La petición por EE UU a Twitter de datos privados sobre Wikileaks afecta a los derechos de ciudadanos europeos - Todo usuario de la red social asume al darse de alta una situación de indefensión
Un juez norteamericano ha ordenado investigar a internautas que no son norteamericanos. Quiere sus teléfonos, direcciones, cuentas bancarias, contactos. Son efectos colaterales de los documentos filtrados por Wikileaks. La orden del magistrado no respeta su intimidad, ni las fronteras. A través de los contactos o de los teléfonos, la investigación puede llegar a usted y a usted y a usted...
La persecución contra Julian Assange y su entorno continúa: las autoridades estadounidenses tratan de construir un caso por espionaje contra el fundador de Wikileaks, responsable de la filtración de 250.000 documentos del Departamento de Estado. En la petición judicial a Twitter solo dos de los afectados son ciudadanos de Estados Unidos (EE UU). ¿Por qué motivo y con qué derecho la justicia de ese país solicita información privada de extranjeros? ¿Tienen estos internautas los mismos derechos que los norteamericanos?
"La globalización va acompañada de muchos interrogantes. Cada vez nos encontramos con ejemplos que certifican, de nuevo, que los derechos de ciudadanía se derrumban con los gigantes de Internet. La red social Facebook tiene 500 millones de abonados en el mundo, pero la compañía y sus servidores están en Estados Unidos. Esto es una realidad nueva a resolver", considera Artemi Rallo, director de la Agencia Española de Protección de Datos.
La orden judicial exige que Twitter revele las cuentas, la dirección física, los teléfonos y los contactos asociados a Wikileaks y su fundador, Julian Assange; la diputada islandesa Birgitta Jónsdóttir, que colaboró con Wikileaks; Bradley Manning, soldado norteamericano sospechoso de filtrar documentos a la página; el hacker holandés Rod Gonggrijp y el programador estadounidense Jacob Appelbaum, que habían trabajado con Wikileaks en el pasado. El juez exige toda la información relativa a estas cuentas desde noviembre de 2009.
Cuando un internauta crea una cuenta en un servicio de Internet, acepta las normas de uso de sus gestores. En el caso de las redes sociales como Facebook o Twitter o de los servicios de correo electrónico de Gmail, Yahoo! o Microsoft, sus administradores advierten de que, como las empresas están en EE UU, la de aquel país es la jurisdicción que se aplica sobre el tratamiento de la información almacenada en sus servidores. Facebook menciona que "las leyes del Estado de California rigen los estatutos". "Usted acepta someterse a la jurisdicción personal de los juzgados del Condado de Santa Clara, California, con el propósito de litigar cualquier demanda". Además, advierte a aquellos de sus abonados que residan fuera: "Usted consiente que sus datos personales se transfieran y se procesen en los EE UU".
Esa es la parte crucial que, según el Gobierno de EE UU, le permite solicitar cualquier información de empresas como Facebook o Twitter: se halla almacenada en servidores norteamericanos y Washington tiene la potestad de requerirla a su antojo, si estima que afecta a la seguridad nacional.
Todas las empresas de Internet incluyen en sus contratos cláusulas semejantes. Como Twitter: "Estos términos de uso (...) se rigen por las leyes de los EE UU (sin referencia a los conflictos de leyes) y, en ausencia de leyes federales y hasta el extremo que permita la ley federal, según las leyes del Estado de California". Incluyen provisiones semejantes Gmail, Microsoft y Yahoo!
Según Rallo, el problema es que "mientras el norteamericano puede ejercer sus derechos ante estos servicios, el extranjero los tiene extraordinariamente limitados. Si quiere plantar cara a uno de ellos tiene que pleitear allí. En la práctica es casi imposible reaccionar judicialmente". El director de la AEPD apunta una solución: "Las grandes empresas deberían aceptar que los ciudadanos de otros países reclamasen en su jurisdicción nacional".
La ley norteamericana sobre privacidad en las comunicaciones (actualizada en 1986, cuatro años antes del nacimiento de la Web) admite tres supuestos en que las autoridades pueden pedir información a las empresas sobre sus clientes, y ninguno de los tres requiere una orden de registro como las necesarias para intervenir teléfonos o inspeccionar una vivienda: si lo ordena un juez; si lo requiere un jurado de acusación o si lo manda el Gobierno con un requerimiento administrativo. Esas inspecciones incluyen, normalmente, un secreto de sumario: la empresa afectada no puede notificar al individuo que está siendo investigado.
Este último supuesto es algo que sucede desde hace décadas y que se convirtió en moneda corriente -y secreta- durante la Administración de George W. Bush. En los últimos años ha pasado a ser un medio altamente eficiente para investigar a sospechosos, dado que las empresas de Internet son un vivero de información personal. Cada año, el FBI emite unas 50.000 misivas conocidas como Cartas de Seguridad Nacional. Llevan enviándose desde los años ochenta. En ellas, se emplaza a empresas telefónicas, tecnológicas y de todo tipo a que revelen información sobre sus clientes alegando, sin gran detalle, cuestiones de seguridad nacional.
El caso de Twitter y Wikileaks es distinto. El servicio llevó la orden a los tribunales, pidiendo al juez que le autorizara a revelar a los interesados que tenía el mandato de entregar información suya. El juzgado se lo autorizó. Twitter informó a los afectados y estos lo transmitieron a Wikileaks, que lo propagó por el mundo.
Patrick Leahy, jefe del Comité de Asuntos Judiciales del Senado, dijo el martes que intentará modificar la ley. Numerosas organizaciones de derechos civiles se lo han solicitado. Según Joshua Gruenspecht, investigador en el Centro para la Democracia y la Tecnología de Washington, hay dos cosas que necesitan ser cambiadas: "Por un lado, mejorar los niveles de control al Gobierno en estos requerimientos. Cuando el Gobierno quiere inspeccionar una casa o escuchar conversaciones telefónicas, necesita una orden de registro. En el caso de las comunicaciones online no siempre es así. Si el Gobierno quiere interceptar cartas escritas, necesita también una orden. ¿Por qué no cuando se trata de correos electrónicos o mensajes en redes sociales? Por otro lado, debería ser obligatorio que el Gobierno revele a los interesados que ha solicitado información sobre ellos, que deje de ser algo secreto".
El hecho de que Twitter pidiera autorización para informar a sus clientes es la primera vez que sucede. La red social ha evitado hacer comentario alguno, pero notificó a sus clientes que tenían 10 días para iniciar procedimientos judiciales si querían evitar que su información acabara en manos del Gobierno estadounidense, según reveló Jónsdóttir. Es un signo de la tensión entre unas empresas cibernéticas que hacen negocios en todo el mundo pero que por imperativos corporativos y comerciales, tienen sus servidores centralizados en EE UU.
Facebook, con unos 500 millones de abonados, tiene más habitantes que EE UU. Los datos personales y de contacto de esos ciudadanos están, literalmente, al alcance de las autoridades de Washington. "Si la información está en poder de una empresa en EE UU, nuestras leyes estipulan que debe ponerse al alcance del Gobierno si este lo requiere por los medios pertinentes, independientemente de la nacionalidad de la persona que haya aceptado los términos de uso de la red social o servicio online", explica por telefóno Susan Freiwald, profesora de Derecho de la Universidad de San Francisco. "No hay nada en las leyes que diga que por ser extranjeros su información personal deba negársele a las autoridades".
Ciertamente, y aunque no se ha debatido -todavía- en los juzgados, Washington podría alegar que las libertades civiles que ampara la carta magna norteamericana solo protegen a sus ciudadanos, por lo que podría seguir exigiendo información sobre sospechosos de actividades ilegales o que atenten contra la seguridad nacional y que residan fuera. Tras los atentados de 2001, la Casa Blanca favoreció la aprobación de la Ley PATRIOT, que permitía al Gobierno pedir información sobre ciudadanos norteamericanos y residentes extranjeros a los que estuviera investigando, aunque estos no fueran sospechosos de ninguna actividad ilegal, crimen o delito demostrables. Ese camino, de medidas de control más estrictas, es el que Washington quiere. Ahora falta que los juzgados le secunden.
En cualquier caso, la orden a Twitter supone una petición de información de datos privados. "Con el nombre de usuario @ioerror, por ejemplo, es difícil identificar a la persona, pero al pedir más datos, como direcciones postales y de email y cuentas bancarias, se convierte en un dato personal. Si esto hubiese sucedido en España nos encontraríamos ante una clara violación de la privacidad", asegura el abogado Samuel Parra .
Rallo matiza: "El límite de la acción investigadora en relación a la privacidad es complejo. El juez, garante de los derechos, tiene independencia para actuar. Debería hacer una petición desproporcionada para que se considerara una violación de la privacidad. En este caso es difícil opinar porque desconocemos la naturaleza del delito que se les podría imputar, y las pruebas que lo deben acompañar".
Dos de los afectados son europeos, la diputada islandesa y el hacker holandés. ¿Les amparan la legislación europea sobre protección de datos? Cuando el proveedor de servicios está fuera de la UE existen dos casos en los que se aplica la legislación comunitaria. En primer lugar, si cuenta con un establecimiento en un Estado miembro. En segundo lugar, cuando el buscador recurre a medios (oficina, local, filial...) situados en territorio europeo. "También es relevante que se utilicen medios situados en territorio español sin que su utilización sea únicamente con fines de tránsito. El mero hecho de que la web genere una cookie con alguna información tuya personal o le sirva para recabar cualquier dato, ya es suficiente para aplicar la legislación", explica Parra. Además, a Twitter se le aplica la directiva sobre protección de datos, según el dictamen 5/2009 del organismo consultivo e independiente de la UE llamado Grupo de Trabajo del 29.
Assange, Jónsdóttir y Gonggrijp recibieron ayer el apoyo del grupo Liberal del Parlamento Europeo, al solicitar a la Comisión que pida explicaciones a EE UU. También pretende que la Eurocámara examine si la petición incumple las normas europeas de protección de datos.
La inmunidad parlamentaria de Jónsdóttir
El ministro de Exteriores islandés llamó al embajador estadounidense para aclarar la petición de información de los datos personales de Birgitta Jónsdóttir. A la diputada le quedan seis días para frenar la orden antes de que Twitter envíe sus datos a la Justicia de EE UU. Jónsdóttir, sorprendida al conocer la petición, dijo en Twitter: "
¿No se dan cuenta de que soy miembro del Parlamento islandés?". Es decir, tiene inmunidad.
¿Le protege de la investigación? "La inmunidad parlamentaria le ampara en el país que la concede. Entiendo que un juez de EE UU puede pedir cuando quiera información a un servicio de su país, con los servidores alojados en territorio estadounidense. Sin embargo, si quisiera ampliar la investigación y solicitara más datos a una empresa de Islandia porque, por ejemplo, quiere pedir su extradición, entonces entraría en juego la inmunidad", explica Artemi Rallo, director de la Agencia Española de Protección de Datos. En España, la Constitución contempla el derecho de diputados y senadores a la inviolabilidad por las opiniones manifestadas en el ejercicio de su cargo. "Significa que no pueden ser perseguidos por los comentarios que hagan ejerciéndolo. Si cometen cualquier otro delito podrán ser perseguidos aunque con especialidad en el procedimiento", cuenta el abogado Samuel Parra.
¿Lo que comenta en Twitter u otra red un diputado español se consideraría ejercicio del cargo? "Se debería dilucidar si la cuenta es utilizada para comentar sus fiestas o su actividad política", añade el experto en privacidad. El abogado David Maeztu cree que no tendría inmunidad. "Una cuenta de Twitter es a título personal, como un ciudadano más. Sí la tendría por aquellas opiniones expresadas en la dirección de correo facilitada por el Parlamento, Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., cuyo proveedor ofrece el servicio tras ganar un concurso público en base a un pliego de condiciones. En este caso, Jónsdóttir aceptó los términos del servicio de Twitter.
El problema es el de siempre:
¿Quién se los lee? De todos modos, se aceptan a cambio de un servicio gratuito, pero en ningún caso para que se puedan usar en una investigación criminal de dudoso delito", asegura Maeztu. En opinión de Ryan Calo, director del programa para la privacidad del consumidor del Centro para Internet y Sociedad de la Escuela de Derecho de Stanford, "lo crucial para determinar si el Gobierno puede obtener esta información es dónde se hallan localizados esos datos, no la nacionalidad de la persona a la que pertenecen".
Y añade: "Un extranjero tendría menos derechos que un norteamericano bajo la constitución de EE UU, a quien sí le amparan ciertas libertades". El padre de la Web, Tim Barners-Lee, ya lo advirtió hace dos meses en su artículo Long live the web: "Los Gobiernos totalitarios no son los únicos que violan los derechos de sus ciudadanos en la Red". Hablaba de Francia (ley Hadopi), Gran Bretaña (ley de Economía Digital) y Estados Unidos (ley Antipiratería). Se podría añadir la ley Sinde. Todas estas normas ejecutan antes de que el acusado pueda defenderse con plenas garantías.
"Con los grandes de la Red, los derechos se derrumban", dice Protección de Datos.
La ley de EE UU no da garantías ante un 'tweet' como ante un pinchazo telefónico.
El norteamericano ejerce sus derechos; el extranjero los tiene limitados.
El FBI hace unas 50.000 solicitudes de datos al año a las compañías.
La novedad es que Twitter pidió al tribunal informar a sus clientes.
El hecho muestra la tensión entre hacer negocios fuera y deberse a la ley local.
FUENTE: www.elpais.com