PremiumConservación generalizada de datos de tráfico y localización
Análisis de la sentencia del Tribunal de Justicia de la Unión Europea de 20 de septiembre de 2022
Tribunal de Justicia de la Unión Europea (Foto: Archivo)
Conservación generalizada de datos de tráfico y localización
Análisis de la sentencia del Tribunal de Justicia de la Unión Europea de 20 de septiembre de 2022
Tribunal de Justicia de la Unión Europea (Foto: Archivo)
Hechos
SpaceNet y Telekom Deutschland prestan, en Alemania, servicios de acceso a Internet disponibles al público y la segunda de ellas, además, servicios telefónicos disponibles al público. Ambas impugnaron ante el Tribunal de lo Contencioso-Administrativo de Colonia (Alemania) la obligación del artículo 113a, apartado 1, en relación con el artículo 113b de su Ley de Telecomunicaciones (TKG), de conservar datos de tráfico y de localización relativos a las telecomunicaciones de sus clientes durante un período de conservación de cuatro y diez semanas respectivamente.
El Tribunal de lo Contencioso-Administrativo de Colonia dio la razón a SpaceNet y Telekom considerando que, tras la sentencia de 21 de diciembre de 2016, Tele2 Sverige y Watson y otros (C-203/15 y C-698/15), esta obligación de conservación era contraria al Derecho de la Unión. La República Federal de Alemania recurrió ante el Tribunal Supremo de lo Contencioso-Administrativo de Alemania, que acaba remitiendo la cuestión al TJUE.
El TJUE ya ha declarado con carácter definitivo, en la sentencia Tele2 Sverige y Watson y otros (C-203/15 y C-698/15), que las normativas relativas a la conservación de los datos de tráfico y de localización, así como al acceso a esos datos por las autoridades nacionales, están comprendidas en el ámbito de aplicación de la Directiva 2002/58/CE y que la obligación de conservación controvertida sólo puede justificarse sobre la base del artículo 15.1 de dicha Directiva. Es decir, que la normativa nacional no puede establecer una conservación generalizada e indiferenciada de todos los datos de tráfico y de localización de todos los abonados y usuarios registrados en relación con todos los medios de comunicación electrónica.
La TKG no exige ningún motivo para la conservación de los datos ni ninguna relación entre los datos conservados y una infracción penal o un riesgo para la seguridad pública. Pero el tribunal remitente plantea la cuestión porque la TKG, a su vez, introduce diferencias respecto a los casos Tele2 Sverige y Watson y otros, al menos en cuanto al tipo de datos sobre los que recae la obligación de conservación, el plazo de conservación (4 o 10 semanas frente al plazo anterior de entre 6 meses y 2 años) y la finalidad para la que pueden utilizarse los datos (sólo para luchar contra delitos graves o prevenir un riesgo concreto para la integridad física, la vida o la libertad de una persona o para la existencia del Estado federal o de un Land).
Sede de Deutschland Telekom. (Foto: Deutschland Telekom)
Pronunciamientos
El TJUE declara que el artículo 15.1 de la Directiva 2002/58/CE no se opone a medidas legislativas nacionales que, a efectos de luchar contra una amenaza grave y real, actual o previsible, para la seguridad nacional, recurran a un requerimiento a proveedores de servicios de comunicaciones electrónicas para que procedan a una conservación de datos de tráfico y localización de sus usuarios cuando:
Se limite el plazo de conservación a lo estrictamente necesario (aunque podrá ampliarse si persiste la amenaza) y puedan ser objeto de un control efectivo por un órgano jurisdiccional o una entidad administrativa independiente, cuya decisión tenga carácter vinculante.
Prevean una conservación selectiva de los datos de tráfico y de localización delimitada, sobre elementos objetivos y no discriminatorios, en función de las categorías de personas afectadas o mediante un criterio geográfico.
Prevean una conservación generalizada e indiferenciada de las direcciones IP atribuidas al origen de una conexión, para un período temporalmente limitado a lo estrictamente necesario.
Prevean una conservación generalizada e indiferenciada de los datos relativos a la identidad civil de los usuarios de medios de comunicaciones electrónicas.
Por último, permitan el requerimiento a los proveedores de servicios de comunicaciones electrónicas mediante una decisión de la autoridad competente sujeta a un control jurisdiccional efectivo, para que procedan, durante un período determinado, a la conservación rápida de los datos de tráfico y de localización, siempre que dichas medidas garanticen, mediante normas claras y precisas, que la conservación de los datos en cuestión está supeditada al respeto de las condiciones materiales y procesales correspondientes y que las personas afectadas disponen de garantías efectivas contra los riesgos de abuso.
Comentario
Con esta decisión, el TJUE complementa la posición dada en la sentencia de 21 de diciembre de 2016, Tele2 Sverige y Watson y otros (C-203/15 y C-698/15), perfilando los criterios que debe tener en cuenta el legislador de cualquier Estado miembro para poder establecer medidas de requerimiento de datos de tráfico y localización a los proveedores de comunicaciones electrónicas.
Dichos criterios, en esencia, tratan de equilibrar los dos intereses en juego en estas situaciones: de un lado la seguridad nacional de los Estados miembros y, de otro, los derechos y libertades de los usuarios y muy concretamente el derecho a la protección de sus datos personales.
