Cae en mis manos una Sentencia de la Corte Suprema del Estado de New Jersey (lo que aquí vendría a ser una Sentencia de un Tribunal Superior de Justicia de una Comunidad Autónoma), del pasado 21 de abril de 2008 que me ha recordado el asunto de TELEFÓNICA y PROMUSICAE que resolvió el Tribunal Superior de Justicia de la UE y que comenté hace algún tiempo en este blog. La Sentencia que os comento la podéis descargarla AQUÍ.
Los americanos que para estas cosas son muy suyos no dejan de sorprendernos y viene a dictaminar que la información de acceso a Internet de una persona es privada, por lo cual, la policía o la autoridades no pueden requerir a los ISP’s para que se proporcionen tales datos sin autorización judicial ¿os suena de algo?
La citada resolución establece que “The court holds that citizens have a reasonable expectation of privacy in the subscriber information they provide to internet service providers” (“Este Tribunal entiende que los cuidadanos tienen una expectativa razonable en la privacidad que les proporcionan los proveedores de acceso a Internet”), “Law enforcement officials can obtain subscriber information by serving a grand jury subpoena on an Internet service provider without notice to the subscriber” (por lo cual sólo se puede obtener tal información a través de un mandamiento judicial sino media autorización del afectado).
Razona tal cuestión en que “Individuals need an ISP address in order to access the internet“(…) “However, when users surf the web from the privacy of their homes, they have reason to expect that their actions are confidential. Many are unaware that a numerical IP address can be captured by the websites they visit. More sophisticated users understand that that unique string of numbers, standing alone, reveals little if anything to the outside world. Only an internet service provider can translate an IP address into a user’s name.” (Se requiere una dirección IP para poder acceder a Internet (…) Cuando los usuarios particulares navegan por la Red, éstos tienen razones para creer que esa navegación es confidencial (…) Muchos usuarios incluso desconocen que los sitios que visitan recogen datos de la conexión y otros, incluso, que existen sofisticados sistemas de recopilación de datos de las visitas. Sin embargo, todo lo anterior es inútil sin que el ISP asocie esa IP con el nombre y apellidos del usuario).
Por ello, parece razonable que el acceso a tales datos sea autorizado por una resolución/mandamiento judicial, una vez que la policía haya mostrado al Juzgado indicios razonables de que necesita esos datos para evitar un delito o para atrapar al culpable de uno. La conclusión de tal razonamiento es que las pruebas obtenidas o los datos recibidos de un ISP sin la previa y correspondiente resolución judicial serán “ilegales” o nulas y, por lo tanto, no podrán servir como prueba de cargo contra el presunto delincuente.
El razonamiento de la Sentencia resulta muy interesante e instructivo, pues amén de efectuar un repaso de las resoluciones dictadas por ese Tribunal en asuntos similares, se refirie igualmente a la protección que puede otorgar la Cuarta Enmienda de la Constitución americana en este momento de explosión de Internet.
En tal sentido, se distingue nítidamente en el discurso las referencias a la “privacy” (recordemos que la “privacy” anglosajona no es la intimidad española, sino más parecido al derecho fundamental a la protección de datos a que se refiere nuestro Tribunal Constitucional en su Sentencia nº 292/2000) y a su contenido, de especial importancia para saber qué está protegido frente a intromisiones arbitrarias y cuáles no. Así, distingue dos cuestiones diferentes:
a) la denominada “Informational privacy” que comprende los datos o información que identifican a una persona en concreto, e incluye cualquier información relacionada con ésta, tal como el nombre, dirección, número de la seguridad social, así como la información generada o surgida a partir de ésta, como pudiera ser datos de tarjetas de crédito, archivos médicos, registros telefónicos, etc. (“any information that is indentifiable to an individual. This includes both assigned information, such a name, address, or social security number, and generated information, such as financial o credit card records, medical records, and phone logs,..”.).
b) Y la “personal informational” que es cualquier información, no importa lo trivial o nimia que pueda ser que pueda servir para identificar a una persona en concreto (“any information, no matter how trivial, that can be traced or linked to an identifiable individual”).
La “informational privacy” se constituye como derecho amparado por la 4ª Enmienda de la Constitución americana (derecho de las personas a la seguridad -inviolabilidad diríamos aquí-frente a medidas arbitrarias) que requieren para su obtención un mandamiento judicial.
Dice la Sentencia que”Modern technology has raised a number of questions that are intertwined in this case: to what extent can private individuals ’surf’ the ‘Web’ anonymously? Do internet subscribers have a reasonable expectation of privacy in their identity while accessing internet websites? And under what circumstances may the State learn the actual identity of internet users?“.
Mientras todo eso se determina, no está de más establecer cautelas sobre las formas de acceder a tales informaciones y, nada mejor para ello, que exigir la intervención judicial en este tipo de procedimientos para garantizar la protección de la privacidad de las personas.
Están locos estos americanos…
