Junto a lo que vimos el otro día, para los proveedores de acceso a redes de telecomunicaciones, los operadores de redes y los prestadores de servicios de alojamiento de datos existe una obligación de retener los datos sobre el tráfico. Este aspecto, que es el que más críticas suscitó con la aprobación de la LSSI, no obstante se regula muy vagamente:
– Se consideran datos de conexión y tráfico los mínimos necesarios para localizar el equipo desde el que se efectúa la transmisión de datos o el origen de los datos alojados. Para mí esto significa las direcciones IP de origen y de destino.
– Se establece expresamente la prohibición de usarlos con fines distintos y la obligación de adoptar medidas de seguridad, lo que está en consonancia con la consideración, por parte de la Agencia de Protección de Datos, de la IP como dato personal (aunque realmente no siempre lo sea). Nuevo gravamen para las empresas que operan en Internet, que deberán informar, como muy tarde, en el momento de recoger la IP de las cuestiones que establece el artículo 5 de la LOPD y solicitar el consentimiento para su utilización. Ya me dirán cómo se cumple con esto si el dato ya se tiene, y por qué la AEPD no lo cumple.
– Los datos estarán a disposición únicamente de Jueces o Tribunales, el Ministerio Fiscal o Fuerzas y Cuerpos de Seguridad (investigación criminal, seguridad pública o defensa nacional).
– Los datos se guardarán por un período máximo de 12 meses.
Hay muchas cosas que quedan en el aire, como las condiciones y forma de gestión, tratamiento y custodia de dichos datos, la forma en que se deberán destruir transcurrido el plazo establecido y el modo en que se deberán entregar a las autoridades (judiciales o administrativas) que lo soliciten.
A nadie escapa que, vistas las intenciones del Ministerio de Cultura y las tendencias en la Unión Europea, esto vaya a quedar así. Si se trata de implicar a estos intermediarios en la lucha contra la piratería, el deber de control que probablemente se les imponga pase por incrementar los datos que éstos retienen de sus usuarios. Esto plantea dos problemas: la posible vulneración del secreto a las comunicaciones y los costes de la retención de dichos datos.
Respecto a lo primero, su consideración como derecho fundamental debería operar como límite, especialmente para el legislador. Es difícil determinar hasta qué punto el deber que impone la LSSI violaría este secreto, así que dejaremos esto para cuando que se desarrolle por reglamento. En todo caso, resulta cuestionable que debamos soportar esta vigilancia preventiva ante la posible comisión de una infracción que la mayoría de los usuarios no realizarán.
En cuanto a los costes, de acuerdo con un estudio realizado por KPMG en Holanda, donde el tráfico en Internet se estimó en 25 GB/s, se calcula, para los proveedores de Internet, entre 15 y 20 millones de euros. Eso teniendo en cuenta que se toman datos de 2003, que el año pasado el tráfico en Holanda se dobló gracias a la expansión de la banda ancha, y que no se contabilizó el tráfico entre usuarios del mismo proveedor ni las descargas directas desde los proveedores. En total probablemente, según dicho estudio, el coste actual sería de 40 millones de euros. La segunda parte de esto es que, dado que los proveedores de Internet no pueden hacer frente por sí solos a semejante gasto, los costes se cargarán a los usuarios.
Para España, el tráfico de Internet puede consultarse aquí.
Esperaremos a los reglamentos (también los anunciados de la LOPD)…me da mucho miedo…pero esperemos a los reglamentos…