Iurismatica - Derecho TICs

El Grupo de Trabajo del Artículo 29 que reúne a las principales autoridades europeas de protección de datos se reunión la semana pasada y aprobó en su reunión plenaria la Opinión 10/2007 sobre la propuesta presentada por la Comisión para la creación de un sistema de transmisión de datos “Passenger Name Record” o PNR de viajeros de vuelos internacionales con origen y destino en la Unión Europea.

Esta propuesta normativa, que fue presentada el pasado mes de noviembre por la Comisión Europea, contempla la puesta a disposición de las autoridades competentes de los Estados miembros de hasta un total de 19 datos de viajeros (fecha de la reserva, identificación y datos de contacto del viajero, forma de pago, identificación de la agencia de viajes, identificación del equipaje..) a los efectos de la prevención y lucha contra delitos de terrorismo y crimen organizado, y su almacenamiento por un periodo máximo de hasta 13 años (cinco años en activo y ocho años más en los que podrían utilizarse en los supuestos en que deba responderse a una amenaza concreta).

El GT29 reconoce que:

“El tratamiento de datos personales por parte de las autoridades puede ser legítimo y necesario para combatir el terrorismo y el crimen organizado, no obstante, subraya que debe alcanzarse un equilibrio adecuado entre las medidas adoptadas en materia de seguridad pública y las intromisiones en la privacidad de los ciudadanos.”

Según el Grupo la decisión marco contiene una gran cantidad de puntos que, desde el punto de vista de la protección de datos de carácter personal pueden ser muy controvertidos, desde la cantidad de datos a transmitir como el periodo de conservación de ellos, sin olvidarse de la sensibilidad de muchos de los datos solicitados. Las Autoridades se sorprenden de la falta de mención en la propuesta de cualquier indicación sobre los derechos que les asisten a los titulares así como la posibilidad del ejercicio de dichos derechos.

Quizá el tema del PNR no sea un tema que interese al ciudadano, o al usuario de Internet, pero creo que refleja muy bien la actual dicotomía existente entre los Gobiernos con su intención de controlar al ciudadano bajo el prisma de la seguridad y la propia normativa de protección de datos de carácter personal.

La propuesta, que todavía deberá ser aprobada tanto por el Parlamento Europeo como por el Consejo de Ministros de la Unión Europea, pretende la creación de un mercado único europeo para 500 millones de usuarios. Entre las medidas adoptadas en la nueva propuesta se encuentran:

- La creación de una Autoridad europea que regule el mercado de las telecomunicaciones. Dicha autoridad trabajará conjuntamente con las autoridades nacionales de los diferentes estados miembros de la Unión Europea.

- La propuesta permitirá que las autoridades nacionales puedan imponer a las compañías una separación funcional entre la actividad comercial y la gestión de la red.

- La liberalización del espectro radioeléctrico.

- Demás medidas que permitan a los ciudadanos un acceso de calidad y a buen precio a la banda ancha, facilitar la portabilidad de los números estableciendo un periodo máximo de 24 horas para realizarla, obligar a los operadores a la mejora de la información en cuanto a precios, calidad del servicio así como ofrecer toda la información importante para que el usuario pueda elegir la mejor opción según sus necesidades.

Bienvenidas sean las mejoras si consiguen que tengamos un acceso a Internet de calidad y a precios razonables, siempre y cuando se protega realmente a los usuarios y consumidores de un mercado tan relevante para el futuro de la sociedad de la información.

Al estilo de los Estados Unidos, la Comisión Europea propuso ayer la creación de un registro de pasajeros aéreos que entren y salgan de la Unión Europea. Según esta propuesta las compañías aéreas deberán entregar un total de 19 datos que se conservarán hasta un máximo de 13 años para realizar análisis de riesgos y poder identificar a sospechosos de atentados terroristas. Como se recoge en la noticia (y a falta de conocer de primera mano cómo va a ser dicho registro y de qué forma se va a posicionar tanto el Grupo del artículo 29, las Agencias Estatales de Protección de Datos o el propio tribunal de Justicia de la Unión Europa) el registro tratará:

Entre los datos que tendrán que entregar las compañías aéreas se encuentran el nombre, número de teléfono y dirección de correo electrónico, número de tarjeta de crédito o itinerario del pasajero. El vicepresidente de la Comisión enfatizó en que en ningún caso se guardarán “datos sensibles como la religión, la raza o las preferencias alimentarias”. A diferencia de lo que ocurre en Estados Unidos, donde no se recoge esta información, el registro europeo incluirá datos sobre menores no acompañados “para luchar contra el tráfico internacional y el abuso de niños”.

Además entre las propuestas para la lucha antiterrorista, no podía faltar el riesgo que últimamente genera Internet:

Dentro del paquete antiterrorista, el Ejecutivo comunitario propuso también que todos los Estados miembros sancionen penalmente las incitaciones para cometer actos terroristas y el reclutamiento y el entrenamiento para terrorismo, incluyendo los casos en que estas actuaciones se lleven a cabo a través de Internet, por ejemplo mediante la difusión de instrucciones para fabricar una bomba en una página web.

Frattini destacó que Naciones Unidas ya ha expresado su preocupación por el uso que hace el terrorismo de Internet para reclutar miembros y dijo que hay “millares” de páginas web usadas por terroristas. En los casos en que se detecten este tipo de actuaciones delictivas, los jueces o las autoridades administrativas podrán ordenar la desconexión de este tipo de páginas.

Como en el caso del acuerdo PNR estaremos al tanto de dicho registro y su legalidad.