[HACK] Espanya, a la cabeza en retencion de datos

merce at grn.es merce at grn.es
Thu Nov 7 18:38:04 CET 2002 

10:43 31/10/02


UNA  ENCUESTA  DE  LA  UE  REVELA  QUE  ESPAÑA ESTÁ A LA VANGUARDIA EN
RETENCIÓN DE DATOS DE TELECOMUNICACIONES


Mercè Molist
A  pesar  de las protestas en España, Alemania, Gran Bretaña e incluso
dentro  de la burocracia europea, un cuestionario, encargado el pasado
verano  por la presidencia danesa de la Unión, revela que en todos los
estados  miembros se empiezan a aplicar los principios de retención de
datos  de  tráfico  de  Internet  contemplados  por  la  recientemente
aprobada  Directiva sobre la Privacidad y Comunicaciones Electrónicas.
España va a la cabeza.

El  cuestionario,  que se publicó en la red la semana pasada, inquiere
sobre   diversos   aspectos   de   la  regulación  y  práctica  en  el
almacenamiento  de  datos de los usuarios de telecomunicaciones (desde
dónde se conectan a Internet, a qué horas, cuánto tiempo, dónde van, a
quién  envían mensajes, etc). Las respuestas de los gobiernos muestran
que  la  mayoría  están  ya implementando la normativa, a pesar de las
críticas  de  los Comisionados Europeos de Protección de Datos, que la
consideran  "una invasión de los derechos fundamentales garantizados a
los individuos".

Todos  los  estados,  excepto  Francia, Grecia, Luxemburgo y Portugal,
respondieron  al  cuestionario,  que  consta  de siete preguntas. A la
primera, "¿Su país cuenta con una legislación especial sobre retención
de datos?", España dice: "Sí, para facturación, márketing y quejas del
consumidor,  además  del  artículo  12  de  la  Ley de Servicios de la
Sociedad  de  la  Información  y  Comercio  Electrónico, que prevee la
retención de datos por razones de seguridad nacional e investigaciones
criminales.  En  este  caso, sólo se guardará la información necesaria
para  facilitar  la localización del terminal empleado, sin afectar en
ningún caso a la confidencialidad de las comunicaciones."

Sólo  en Gran Bretaña, Irlanda y Holanda la aplicación de la Directiva
está  tan  avanzada como en España. El resto discute aún la adaptación
de  sus leyes, que contemplan ya la retención de datos telefónicos. El
tipo  de información monitorizada es similar en todos los estados, así
como  el  tiempo de almacenamiento, que oscila entre tres meses y tres
años. En España, se guardan durante un año "el número de identidad del
cliente,   su  dirección  y  tipo  de  terminal,  número  de  unidades
facturadas,  número del cliente que recibe la llamada, tipo y duración
de ésta, fecha, localización del terminal y fuente de los datos".

La  orden  judicial o fiscal es el procedimiento mayoritario en Europa
para  que  las  autoridades  obtengan  esta  información,  excepto  en
Irlanda,  donde  la orden puede venir de un jefe superintendente de la
policía  o  un  coronel del ejército, y en Suecia, donde es suficiente
que  lo pida la policía. En Alemania, proveedores, hospitales, hoteles
y  empresas  estarán  obligados  a partir del 1 de enero a dar datos y
monitorizar  a  sospechosos  y quien se relacione con ellos, aunque no
existe la obligación de guardar 'a priori' la información.

A  la pregunta de si ha habido obstrucción a las autoridades por parte
de  los  operadores,  al  no  haber  legislación,  la mayoría responde
afirmativamente.  Bélgica dice: "No está claro qué datos deben retener
y  cuáles  deben dar a las autoridades. Los principales problemas son:
proveedores   que   evaden  sus  obligaciones  legales  instalando  su
infraestructura  técnica en otras regiones geográficas; el uso anónimo
en cibercafés y bibliotecas; las empresas que dan acceso a empleados y
no  retienen  sus  datos;  las  cuentas  gratuitas  que  no  requieren
identificación;  los  ISPs  virtuales que subcontratan a un proveedor;
los  'proxies'  que  no  graban  datos;  los  anonimizadores  y  la no
sincronización de los relojes de los proveedores".

Finlandia añade otra cuestión: "Los contactos internacionales. Recibir
información  de  estados miembros es muy difícil, puede llevar años, o
ser   prácticamente   imposible   en   terceros  países".  El  diálogo
gobierno-proveedores   es  fluído  en  todos  los  estados,  donde  la
principal  reticencia  de  la industria es quién debe pagar los costes
del almacenamiento de datos. El gobierno italiano es el único que está
barajando encargarse de una parte.

España  responde a esta cuestión: "Hay conversaciones con las empresas
y  con  los  usuarios. Los proveedores no están familiarizados con los
detalles  del  artículo  12  de la ley y han expresado sus reticencias
frente al posible coste de guardar y procesar los datos. Han pedido la
introducción  de  algún tipo de compensación económica o de impuestos.
Consideran  que  esta  obligación  puede  ser  una  barrera  para  los
proveedores  pequeños  y un obstáculo para dar servicios gratuitos. De
todas formas, quieren cooperar".


Respuestas al cuestionario de la UE
http://www.bof.nl/docs/data_retention_answers.pdf

More information about the hacking mailing list