Hoy analizaremos brevemente una interesante sentencia acerca de la obtención por parte de Policía Judicial de las direcciones IPs sin autorización judicial.
Sala Segunda del Tribunal Supremo, Sentencia 292/2008. Ponente Diego Ramos Gancedo.
NOVENO.-
Por último, abordaremos la reclamación casacional que denuncia la vulneración
del derecho fundamental al secreto de las comunicaciones establecido en el art.
18.3 C.E.
Alega que el TC se ha pronunciado en
el sentido de que el derecho al secreto de las comunicaciones presenta una
doble dimensión, en primer término comprende la libertad de comunicación, esto
es, el derecho de poder comunicar con otros sujetos sin interrupción o
suspensión alguna, y en segundo término incluye el secreto del mensaje,
entendido éste como el derecho a que terceros no conozcan el contenido de la
comunicación. Así lo ha afirmado la doctrina del TC, desde la STC 114/1984 al
señalar que "el derecho fundamental consagra la libertad de las comunicaciones,
implícitamente, y, de modo expreso, su secreto, establecido en este último la
interdicción de la interceptación o del conocimiento antijurídicos de las
comunicaciones ajenas. También que el concepto de secreto que aparece en el
artículo 18.3 "no cubre sólo el contenido de la comunicación, sino
también, en su caso, otros aspectos de la misma, como por ejemplo la identidad
subjetiva de los interlocutores o corresponsales (....). Sea cual sea el ámbito
objetivo del concepto de "comunicación", la norma constitucional se
dirige inequívocamente a garantizar la impenetrabilidad por terceros (públicos
o privados: el derecho posee eficacia "erga omnes") ajenos a la
comunicación misma".
Finalmente, sostiene el recurrente,
que en el presente caso, la autorización judicial que se dio para localizar el
número de teléfono al que correspondía las IP del acusado, debió solicitarse ya
para localizar dicho I.P.
La sentencia recurrida rechaza que
la actuación del acusado se encuentre protegida por el derecho al secreto de las
comunicaciones -concretamente las comunicaciones postales-, apoyándose para
ello en la STC de 9 de octubre de 2006, según la cual "las comunicaciones
comprendidas en este derecho han de ser aquéllas indisolublemente unidas por
naturaleza a la persona, a la propia condición humana; por tanto, la
comunicación es a efectos constitucionales el proceso de transmisión de
expresiones de sentido a través de cualquier conjunto de sonidos, señales o
signos. Aunque en la jurisprudencia constitucional no encontramos
pronunciamientos directos sobre el ámbito objetivo del concepto constitucional
de "comunicación", sí existe alguna referencia indirecta al mismo
derivada del uso indistinto de las expresiones "comunicación" y
"mensaje", o del uso de términos como "arta" o
"correspondencia" cuando de la ejemplificación del secreto de las
comunicaciones postales se trataba (STC 114/1984, de 29 de noviembre, FJ
7)". Añade significativamente esta sentencia que "de todo ello deriva
que la comunicación es un proceso de tansmisión de mensajes entre personas
determinadas. Por tanto, el derecho al secreto de las comunicaciones postales
sólo protege el intercambio de objetos a través de los cuales se transmiten
mensajes mediante signos lingüísticos, de modo que la comunicación postal es
desde la perspectiva constitucional equivalente a la correspondencia".
Sin embargo, considera esta Sala
que, en cualquier caso, y en principio, la comunicación de una persona con
otra, a través de las posibilidades que ofrece la Red, se encuentra dentro del
ámbito constitucionalmente protegido por el art. 18.3 C.E., que, recordemos,
garantiza el secreto de las comunicaciones en general, aunque "en
especial" de las postales, telefónicas y telegráficas siempre, claro está,
que en cada caso quede constatado que tales comunicaciones se realizan en el
ámbito de la privacidad de los comunicantes y en el ejercicio de su derecho a
la intimidad, es decir, con voluntad de excluir toda injerencia de terceros en
esa relación comunicativa, situación que habrá de ponderarse en cada supuesto
atendiendo a las circunstancias concurrentes.
Ahora bien, cuando la comunicación a
través de la Red se establece mediante un programa P2P, como en el EMULE o
EDONKEY, al que puede acceder cualquier usuario de aquélla, el operador asume
que muchos de los datos que incorpora a la red pasen a ser de público
conocimiento para cualquier usuario de Internet, como, por ejemplo el I.P., es
decir, la huella de la entrada al programa, que queda registrada siempre. Y fue
este dato, el I.P. del acusado, el que obtuvo la Guardia Civil en su rastreo de
programas de contenido pedófilo, dato que -conviene repetir y subrayar- era
público al haberlo introducido en la Red el propio usuario -el acusado- al
utilizar el programa P2P. Por ello, no se precisa autorización judicial para
conocer lo que es público, y esos datos legítimamente obtenidos por la Guardica
Civil en cumplimiento de su obligación de persecución del delito y detención de
los delincuentes, no se encuentran protegidos por el art. 18.3 C.E.
Porque, debe recordarse, el I.P. del
acusado que averiguó la Guardia Civil, no identifica la persona del usuario, lo
que hace necesario para conocer el número del teléfono y titular del contrato
la autorización judicial, que es lo que se hizo aquí, pues la Policía judicial
a través de un oficio de 6 de noviembre de 2005, completado por un informe de
24 de octubre del mismo año del Grupo de delitos telemáticos de la Guardia
Civil interesa la preceptiva autorización que obtuvo con el libramiento de mandamiento
judicial dirigido a los operadores de Internet para identificar ciertas
direcciones IP del ordenador al objeto de proseguir la investigación.
DÉCIMO.- Si, como ha quedado
razonado, la obtención por la Guardia Civil del I.P. del acusado -única actuación
policial en todo el procedimiento de investigación no controlada y dirigida por
la Autoridad judicial- no ha quebrantado el derecho constitucional al secreto
de las comunicaciones proclamado en el art. 18.3 C.E., debemos ahora
enfocar el problema desde la perspectiva de las disposiciones legales que
tienen por finalidad desarrollar la protección de la intimidad de las personas
que consagra el art. 18.1 C.E.,
y, en concreto, la protección de datos personales que afecten a esa intimidad.
En este ámbito destacan la Ley Orgánica 15/1999, de 13 de diciembre, de
Protección de Datos de Carácter Personal y su Reglamento de 21 de diciembre de
2007, que entró en vigor el 31 de marzo de 2.008, y la Ley 32/2003, de 3 de
noviembre, General de Telecomunicaciones, y su Reglamento de 15 de abril de
2005, de cuya normativa parece inferirse que la identificación del titular de
una determinada terminal telefónica o usuario de Internet, únicamente podrá
obtenerse legalmente con el consentimiento del afectado o por autorización
judicial.
Esto es lo que acaeció en el caso
examinado, como ya se ha dicho, cuando, averiguado el Internet Protocol de
quien obtenía el material pedófilo, mediante el rastreo policial del espacio
público, las subsiguientes actuaciones de identificación y localización de
quien tenía asignado ese I.P. se llevaron a cabo bajo control judicial.
No cabe negar que la Ley 25/2007, de
18 de octubre, de Conservación de Datos Relativos a las Comunicaciones
Electrónicas y a las Redes Públicas de Comunicaciones, da un paso de gigante
-excesivo o desmesurado según la doctrina científica especializada-, al
desarrollar la Directiva de la Unión Europea 2006-24 C.E. del Parlamento Europeo
y del Consejo. Esta Ley tiene por objeto imponer la obligación a los operadores
de telecomunicaciones de retener determinados datos generados o tratados por
los mismos con el fin de entregarlos a los agentes facultados, en caso de que
le fueran requeridos por éstos, entendiendo por tales agentes los
pertenecientes a los Cuerpos Policiales, al Centro Nacional de Inteligencia y a
la Dirección de Vigilancia Aduanera. Esta Ley exige para la cesión de estos
datos, con carácter general, la autorización judicial previa y entre los datos
que deben conservar figura el que es objeto del proceso que nos ocupa, es decir
"la identificación del usuario asignada" en el acceso a Internet,
como expresamente establece el art. 3.a.2º.i), así como "el nombre y
dirección del abonado o del usuario registrado al que se le ha asignado en el
momento de la comunicación una dirección de protocolo de Internet (I.P.), una
identificación de usuario o un número de teléfono". Por su parte, el art.
7 (procedimiento de cesión de datos) determina que los datos a los que se
refiere el art. 3 necesitarán una resolución judicial para su cesión a los
funcionarios policiales, con lo que, en principio, parece claro que la
obtención del I.P. se encuentra sometida a esta exigencia, lo cual no resulta
muy congruente con el hecho tantas veces repetido en esta resolución de que la
obtención de ese dato por los servicios policiales se produjo lícitamente, con
lo cual la incongruencia se convierte en absurdo cuando se requiere por la
norma una autorización judicial para acceder a un dato que el propio interesado
ha permitido ser de público conocimiento. Cuestión distinta será en los
supuestos en los que en las diligencias de investigación desarrolladas por las
Fuerzas y Cuerpos Policiales en la persecución de actividades delictivas de
cualquier naturaleza para cuyo progreso sea necesario conocer el IP (o el
número telefónico) de una determinada persona que hasta el momento es
desconocido, se tenga que acatar esa exigencia legal.
En resumen. Cuando se utilizan accesos a la red en los que voluntariamente damos datos de nuestra conexión, estos adquieren un carácter público, y por lo tanto, para su captación no hace falta autorización judicial alguna. A pesar de que esta sentencia ya tiene unos años, sus principios están más vigentes que nunca en la persecución de delitos cometido por y en las redes sociales.
S. Gómez Salvador.