Estrasburgo condena los programas de espionaje masivo que denunció Snowden pero no ve ataque a los derechos humanos

Jérôme Hourdeaux (Mediapart)

  • Este artículo está disponible sólo para los socios y socias de infoLibre, que hacen posible nuestro proyecto. Mediapart, socio editorial de infoLibre, es un diario digital francés de pago del que traducimos sus mejores artículos. Ya sabes que puedes regalar una suscripción haciendo click aquí. Si no lo eres y quieres comprometerte, este es el enlace. La información que recibes depende de ti

Casi ocho años después del inicio de las revelaciones de Edward Snowden sobre la vigilancia masiva internacional llevada a cabo por Estados Unidos y sus aliados, la Justicia europea ha extraído por primera vez consecuencias directas, al dictaminar que los programas de vigilancia británicos y suecos son ilegales.

El pasado 25 de mayo, el Tribunal Europeo de Derechos Humanos (TEDH) condenaba la vigilancia masiva llevada a cabo por Reino Unido, con la complicidad de Estados Unidos, en una sentencia en la que se cita el nombre del denunciante hasta en diez ocasiones.

Se recurrió al tribunal en 2013, 2014 y 2015 a raíz de tres demandas, finalmente agrupadas, presentadas tras la publicación de los documentos de Edward Snowden, que detallaban la colaboración entre los servicios de inteligencia estadounidenses, la NSA, y británicos, el GHCQ.

El TEDH menciona, por ejemplo, las revelaciones sobre el programa estadounidense Prism, que permitió a la NSA exigir datos a los proveedores de servicios de internet. Sin embargo, como recuerda la sentencia, “de los documentos de la NSA revelados por Edward Snowden se desprende que el GHCQ tuvo acceso a Prism desde julio de 2010 y que lo utilizó para elaborar informes de inteligencia. El GCHQ reconoció haber obtenido información de Estados Unidos recogida en el marco del programa Prism”.

El programa Upstream, por su parte, permite “recabar datos de contenidos y comunicaciones a partir de los cables de fibra óptica” –por los que circula el tráfico mundial entre las principales zonas geográficas– “y de la infraestructura de los proveedores de servicios de comunicaciones de Estados Unidos”.

Los intercambios de datos entre los servicios británicos y estadounidenses están incluso formalizados, señala el TEDH, “desde el 5 de marzo de 1946”, mediante “un acuerdo de intercambio de información entre Reino Unido y Estados Unidos”. Este acuerdo, señala el Tribunal, se refiere a la información relativa a las comunicaciones “en el extranjero”; entendiendo por el extranjero a aquellos países distintos de Estados Unidos, Reino Unido y los miembros de la Commonwealth. “En virtud del acuerdo, las partes se comprometieron a intercambiar el producto de determinadas operaciones de interceptación de comunicaciones extranjeras”, señala el TEDH.

Edward Snowden también reveló en su día que el GHCQ puso en marcha su propio programa, denominado Tempora, que le permitió interceptar los datos que pasaban por un cable de fibra óptica entre Europa y Estados Unidos. Esto hizo posible, según el TEDH, “interceptar enormes volúmenes de datos”.

Para el tribunal, estos programas son desproporcionados, en concreto porque deberían estar sujetos a “la autorización de una autoridad independiente desde el principio y [sería necesario que] las operaciones estuvieran sometidas a un control independiente a posteriori”. Por ello, las considera contrarias al artículo 8 de la Convención Europea de Derechos Humanos, que protege el “derecho al respeto de la vida privada y familiar y de las comunicaciones”.

En otra sentencia, también dictada el martes 25 de mayo, el TEDH condenaba asimismo a Suecia por “insuficientes garantías en la recogida masiva de información de origen electromagnético” y por atentar contra “la vida privada”.

Estos fallos ponen punto y final a ocho años en los que Edward Snowden logró que se tambalease, al ponerla en tela de juicio, la vigilancia masiva. Si bien las sentencias del TEDH son la primera condena directa de la vigilancia masiva que denunció, el Parlamento Europeo ya había adoptado el miércoles 12 de marzo de 2014 una resolución solemne de condena de las prácticas de Estados Unidos a partir de un informe del eurodiputado Claude Moraes sobre la vigilancia masiva, en cuyo marco Edward Snowden presentó testimonio por escrito.

En su resolución, los eurodiputados pedían concretamente la suspensión del “Safe Harbor”, el acuerdo que entonces regía la transferencia de datos entre la Unión Europea y Estados Unidos. El 6 de octubre de 2015, el Tribunal de Justicia de la Unión Europea (TJUE) atendía la demanda en una sentencia histórica. Los jueces europeos, a los que acudió el activista austriaco Max Schrems, ya justificaron entonces su decisión por las revelaciones de Edward Snowden. “Una serie de revelaciones han sacado a la luz recientemente la existencia de programas de recopilación de información a gran escala por parte de Estados Unidos”, escribía el abogado general Yves Bot en sus conclusiones. “Estas revelaciones han puesto en duda el cumplimiento de las normas del derecho de la Unión Europea al transferir datos personales a empresas establecidas en Estados Unidos y la debilidad del régimen de puerto seguro”, continuaba el magistrado.

Por ello, en julio de 2016, la Unión Europea se vio obligada a firmar un nuevo acuerdo de transferencia de datos con el gobierno estadounidense, esta vez bautizado como “Privacy Shield”. Pero cuatro años después, también quedó anulado, de nuevo por el TJUE, de nuevo a instancias de Max Schrems. La sentencia, dictada el 16 de julio de 2020, conocida como “Privacy Shield” o “Schrems II”, considera que el nuevo acuerdo no garantiza a los ciudadanos los recursos suficientes como para impugnar una posible vigilancia.

El tribunal cita los programas Upstream y Prism, que entre tanto habían sido renovados por Donald Trump. “Esta legislación no concede a las personas concernidas derechos de recurso ante los tribunales contra las autoridades estadounidenses”, determinaba.

Las consecuencias de la cancelación del Safe Harbor, y luego del Privacy Shield, son el comienzo de un efecto dominó, cuyo alcance es difícil de predecir en este momento. En Francia, en octubre de 2020, la Comisión Nacional de Informática y Libertades (CNIL) sacó unas conclusiones drásticas. El organismo de control de los datos personales tuvo que pronunciarse al respecto, tras un recurso presentado ante el Consejo de Estado contra el Health Data Hub, la plataforma que centralizará los datos sanitarios franceses y cuyo alojamiento se ha confiado a Microsoft.

En un informe emitido poco antes de conocerse el fallo judicial, y revelado por Mediapart (socio editorial de infoLibre), la CNIL retomaba el razonamiento del TJUE y lo llevaba aún más lejos. La sentencia Privacy Shield subrayaba el hecho de que determinados programas de vigilancia permitían a los servicios estadounidenses exigir a una empresa que les transmita datos, aunque ésta se encuentre en un país extranjero. Así, desde el momento en que una empresa se somete a la legislación estadounidense, puede ser objeto de “requerimientos de los servicios de inteligencia que la obliguen a transferirles los datos almacenados y tratados en el territorio de la Unión Europea”.

En consecuencia, la Comisión instaba a todos los actores que almacenan datos sanitarios a dejar “cuanto antes” de confiar su alojamiento a Microsoft o a cualquier otra empresa sometida a la “legislación estadounidense”.

El Consejo de Estado rechazó finalmente el recurso contra el Health Data Hub, pero en nombre del estado de emergencia sanitaria y conminando al Gobierno a encontrar una solución de alojamiento europeo lo antes posible. En noviembre, en una carta enviada a la presidenta de la CNIL, Marie-Laure Denis, revelada también por Mediapart, el ministro de Sanidad, Olivier Véran, se comprometió a poner fin al alojamiento del Health Data Hub en un plazo de “dos años”.

El jueves 27 de mayo, la CNIL lanzó una nueva alerta en la que extrae las consecuencias de la cancelación del Privacy Shield. Esta vez, la Comisión pide al personal de la enseñanza superior y de investigación que deje de utilizar “las herramientas de colaboración ofrecidas por determinadas empresas cuya sede se encuentra en Estados Unidos”.

En el ámbito europeo, también el 27 de mayo, el Supervisor Europeo de Protección de Datos, responsable del respeto a la privacidad por parte de las instituciones europeas, también anunció la apertura de dos investigaciones, de nuevo a raíz de la sentencia del Privacy Shield: una dirigida al uso de los servicios en la nube de Amazon y Microsoft, por parte de las instituciones europeas, y otra sobre el uso del software Microsoft Office 365 por parte de la Comisión Europea.

La solución, para las autoridades, debería venir de la mano de la puesta en marcha del proyecto europeo de nube Gaïa-X, actualmente en desarrollo. El 17 de mayo, el Gobierno también presentó su “estrategia nacional para la nube”, que prevé una licencia para los actores del sector. Un proyecto en el que, sin embargo, el Gobierno ha asociado a... Microsoft y Google.

No cabe duda de que Edward Snowden ha conseguido cambiar las cosas en lo que respecta a la dependencia de las empresas estadounidenses y ha contribuido a que se conozca el alcance de la vigilancia llevada a cabo por los servicios de inteligencia.

Casualmente, la revelación el domingo 30 de mayo de la existencia de un acuerdo entre Dinamarca y Estados Unidos que permitía vigilar a los dirigentes europeos no hace sino reforzar la importancia y mostrar las consecuencias prácticas del sistema revelado por Edward Snowden. Según la televisión pública danesa, las autoridades dieron a los servicios estadounidenses acceso a un dispositivo de vigilancia de los cables transatlánticos que les permitió espiar a varios líderes y diputados europeos entre 2012 y 2014, incluida la canciller alemana Angela Merkel.

Pero la victoria de Edward Snowden está lejos de ser completa.

En primer lugar, la decisión del TEDH condena los programas de vigilancia masiva por la falta de garantías de los ciudadanos. Pero, en el fondo, no cuestiona el principio y, de hecho, lo valida. “Dados los múltiples riesgos a los que se enfrentan los Estados en las sociedades modernas, el recurso a la interceptación masiva no es en sí mismo contrario al Convenio Europeo de Derechos Humanos”, dictamina el juez europeo.

Además, las revelaciones de Edward Snowden sólo se referían a programas creados por Estados Unidos en colaboración con sus aliados. Sin embargo, muchos países europeos aplican desde entonces programas de vigilancia igual de intrusivos, aunque no puedan competir con sus homólogos estadounidenses en términos de recursos y alcance a nivel mundial.

A este respecto, es interesante observar que, en el transcurso del procedimiento, tres países han presentado alegaciones ante el TEDH como “terceros intervinientes” en defensa del Gobierno británico y de la vigilancia masiva. Se trata de Noruega, Holanda –uno de los países a la vanguardia de la vigilancia masiva y cuyas políticas represivas fueron denunciadas el pasado septiembre en un informe de Amnistía Internacional– y Francia.

Ahora que el Parlamento francés está estudiando el proyecto de ley “sobre la prevención de actos de terrorismo y los servicios de inteligencia”, que incluye numerosas medidas relacionadas con la vigilancia, los argumentos del Ejecutivo son especialmente instructivos. Lejos de condenar la vigilancia masiva, la considera de “importancia decisiva para la protección de la sociedad democrática”. No es más intrusiva que la vigilancia selectiva, que “por su naturaleza permite la recogida y el tratamiento de un mayor número de comunicaciones relativas a un individuo determinado”. En definitiva, es mejor controlar un poco a todos, que mucho a algunos...

En marzo de 2015, Mediapart entrevistó a Sarah Harrison, la periodista de WikiLeaks que acompañó a Edward Snowden en su vuelo de Hong Kong a Moscú, para preguntarle si, en su opinión, el denunciante había logrado su objetivo. “Snowden siempre fue claro; su objetivo era que las ilegalidades cometidas por la NSA las conociese el pueblo estadounidense”, respondió entonces. “Ahora, la esperanza de Snowden era que la reacción del público a esta información cambiara las cosas... Sin duda, su objetivo se ha cumplido. ¿Se hizo realidad su esperanza? Todavía no. Pero al menos algo se está moviendo. La gente de todo el mundo está empezando a exigir responsabilidades. Pero lo que necesitamos es una fuerza masiva. Las cosas no van a cambiar por limitarse a decir ‘Stop the NSA’, sino que llevará tiempo”.

Francia aprobará una de las leyes más avanzadas para proteger a alertadores como Falciani, Assange o Pinto

Ver más

Traducción: Mariola Moreno

Leer el texto en francés:

  • Este artículo está disponible sólo para los socios y socias de infoLibre, que hacen posible nuestro proyecto. Mediapart, socio editorial de infoLibre, es un diario digital francés de pago del que traducimos sus mejores artículos. Ya sabes que puedes regalar una suscripción haciendo click aquí. Si no lo eres y quieres comprometerte, este es el enlace. La información que recibes depende de ti
Más sobre este tema
>