La sentencia de la Gran Sala del Tribunal Europeo de Derechos Humanos (STEDH) en el caso Roman Zakharov c. Rusia del pasado 4 de diciembre de 2015 se enmarca dentro de esta creciente preocupación de organismos internacionales de protección de DDHH, los cuales también han tenido un reflejo a nivel europeo con la sentencia del Tribunal de Justicia de la Unión Europea que anula el acuerdo con Estados Unidos de Safe Harbor –Maximillian Schrems c. Data Protection Commissioner– y la Resolución del Parlamento Europeo del pasado 29 de octubre relativa a la vigilancia masiva de ciudadanos europeos que reconoce, entre otras cosas, el importante papel jugado por Edward Snowden.
Se trata de un auténtico leading case que haciéndose eco de la dimensión global del problema busca sentar precedente. El TEDH hace un análisis en profundidad -siguiendo minuciosamente su tradicional sistemática- del sistema jurídico ruso en relación con la regulación relativa a los instrumentos de interceptación secreta de las comunicaciones. Lo llamativo es que se enjuicia todo un sistema, no una injerencia individual y concreta, a través de una interpretación amplia del artículo 34 del Convenio Europeo de Derechos Humanos (CEDH), a lo que se refiere de manera expresa el voto particular crítico del juez Dedov.
El derecho a la privacidad, al igual que la libertad de expresión, es un derecho que sobrepasa la dimensión individual. Es un auténtico derecho conformador de la democracia, así lo expresa en su voto particular concurrente del juez Ziemele cuando sintéticamente resume que leyes como la rusa “contravienen el estado de derecho y los principios democráticos”. El derecho a la privacidad es muy fácil de escamotear apelando a quimeras como la de que es una necesidad que impone la seguridad. El informe de la ACNUDH incide en que cualquier captura de datos de las comunicaciones es potencialmente una interferencia en la privacidad, se usen o no esos datos posteriormente. Incluso la mera posibilidad de la interceptación de las comunicaciones crea una interferencia en la privacidad y un efecto inhibitorio sobre otros derechos como la libertad de expresión, el derecho de reunión y asociación e incluso a la vida familiar o al derecho a la salud. Es por ello deber de los estados tutelar los derechos fundamentales y que las interferencias no se lleven a cabo de manera arbitraria o ilegal.
El TEDH dentro de las garantías básicas que deben regir estos derechos, hace hincapié en que las autorizaciones judiciales no suponen en sí mismas una garantía suficiente contra los abusos y el uso arbitrario del control secreto de las comunicaciones, al no poder garantizar que el uso de los medios de vigilancia se ejerce únicamente “cuando es necesario en una sociedad democrática”. Establece la necesidad de garantizar un auténtico control efectivo de las intervenciones, tanto judicial como de los ciudadanos, en el ejercicio de la auto tutela de sus derechos. Y no solo en un momento puntual, sino que debe extenderse a lo largo de todo el proceso puesto que deben tasarse las circunstancias y condiciones en las que se almacenarán y/o destruirán los datos interceptados.
Una sentencia de estas características nos plantea la necesidad de poner la lupa sobre nuestro sistema, y es que la legislación española en la materia difiere en poco de la rusa. España Implantó el Sistema Integral de Control de las Comunicaciones (SITEL) en 2001 aunque empezó a funcionar en 2004 precisamente debido a las dudas acerca de su legalidad. A esta herramienta tienen acceso directo tanto la policía nacional y la guardia civil como el CNI. Sin embargo, mientras que en Rusia existe la Orden 70 que desarrolla técnicamente el acceso secreto a las comunicaciones -aunque su acceso no sea público, lo que le valió la reprobación del tribunal de Estrasburgo a este respecto-; en España existe un total desconocimiento de los pormenores técnicos acerca del funcionamiento de SITEL y menos aún del nuevo sistema de control de las comunicaciones adquirido por España –Evident X-Stream– y que abarca nuevos sistemas de comunicación como Whatsapp o Skype. SITEL permite acceder directamente a los sistemas informáticos de las operadoras para obtener la información de sus usuarios, lo que provoca que potencialmente se puedan realizar interceptaciones previas a la autorización judicial, precisamente destinadas a la obtención de indicios que justifiquen la posterior autorización de la intervención. En este sentido, el TEDH es claro y establece que una forma de garantía contra el abuso y la arbitrariedad de las autoridades pasaría por tener que mostrar la autorización judicial de interceptación de las comunicaciones a la empresa proveedora del servicio antes de poder tener acceso a las comunicaciones de una persona (§ 269).
Por otro lado, la LO 2/2002 reguladora del control judicial previo del Centro Nacional de Inteligencia (CNI) deja prácticamente todos los aspectos cruciales en una materia tan delicada sin regular. Establece únicamente que es necesaria la autorización judicial a través de resolución motivada del Tribunal Supremo de las medidas que afecten al secreto de las comunicaciones, sin ser más preciso acerca de los supuestos en los que el CNI podrá acudir a estas medidas. Tampoco se especifica de que manera y en qué circunstancias se almacenará, se utilizará ni se destruirá el material interceptado. Al considerarse todas las actuaciones del CNI como secretas, tampoco permite ejercer ningún control adicional sobre las condiciones de injerencia en este derecho. Por su parte, la reforma de la Ley de Enjuiciamiento Criminal mediante la LO 13/2015 -que entra en vigor estos días- tiene igualmente muchísimas lagunas respecto de las garantías imprescindibles según el TEDH para que las injerencias en el secreto de las comunicaciones sean compatibles con el CEDH. Introduce además posibilidades de control que generan mucho más que incertidumbres. Así, por ejemplo, en su artículo 588 septies (a) se contempla el uso de software espías, que en la práctica permite un control de prácticamente todo y deja en manos de los jueces establecer las medidas para garantizar la preservación de la información obtenida y las cuestiones relativas al almacenamiento y destrucción de los datos, cuando es algo que claramente debería quedar establecido para garantizar precisamente una protección igual en todos los casos y no dejar un indeseable margen a la arbitrariedad en aspectos tan determinantes.
En este breve análisis de urgencia de esta importante sentencia del TEDH, se pretende mostrar la preocupación del TEDH por la vulnerabilidad extrema a la que se ve sometido el derecho a la privacidad en la era digital y el carácter sistémico de este problema en el sistema normativo ruso, respecto del que concluye que carece de las garantías suficientes para la interceptación secretos de las comunicaciones, pero que es expandible a otros como el español, claramente deficitarios y que permiten abusos y usos arbitrarios. El TEDH no considera suficientes los sistemas que siguen la estrategia de la autorización judicial para la interceptación de las comunicaciones. Además, exige no solo un algo más, sino un mucho más en relación con la “calidad” de la norma que ha de amparar la interceptación secreta de las comunicaciones de los ciudadanos, así como la posibilidad de acudir a los tribunales para controlar la adecuación a las normas de las injerencias de que haya sido objeto.