Introducción
Como algunos de ustedes probablemente sepan, tengo como afición publicar libros traducidos de lenguas de Europa del Este al inglés y al neerlandés: glagoslav.com. Una de mis publicaciones recientes es el libro de un destacado abogado ruso, Anatoly Kucherena, que trata en Rusia el caso Snowden. El autor ha escrito un libro basado en la historia real de su cliente, Edward Snowden: Time of the Octopus, que se ha convertido en la base del guion de la película de Hollywood recientemente estrenada, Snowden, dirigida por Oliver Stone, un destacado director de cine estadounidense.
Edward Snowden se hizo ampliamente conocido como el denunciante que filtró a la prensa una gran cantidad de información confidencial sobre las actividades de "espionaje" de la CIA, la NSA y el GCHQ. La película muestra, entre otras cosas, el uso del programa "PRISM", con el que la NSA podía interceptar telecomunicaciones a gran escala y sin el consentimiento previo e individual de un juez. Muchas personas considerarán estas actividades como ajenas a su realidad y las describirán como una representación de escenas estadounidenses. La realidad jurídica en la que vivimos demuestra lo contrario. Lo que muchos no saben es que situaciones similares ocurren con más frecuencia de lo que se piensa. Incluso en los Países Bajos. De hecho, el 20 de diciembre de 2016, la Cámara de Representantes aprobó el proyecto de ley "Computercriminalidad III", bastante sensible en materia de privacidad.
El proyecto de ley sobre Cibercriminalidad III, que aún debe ser aprobado por el Senado (Eerste Kamer) y cuyo fracaso muchos ya piden, tiene como objetivo dar a los agentes de investigación (policía, la Real Policía Militar y hasta servicios de investigación especiales como el FIOD) la posibilidad de realizar investigaciones (es decir, copiar, observar, interceptar y hacer inaccesible información sobre) «actuaciones automatizadas» o «dispositivos automatizados» (para el profano: dispositivos como ordenadores y teléfonos móviles) para detectar delitos graves. Según el gobierno, resultó necesario dar a los agentes de investigación la posibilidad de —dicho sin rodeos— espiar a los ciudadanos, porque la delincuencia en la era moderna es difícil de rastrear debido a la creciente anonimidad digital y al cifrado de datos. En la memoria explicativa del proyecto de ley, un documento muy difícil de leer de 114 páginas, se describen cinco objetivos sobre cuya base se pueden utilizar las facultades de investigación:
Determinar y registrar ciertos datos del dispositivo automatizado o del usuario, como la identidad o la ubicación: más específicamente, esto significa que los agentes de investigación pueden acceder de forma encubierta a ordenadores, routers y teléfonos móviles para obtener información como una dirección IP o un número IMEI.
El registro de datos almacenados en el dispositivo automatizado: los agentes de investigación pueden registrar datos necesarios para «descubrir la verdad» y resolver delitos graves. Se puede pensar en el registro de imágenes de pornografía infantil y credenciales de acceso a comunidades privadas.
Hacer inaccesibles los datos: será posible hacer inaccesibles los datos con los que se ha cometido un delito para poner fin al mismo o prevenir futuros delitos. Según la explicación, de esta manera debería ser posible combatir las redes de bots (botnets).
La ejecución de una orden de intervención y grabación de comunicaciones (confidenciales): bajo ciertas condiciones, será posible intervenir y grabar información (confidencial) con o sin la cooperación del proveedor del servicio de comunicaciones.
La ejecución de una orden de observación sistemática: los agentes de investigación obtendrán la posibilidad de determinar la ubicación y seguir los movimientos de un sospechoso, posiblemente instalando de forma remota software especial en el dispositivo automatizado.
Las personas que piensen que estas facultades solo pueden utilizarse en caso de ciberdelincuencia se sentirán decepcionadas. Las facultades de investigación mencionadas en el primer punto y en los dos últimos puntos descritos anteriormente pueden aplicarse en delitos para los que se permite la prisión preventiva, lo que equivale a delitos para los que la ley prescribe una pena mínima de 4 años. Las facultades de investigación relacionadas con el segundo y tercer objetivo solo pueden utilizarse en delitos para los que la ley prescribe una pena mínima de 8 años. Además, un decreto administrativo general puede designar un delito cometido con la ayuda de un acto automatizado cuando sea de evidente interés social que el delito finalice y los autores sean procesados. Afortunadamente, la intrusión en actos automatizados solo puede autorizarse si el sospechoso utiliza el dispositivo.
Aspectos jurídicos
Dado que el camino al infierno está empedrado de buenas intenciones, una buena supervisión nunca es un lujo innecesario. Las facultades de investigación otorgadas por el proyecto de ley pueden ejercerse de forma encubierta, pero la solicitud para aplicar dicho instrumento solo puede realizarla un oficial del Ministerio Público. Se requiere la autorización previa de un juez instructor (rechter-commissaris) y la Comisión Central de Aprobación del Ministerio Público evalúa el uso previsto del instrumento. Además, y como se mencionó anteriormente, existe una limitación general para aplicar dichas facultades a delitos con una pena mínima de 4 u 8 años. En cualquier caso, deben cumplirse los requisitos de proporcionalidad y subsidiariedad, así como los requisitos sustantivos y procesales.
Otras novedades
El aspecto más importante del proyecto de ley sobre Ciberdelincuencia III ya se ha tratado. Sin embargo, he notado que la mayoría de los medios, en sus gritos de auxilio, olvidan tratar dos temas adicionales importantes del proyecto de ley. El primero es que el proyecto de ley también introduce la posibilidad de utilizar "bait adolescents" para detectar "groomers". Los groomers pueden considerarse la versión digital de los "loverboys"; buscar contacto sexual digital con menores. Además, será más sencillo procesar a los receptores de datos robados y a los vendedores fraudulentos que renuncian a entregar los bienes o servicios que ofrecen en línea.
Reparos contra el proyecto de ley sobre Ciberdelincuencia III
El proyecto de ley supone potencialmente una enorme injerencia en la privacidad de los ciudadanos neerlandeses. El alcance de la ley es infinitamente amplio. Puedo plantear muchas objeciones, entre ellas el hecho de que, si se observa la limitación a delitos con una pena mínima de 4 años, se deduce de inmediato que se trata probablemente de un límite razonable y de que siempre se tratará de delitos extraordinariamente graves. Sin embargo, una persona que contrae intencionadamente un segundo matrimonio y se niega a informar a la otra parte ya puede ser condenada hasta a 6 años. Además, es perfectamente posible que, al final, el sospechoso resulte ser inocente. No solo se habrán investigado a fondo sus propios datos, sino probablemente también los de otras personas que no tenían nada que ver con el delito que finalmente no se cometió. Al fin y al cabo, los ordenadores y los teléfonos se utilizan, “por excelencia”, para establecer contacto con amigos, familiares, empleadores y con un sinfín de otras personas. Además, cabe preguntarse si las personas responsables de aprobar y supervisar las solicitudes basadas en el proyecto de ley cuentan con los conocimientos especializados suficientes para valorar correctamente la solicitud. Aun así, parece que en la actualidad dicha legislación constituye casi un mal necesario. Casi todo el mundo ha tenido alguna vez que lidiar con estafas en Internet y las tensiones aumentan enormemente cuando alguien compra una falsa entrada de concierto a través de un mercado en línea. Además, nadie desearía que su hijo se pusiera en contacto con una figura poco fiable mientras navega a diario. La pregunta sigue siendo si el proyecto de ley Ciberdelincuencia III, con sus amplias posibilidades, es el camino correcto.
Conclusión
El proyecto de ley Computercriminaliteit III parece haberse convertido en un mal necesario. El proyecto de ley concede a las autoridades de investigación amplias facultades para acceder a los sistemas automatizados de los sospechosos. A diferencia del caso de la «afaire Snowden», el proyecto de ley ofrece, en cambio, garantías considerablemente mayores. No obstante, aún está por ver si estas garantías son suficientes para evitar una injerencia desproporcionada en la privacidad del ciudadano neerlandés y, en el peor de los casos, evitar un caso «Snowden 2.0».
