A pesar de que en marzo el Parlamento Europeo, tras seis meses de trabajo y comparecencias, consideraba probada la existencia de programas de vigilancia masivaprobada la existencia de programas de vigilancia masiva e indiscriminada por parte de Estados Unidos y concluía que estos constituían nada menos que “una seria injerencia en los derechos fundamentales de los ciudadanos” y que, por tanto, debían prohibirse, las consecuencias políticas se hacen esperar.
Esta pasividad no debería atribuirse ni a la complejidad técnica o jurídica del tema, ni a las posibles dudas sobre cómo intervenir, porque el informe aprobado por el Pleno de la Eurocámara es suficientemente concreto en sus recomendaciones y mandatos. De manera particular, pide que los Estados miembros “cumplan con su obligación positiva (…) de proteger a sus ciudadanos de la vigilancia contraria a los requisitos establecidos —incluso cuando su objetivo sea salvaguardar la seguridad nacional— llevada a cabo por terceros países o por sus propios servicios de inteligencia, y garanticen que el Estado de Derecho no se vea debilitado por la aplicación extraterritorial de la legislación de un tercer país”, en alusión al funcionamiento y aparente justificación de los distintos programas revelados por Edward Snowden.
También se insta a los Estados miembros a que “emprendan acciones de inmediato, incluidas acciones judiciales, contra el ataque a su soberanía y, por lo tanto, la violación del derecho internacional público general, perpetrado a través de programas de vigilancia masiva” y que “hagan uso de todas las medidas internacionales disponibles para defender los derechos fundamentales de los ciudadanos de la UE, especialmente mediante la puesta en marcha del procedimiento de reclamación entre Estados en virtud del artículo 41 del Pacto Internacional de Derechos Civiles y Políticos (PIDCP)”.
Precisamente, a partir de estas consideraciones del Parlamento Europeo, la diputada de Iniciativa per Catalunya (Grupo Parlamentario Izquierda Plural), Laia Ortiz, ha registrado en el Congreso dos preguntas (ver documento abajo) en las que demanda información sobre el cumplimiento o no de estos mandatos:
“¿Qué medidas ha emprendido el Gobierno para dar cumplimiento a las catorce recomendaciones recogidas en el Informe de la Comisión de Libertades Civiles sobre los sistemas de vigilancia masiva de la agencia de espionaje estadounidense (NSA)? En caso de respuesta afirmativa, ¿cuáles son esas medidas? En caso de respuesta negativa, ¿por qué?”.
“¿Ha iniciado, tal como le mandata este informe, las acciones judiciales correspondientes contra el ataque a la soberanía de España y, por lo tanto, la violación del derecho internacional público general, perpetrado a través de programas de vigilancia masiva? En caso de respuesta negativa, ¿por qué?”.
Se trata, por el momento, de la única iniciativa parlamentaria llevada a cabo tras la aprobación del informe de la Comisión de Libertades Públicas de la Eurocámara. El resto de los Grupos Parlamentarios, preguntados por eldiario.es, confirman que, o bien no tienen previsto realizar ninguna acción en este sentido (populares y socialistas) o bien lo tienen en estudio. Es el caso de Amaiur (Grupo Mixto) cuyo diputado Rafael Larreina prepara una interpelación sobre el último informe de la situación de los derechos Humanos en Europa, en la que también introducirá esta cuestión.
El Grupo Vasco (EAJ-PNV), por su parte, manifiesta que, pese a no tener previsto presentar ninguna iniciativa concreta, observan “con preocupación el deterioro de la confianza y de las relaciones entre EEUU y los países de la UE por el espionaje masivo practicado. Y estaremos vigilantes sobre el cumplimiento de los compromisos adquiridos por el presidente Obama cuando aseguró que buscaría fórmulas para que la obtención de información relevante se vincule exactamente a fenómenos delictivos o ilícitos o contrarios a la legalidad internacional”. Y añaden que “la gravedad de los hechos estriba en que, además de afectar a aspectos vinculados a la soberanía política y económica de los Estados, vulnera un derecho fundamental como es el de la intimidad de las personas”.
Los papeles de Snowden y el espionaje de la NSA fueron tratados por el Congreso el pasado noviembre con la comparecencia del director del CNI, en la conocida como “Comisión de secretos oficiales”.
Sin embargo, convendría matizar la satisfacción que aquellas explicaciones produjeron a la luz de la consideración del Parlamento Europeo cuando “hace un llamamiento a los parlamentos nacionales para que garanticen que dichos comités u organismos de control dispongan de recursos, pericia técnica y medios legales suficientes, incluido el derecho a realizar visitas in situ, para que puedan controlar los servicios de inteligencia de manera efectiva”.
También se trató, aunque de forma indirecta, en la Comisión constitucional el pasado 12 de marzo con motivo de la intervención del director de la Agencia Española de Protección de Datos para presentar la memoria anual del organismo.
Qué dice la Agencia Española de Protección de Datos
La Agencia Española de Protección de Datos (AEPD), en relación al espionaje masivo de la NSA, ha venido actuando en el marco del denominado “Grupo de Trabajo del artículo 29” (GT29), un órgano consultivo de la UE integrado por las Autoridades de Protección de Datos de todos los Estados miembros, el Supervisor Europeo de Protección de Datos y la propia Comisión. El GT29 ha realizado distintas acciones desde las primeras publicaciones de los documentos de Snowden, como una primera carta a la vicepresidenta de la Comisión Europea Viviane Reding instándole a pedir información a Estados Unidos sobre el “escándalo” del programa PRISM.
Con posterioridad al informe del Parlamento Europeo, el GT29 adoptó el pasado 10 de abril, entre otras, dos decisiones. Por un lado, remitieron una propuesta a la Comisión, en el contexto de las actuales negociaciones con las autoridades estadounidenses sobre el puerto seguro (“Safe Harbor”). En este documento “se apoya la opinión de que el acuerdo Safe Harbor debe ser suspendido si el proceso de revisión que actualmente se lleva a cabo no conduce a un resultado positivo”, y se recuerda que las autoridades de protección de datos también pueden suspender los flujos de datos según sus competencias y la legislación de la UE. Además se señalan algunos elementos adicionales a los inicialmente previstos por la Comisión que deben ser mejorados en el puerto seguro, en cuanto a tranparencia, acceso a la información, proporcionalidad o calidad de los datos y derecho de oposición, entre otros.
Por otro lado, el GT29 también aprobó un dictamen sobre “Vigilancia de las comunicaciones electrónicas con propósitos de inteligencia y seguridad nacional”, en el que se analizan las implicaciones de estos programas en el derecho a la protección de datos y se ofrece una serie de recomendaciones.
En este documento, el Grupo de Trabajo señala que, en virtud de la legislación vigente, la vigilancia sistemática masiva e indiscriminada es ilegal y recuerda que “en ningún caso” la lucha contra el terrorismo y otras amenazas importantes para la seguridad nacional pueden justificarla.
El dictamen, aunque recoge la necesidad de mejorar la sensibilización de los ciudadanos, afirma que “incluso aquellos que son cuidadosos con la forma en que manejan sus vidas online, no pueden protegerse actualmente contra los programas de vigilancia masiva”.
También se señala la responsabilidad de las compañías que, vulnerando sus obligaciones con los usuarios, cooperan a sabiendas con estos programas de vigilancia y advierte que “no deben excluirse acciones legales contra estas empresas, en particular en situaciones donde los responsables del tratamiento cooperan voluntariamente y con conocimiento con los servicios de inteligencia para darles acceso a su datos”.
En sus conclusiones, el GT29 considera que los Estados miembros de la UE deberían garantizar una mayor transparencia y control sobre las actividades de vigilancia de sus servicios de inteligencia, incluyendo “el derecho de los individuos a ser informados y contar con garantías adecuadas cuando sus datos personales se estén recogiendo y transfiriendo”.
También recomienda que para asegurar que no vuelva a suceder cualquier otro abuso en los programas de vigilancia, debe haber una supervisión externa efectiva e independiente sobre los servicios de inteligencia, lo que implica, a su juicio, la participación de las autoridades de protección de datos.
Además, aboga para que la reforma del paquete de protección de datos contemple la obligatoriedad de informar al ciudadano cuando en los últimos doce meses se ha dado, a un organismo público, acceso a sus datos.