Internet como Estado policial

Internet como Estado policial/Enrique Dans es profesor de IE Business School.

Publicado en El Mundo |11 de abril de 2014

Hace pocos días, una sentencia del Tribunal de Justicia de la Unión Europea invalidó una directiva que obligaba a los proveedores de acceso a internet y a muchas empresas que ofrecían servicios en la Red a retener todos los datos sobre sus usuarios durante un largo período de tiempo, con el fin de facilitar posibles investigaciones policiales.

La directiva de retención de datos fue, en su momento, una norma muy polémica. Alemania, por ejemplo, la declaró anticonstitucional en el año 2010, después de que más de 35.000 personas, la mayoría simples usuarios individuales, participasen en el que fue el mayor recurso presentado en la historia del constitucional contra una decisión del legislativo.

¿Qué pretendía la directiva de retención de datos? Amparándose en la posibilidad de que internet sirviese para que se desarrollasen en ella cuestiones que generaban un rechazo universal, como el terrorismo o la pornografía infantil, decretaba una especie de «Estado policial» en el que todo lo que hacíamos en la Red era almacenado «por si acaso», por si en algún momento era preciso investigarlo. Para ello se apoyaba en los proveedores de acceso, en las empresas de telecomunicaciones y en otros que ofrecían servicios en la red, a los que obligaba a almacenar en sus sistemas todas las acciones de sus usuarios: con quién se comunicaban, qué dirección IP manejaban en cada momento, qué páginas visitaban, etcétera.

Ese recurso a los «jinetes del Apocalipsis» en busca de apoyo para generar estados de control es muy habitual en la clase política y en los lobbies que pretenden influir sobre la misma: pintar internet como un lugar siniestro en el que tienen lugar todo tipo de crímenes malévolos es algo que explota el miedo primigenio a lo desconocido, que proporciona un argumento fácil para que cualquier político poco informado tome decisiones que favorezcan al lobby de turno, o para que cualquier ciudadano ignorante las aplauda pensando que se toman por su bien.

En realidad, el planteamiento de la directiva de retención de datos era algo tan demencial como que a todos los ciudadanos que circulan por la calle les asignasen un policía para que los siguiese a todas horas y apuntase muy detalladamente todas sus acciones, por si acaso en algún momento era preciso investigar algún delito. ¿Le parece una locura? ¿Un Estado policial? Pues es exactamente lo mismo.

¿Qué ocurre cuando existen sospechas de una posible acción delictiva? Básicamente, que el denunciante las manifiesta ante un juez, y que este juez puede decretar medidas de vigilancia. Puede pedir a la policía que lleve a cabo algún tipo de vigilancia del sospechoso, puede solicitar que se intercepten sus comunicaciones por diversos medios, u otras medidas que puedan resultar útiles en el esclarecimiento de los posibles hechos denunciados. Lo que resulta fundamental entender es que este tipo de acciones de vigilancia se establecen de manera excepcional, sobre aquellas personas sobre las que existen sospechas fundadas, y mediante un procedimiento en el que resulta fundamental el criterio de un juez.

Lo que sin duda no nos parecería de recibo sería que esas medidas de vigilancia se desarrollasen de manera rutinaria sobre todos los ciudadanos, simplemente «por si acaso» resultan ser delincuentes. Entre otras cosas porque la privacidad, el secreto de las comunicaciones o el no ser sometido a una vigilancia injustificada forman parte de eso que denominamos derechos fundamentales.

En la práctica, además, la retención de datos no sirve para nada: genera una inmensidad de información cuyo análisis supone un reto enormemente complejo, impone costes injustificados e injustificables a los proveedores de acceso y servicios en la Red, y lleva a que los verdaderos delincuentes, una vez en conocimiento de que esta vigilancia se está llevando a cabo, desarrollen su actividad por otras vías. Al final, lo único que recopilan ese tipo de sistemas es la información de personas que, simplemente, no son delincuentes, y no estaba en ningún caso justificado someter a vigilancia alguna.

La caída de la directiva de retención de datos, además de poner un poco de cordura en la forma de entender la red que tenemos como sociedad, nos permite comprobar algunos de los efectos de vivir en lo que ya se ha dado en llamar «la era post Snowden». Que una persona haya tomado la decisión de, arriesgando su vida y su carrera profesional, convertirse en el que revela y denuncia las prácticas de gobiernos dispuestos a construir toda una sistemática de Gran Hermano para vigilar a todos los ciudadanos. Gracias a Snowden podemos saber hoy que determinados gobiernos, bajo la supuesta excusa de proporcionarnos seguridad, estaban creando un sistema que obviaba completamente nuestros derechos fundamentales y nos trataba como sospechosos aunque no hubiésemos nunca hecho nada malo ni nos hubiésemos planteado hacerlo. No, la vigilancia sistemática es completamente injustificable, y Edward Snowden es, sin duda, la persona que más ha hecho recientemente para hacerse acreedor al Premio Nobel de la Paz.

Ante un nivel de vigilancia semejante, lo que menos se puede pensar es eso de «como no hago nada malo, no tengo nada que temer». Es precisamente esa vigilancia injustificada la que nos expone a peligros: desde los propios problemas de seguridad inherentes al almacén de esa información, a posibles interpretaciones erróneas y falsos positivos derivados de un análisis más o menos rayano en la paranoia. Repetimos: almacenar los datos de todos los ciudadanos por si acaso nunca contribuyó al esclarecimiento de los delitos, y prohibir dicho almacenamiento no impide en modo alguno que esos delitos se puedan investigar convenientemente.

¿Y cuando son las propias empresas las que retienen datos del usuario? En principio, todo aquello que firmemos, aunque sea en un contrato que nunca leemos y al que respondemos con la mayor mentira de la Red, el I agree, y a lo que nos sometamos voluntariamente sigue siendo igual de legal que antes. Como usuarios, tomamos libremente decisiones de uso, y lo que sí debemos vigilar es que la empresa en cuestión no nos exija cosas que vayan en contra de la ley o que puedan poner en peligro nuestros derechos fundamentales. La discusión legal sobre el período de tiempo que una empresa puede retener datos de sus usuarios es interesante y relevante, pero tiene poco que ver con esto. Frente a empresas que puedan abusar, estará siempre la respuesta del mercado y, eventualmente, la protección de la ley. La directiva de retención de datos no era un abuso corporativo: era un abuso del propio Estado. Una forma de poner toda la Red bajo sospecha.

Por supuesto, no se trata de reclamar que «todo valga»: es muy posible que detrás del porno en la Red se escondan mafias que explotan a mujeres o a niños, del mismo modo que tras una petición de datos puede existir una sospecha fundada de terrorismo. En realidad, se trata de reclamar para la Red la aplicación de las mismas leyes y la misma lógica que rige fuera de la misma.

No existe ningún miedo, por rechazo universal que pueda generar, que justifique que vivamos en un Estado policial en el que todo lo que hacemos está sujeto a vigilancia constante. Como bien decía Benjamin Franklin, «aquellos que renuncian a una libertad esencial para comprar un poco de seguridad momentánea, no merecen ni libertad ni seguridad». Ni en la Red, ni fuera de ella. Pocas cosas pueden hacer más daño a la sociedad que los temores injustificados.