Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.

‘No hay mal que por bien no venga’ o el lío europeo de los datos antiterroristas

Vigilancia

José Cervera

Una vez más un grave atentado golpea a civiles en un país europeo, y una vez más su terrible realidad dará alas a las tendencias hacia un cada vez más férreo control de la información sobre las personas en la Unión Europea. Para ello no importará que Mohamed Lahouaiej Bouhlel, al parecer autor del salvaje ataque en Niza, no estuviera en ninguna base de datos de radicales o sospechosos, o que las muertes por terrorismo en Europa estén cerca de mínimos históricos. Al fin y al cabo, como dijo en su momento el ministro español del Interior tras los atentados de París, ‘No hay mal que por bien no venga’: las atrocidades ayudan a las autoridades a obtener más y mejores leyes que les permitan tener mayor cantidad de datos sobre la población. Pero más no es necesariamente mejor y el historial europeo en estos menesteres es dudoso: más de 200 iniciativas con muy poco que mostrar a cambio. Porque a pesar de los numerosos llamamientos al respecto y de la obvia necesidad los países se resisten a intercambiar información en asuntos de terrorismo y policía.

Y peor aún: los diferentes (y a veces numerosos) departamentos implicados en inteligencia dentro de cada país a veces ni siquiera cooperan entre sí. Multiplique por 28 miembros y la ensalada es seria. Consideremos que Alemania tiene 45 agencias y departamentos internos dedicados a la captación y análisis de inteligencia, mientras que Francia cuenta con al menos 33, y en España hay decenas (Policía, Guardia Civil, CNI, inteligencia militar, policías autonómicas, policías municipales de grandes ciudades...). Si en nuestro país ’los verdes’ y ‘los azules’ están en permanente conflicto y se ha llegado a haber tiroteos entre guardias civiles y ertzainas, ¿cómo esperar que los espías alemanes confíen en la policía croata, o en la guardia de fronteras belga, o en los carabinieri italianos? Por no sumar que tengan un formato común, reglas compatibles, protecciones de privacidad equivalentes... etc.

El resultado ha sido una situación caótica en la que los gobiernos tienen información pero no la comparten, lo que ha impedido que se frustren atentados con muchas víctimas y ha provocado incómodos intentos de quitarse de encima responsabilidades entre gobiernos e instancias europeas. Así Turquía avisó a Bélgica de que un súbdito suyo había sido devuelto por sospechas de actividades radicales, pero los belgas no lo consideraron un peligro y no avisaron al resto de los países; resultó ser uno de los autores del atentado de París, y Francia aprovechó para quejarse, aunque sus exigencias retrasaron parte de la legislación de intercambio de datos.

No faltan las situaciones chuscas, como que se sepa que más de 5.000 ciudadanos europeos han viajado a zonas de conflicto (Irak y Siria) para unirse a grupos islamistas, mientras que la base de datos de Europol sólo contenía 2.786 identidades verificadas de extranjeros terroristas según un informe del coordinador antiterrorista de la UE. O que el Schengen Information System (SIS), una red de distribución de alertas para los controles fronterizos de la zona Schengen, incluya entre sus 50 millones de fichas (personas, coches, armas, etc) 8.000 nombres como amenazas potenciales, cuando sólo los servicios de seguridad franceses cuentan con un listado de más de 10.000. Según especialistas del sector el SIS apenas es usado por la mayoría de los países y de todas formas las normas europeas prohíben su uso para controles en la frontera. Por su parte la flamante Eurodac, una base de datos de huellas dactilares para identificar solicitantes de asilo e inmigrantes irregulares puesta en marcha en 2003, cuenta con más de 90.000 fichas, pero carece de un sistema de búsqueda. Lo mismo ocurre con el Visa Information System (VIS, sistema de información de visados) al que según algunas fuentes sólo contribuyen un par de países.

La clave del problema

El conocimiento, siempre se ha dicho, es poder, y quien lo tiene no lo quiere soltar. Por otro lado numerosos grupos activistas están preocupados (y con razón) por lo que ocurre con los datos que recopilan los gobiernos y el uso que se hace de ellos. Cuánto tiempo se guardan, con qué protecciones, cómo se anonimizan pasado un tiempo, quién puede acceder a ellos y para qué son problemas serios que el Parlamento Europeo ha tratado de mantener bajo control en pugna con el Consejo Europeo, que representa los intereses de los gobiernos. El ejemplo es el tortuoso proceso de nacimiento de la norma que con más probabilidad se reforzará en su aplicación a partir de ahora: la recién aprobada directiva de creación del fichero PNR (Persons Name Register, registro de nombres de personas) que en principio permitirá a los países europeos recibir y usar los datos personales de todo aquel que entre o salga del territorio UE en un vuelo internacional.

La norma empezó a tramitarse en 2011, pero fue rechazada en varios niveles y tuvo que volver a tramitarse varias veces. Tras muchas negociaciones entre las peticiones de los países, las de las instituciones europeas y las de los grupos en defensa de la privacidad la nueva versión se aprobó finalmente el 14 de abril de 2016, tras los atentados de París y Bruselas; el Consejo Europeo por su parte la aprobó sólo días después, el 21 de abril, tras lo cual será publicada y los países tendrán un plazo de dos años para incorporarla a sus respectivas legislaciones.

El definitivo PNR ha sufrido algunos cambios desde la primera versión del documento, que en general lo endurecen: el plazo de conservación de los datos personales (antes de la anonimización) ha aumentado de 30 días a 6 meses y se puede ampliar en caso necesario; una vez limpios de identidades concretas se pueden almacenar hasta 5 años. En principio prevista tan sólo para vuelos de y hacia la UE el artículo 2 contempla su expansión a los vuelos intracomunitarios en casos de emergencia; se considera que se hará uso de este atajo para incluir todos los vuelos europeos. Aunque como veremos después es posible que el propio fichero acabe por ser anulado judicialmente.

Según la Directiva PNR las compañías aéreas deberán enviar activamente a puntos centrales de control en cada país una serie de datos personales de cada pasajero que tome un vuelo con origen o destino en un país de la UE. Entre esos datos están el nombre, la fecha del viaje, el itinerario y los datos de contacto del pasajero, aunque no otros que podrían tener naturaleza sensible como dietas especiales (que pueden revelar la religión) o el uso de silla de ruedas (datos médicos). Los datos sólo podrán ser utilizados por ciertas autoridades designadas y sólo para casos de terrorismo y de un pequeño número de crímenes especialmente repugnantes. En la práctica la implantación de la directiva PNR permitirá la creación de una lista de pasajeros vedados para el viaje aéreo del estilo de la lista ’No-Fly’ estadounidense. Se ha llegado a sugerir que el ámbito de esta base de datos se amplíe a los pasajeros de tren; la tendencia ira en esa dirección.

Pero como demuestran casos como el SIS, el VIS o Eurodac crear la base de datos no será suficiente si los países y las organizaciones de inteligencia no cooperan poniendo dentro información. En ese sentido la creación en enero de 2016 del European Counter Terrorism Center (ECTC, centro europeo contraterrorista) es un buen paso adelante. Nacido para facilitar el intercambio de datos entre diferentes organizaciones policiales y dirigido por un español, el coronel de la Guardia Civil Manuel Navarrete Paniagua, el ECTC ya trabaja en algunas investigaciones importantes y dedicará parte de sus esfuerzos al control de la propaganda en Internet y a intentar interceptar las fuentes de financiación de las redes terroristas. Sin embargo para todas estas tareas del centro contaba inicialmente tan sólo con 39 funcionarios y 5 especialistas adscritos de otras fuerzas policiales.

Entre las tareas del ECTC está la supervisión de una unidad de Europol destinada a controlar, vigilar y limitar la propaganda y el uso operativo de Internet y las redes sociales por parte de los terroristas denominada Internet Referral Unit (IRU, unidad de derivación de Internet). Las tareas del IRU pasan por localizar contenidos violentos publicados por radicales y contactar con los proveedores privados de servicios para eliminarlos en conjunción con los Países Miembros o a través de sus propias investigaciones. Pero la principal herramienta de control de las redes por parte de la Unión Europea era la Directiva de Retención de Datos. Y ha sido anulada judicialmente con un argumento que pone en cuestión la existencia legal de este tipo de bases de datos en Europa.

La Directiva de Retención de Datos establecía para las empresas de telecomunicaciones europeas la obligación de almacenar todos los datos referidos a la conexión de sus clientes durante un mínimo de 6 meses y un máximo de 24, periodo durante el que estarían obligadas a dar esa información a las fuerzas de seguridad, siempre con orden judicial. La norma causó polémica entre los defensores de la privacidad en las redes, especialmente dado que existen convenios que permiten el intercambio de información con otros países con menos protecciones de la información privada en el ámbito de investigaciones concretas. La implementación de la directiva en las legislaciones nacionales fue polémica, con numerosos grupos oponiéndose y algunas versiones siendo declaradas inconstitucionales en algunos países. Finalmente el 8 de abril de 2014 el Tribunal de Justicia de la Unión Europea anuló la directiva como parte de su fallo en un caso presentado por Irlanda contra la norma, estableciendo que violaba derechos fundamentales. Y eso no es lo peor.

Según algunos juristas el razonamiento legal usado por el Tribunal impide la creación de cualquier base de datos que incluya a todos los ciudadanos sin distinción y al por mayor, lo cual incluiría ejemplos como la futura PNR una vez implementada, VIS o Eurodac. Dado que la sentencia genera jurisprudencia es muy probable que la directiva de creación del PNR sea denunciada, y anulada. Con lo cual los intentos de generar un sistema paneuropeo de intercambio de información sobre terrorismo volverán a la casilla de salida: escasa coordinación, casi nula cooperación y planes terroristas que podrían ser bloqueados pero no lo serán. Mientras los partidarios de la 'mano dura' siguen empleando los atentados que se produzcan para crear leyes cada vez más draconianas ('no hay mal que por bien no venga').

Etiquetas
stats