La Justicia europea pone límites al uso de datos incautados en chats encriptados en la lucha contra el narcotráfico

“El juez penal nacional debe desechar (...) elementos de prueba cuando la persona afectada no pueda comentar sobre ellos y sean susceptibles de influir de manera predominante en la apreciación de los hechos”, dice una sentencia del TJUE
— Joakim no es tan “especial”: la infiltración del chat cifrado para narcos arrastra al hijastro de la alcaldesa de Marbella

Fotografía de archivo del Tribunal de Justicia de la Unión Europea (TJUE), con sede en Luxemburgo. EFE/EPA/JULIEN WARNAND

30 de abril de 2024 11:27h Actualizado el 30/04/2024 11:32h

La Justicia europea pone límites al uso de datos incautados en chats encriptados que ha servido en la lucha internacional contra el narcotráfico. Una sentencia del Tribunal de Justicia de la UE (TJUE) ha establecido los requisitos que las autoridades judiciales deben cumplir a la hora de compartir esa información con otros estados en respuesta a una cuestión prejudicial planteada por un juzgado alemán en relación a una intervención de telecomunicaciones que afectó a usuaros de la herramienta Encrochat en 122 países, entre ellos a unos 4.600 en ese país.

En términos generales, la justicia europea permite que se incauten esos datos a través de la intervención de los dipositivos, pero establece limitaciones. “Una medida relacionada con la infiltración de dispositivos terminales, destinada a extraer datos de tráfico, ubicación y comunicación de un servicio de comunicación basado en Internet, debe ser notificada al Estado miembro en el que se encuentra su objetivo”, señala el TJUE en un comunicado.

“La autoridad competente de este Estado miembro tiene la facultad de señalar que esta interceptación de comunicaciones no puede llevarse a cabo o debe interrumpirse cuando no esté autorizada en el marco de un procedimiento nacional similar”, señala el tribunal, que también plantea restricciones al uso de estos datos para proteger a las personas afectadas por la investigación.

“El juez penal nacional debe desechar, en el marco de un procedimiento penal abierto contra una persona sospechosa de actos criminales, elementos de prueba cuando la persona afectada no pueda comentar sobre ellos y sean susceptibles de influir de manera predominante en la apreciación de los hechos”, sentencia el TJUE.

El pronunciamiento de los jueces de Luxemburgo responde a una cuestión prejudicial planteada por Alemania a raíz de una operación conjunta de Francia y los Países Bajos, que desarrolló un software troyano que se instaló en los aparatos a través de una actualización simulada para intervenir las comunicaciones de usuarios de EncroChat. La Fiscalía alemana pidió órdenes europeas de investigación para utilizar esos datos en el marco de procesos penales en relación con la presunta comisión de tráfico ilegal de estupefacientes por parte de una serie de personas no identificadas de las que se sospechaba que formaban parte de un grupo criminal organizado.

Por su lado, un tribunal penal francés autorizó las órdenes europeas de investigación y trasladó los datos solicitados. A continuación, la fiscalía alemana llevó a cabo una investigación sobre los usuarios de EncroChat individualmente considerados. El proceso penal contra el acusado en el presente asunto se abrió sobre la base de las pruebas recibidas de Francia.

EncroChat era una red de telecomunicaciones encriptada que ofrecía a sus usuarios un anonimato casi perfecto dado q ue el aparato terminal no tenía cámara, micrófono, GPS o puerto USB; los mensajes podían eliminarse automáticamente y los usuarios podían borrar inmediatamente todos los datos almacenados en el aparato utilizando un código PIN especial o tecleando de manera consecutiva una contraseña incorrecta.

La aplicación ha sido utilizada por las redes de narcotráfico en todo el mundo, entre ellas la que afecta al hijastro de la alcaldesa de Marbella.

En otra sentencia, el TJUE ha fallado que un juez sólo puede autorizar el acceso a extractos telefónicos para identificar a los autores de un delito si este es de carácter “grave”. “El Tribunal de Justicia considera que el acceso a esos registros sólo puede concederse respecto de los datos de personas sospechosas de estar implicadas en un delito grave, y precisa que corresponde a los Estados miembros definir los 'delitos graves'”, señala el trinunal en respuesta a un tribunal italiano para aclarar la compatibilidad de la ley de su país con la normativa europea “sobre la privacidad y las comunicaciones electrónicas”.

Otro fallo avala que las autoridades públicas puedan identificar a sospechosos de haber cometido infracciones penales a través de su dirección de IP siempre que el acceso a estos datos no permita obtener conclusiones sobre su vida privada. En este caso, fue el Conmsejo de Estado francés el que elevó el asunto a raíz de un recurso presentado por asociaciones de protección de los derechos y libertades en Internet contra un decreto que permite este acceso para luchar contra infracciones de la propiedad intelectual online.

Esta norma prevé que las organizaciones de autores francesas puedan recabar las direcciones de IP que se hayan usado para cometer infracciones y comunicárselas a la Alta Autoridad francesa para la Difusión de Obras y Protección de los Derechos en Internet (Hadopi), que luego puede requerir a los proveedores de Internet que le faciliten la identidad civil asociada a esas IP para tomar las medidas correspondientes.

En su sentencia, el TJUE aclara que los Estados miembros pueden obligar a los proveedores de acceso a Internet a conservar de manera generalizada e indiferenciada las direcciones de IP para luchar contras las infracciones penales, siempre que esta conservación no permita obtener conclusiones precisas sobre la vida de la persona afectada. Esto puede lograrse, añade, garantizando una separación estricta entre las direcciones IP y otros datos personales, especialmente los datos de identidad civil, informa la Agencia EFE.

Etiquetas