El 23 de noviembre de 2009 dictó una conferencia en la Universidad Adolfo Ibáñez el Prof. Dr. Wolfgang Zankl, del Instituto de Derecho Civil de la Universidad de Viena, quien abordó temáticas relativas a la protección de datos, la libertad en las comunicaciones y la seguridad del Estado.
En concreto, se refirió a la Directiva de Europa sobre la conservación de datos generados en la prestación de servicios de comunicaciones electrónicas de acceso público (Directiva 2006/24/CE), y sus evidentes peligros para el sistema de libertades y de derechos fundamentales, ejemplificando lo crítico del asunto con la vigilancia de la ubicación espacial de los teléfonos móviles, lo que permite reconstruir todo el entramado de relaciones sociales de las personas, obteniendo perfiles detallados de cada una de ellas.
Sostiene Zankl, y no creo que haya disidencias al respecto, que una medida de tanta entidad como la aplicación de medidas de revisión de los datos generados por las comunicaciones de las personas, debería reservarse para la persecución de delitos terroristas, y no de los delitos en general como ocurre en la práctica. Lo anterior es consecuencia precisamente de una falencia de la Directiva: ella tiene por objeto manifiesto la persecución de delitos graves, pero no define cuáles son, lo que se traduce en que cada país interprete a su arbitrio el asunto.
Así por ejemplo, en Austria, cualquier delito castigado con más de dos años de prisión se entiende automáticamente como grave, lo que incluye a determinadas formas de negligencia, aun cuando siempre fue claro y evidente que la Directiva no ha sido creada para combatir negligencias.
De igual evidencia es que los terroristas no contratan para sí el acceso a redes para desarrollar sus actividades, sino que se proveen de ello a través de terceros o de sistemas anónimos, como zonas de acceso libre y teléfonos de prepago.
Entonces la Directiva europea, en la práctica, sólo sirve para controlar al ciudadano común y corriente, y no a los terroristas o peligrosos delincuentes que supuestamente se tuvieron en mente al momento de su aprobación. Ello es también la razón de que muchos países se nieguen a aplicarla y que innumerables ciudadanos recurran a tribunales para la restauración de sus derechos, aunque con pobres resultados hasta el momento.
El profesor Zankl argumentó además, erradamente según mi opinión, que dado que la conservación de los datos de tráfico de comunicaciones tenía un alto costo, ello constituía una práctica muy inconveniente en tiempos de crisis económica, pues quien necesariamente termina pagando el sistema son los ciudadanos, porque aunque se dijera que el costo lo debe asumir el Estado (el interesado real), en el fondo lo hace el contribuyente. De igual forma, cuando se ordena que el costo sea asumido por los Operadores de comunicaciones, estos se lo transferirán inexorablemente a sus consumidores.
La verdad es que este argumento del Prof. Zankl me parece pésimo: contrario sensu está diciendo que en tiempo de bonanza económica pueden extenderse patentes de Corso respecto de los datos de las comunicaciones de los ciudadanos, cuestión impresentable desde todo punto de vista.
Lo que si comparto es el fondo del asunto: nada justifica que se haga pagar a los ciudadanos los costos de un sistema de supervigilancia ilegítima que tiene como objetivos a personas que no deberían ser vigiladas.
En la parte final de su alocución, el conferencista planteó también la necesidad de establecer un sistema de notificaciones en caso de pérdida o hurto de datos de personas (data breach notification), a fin de que éstas puedan tomar las providencias necesarias para disminuir el impacto o dimensiones del daño, y que esa idea está incorporada en el proyecto de Directiva de Derechos Ciudadanos, presentada en mayo pasado.
Puso como ejemplo de la necesidad de la data breach notification, advirtiendo que tenía tópicos discutibles y que todavía no se ha fallado judicialmente, el caso de la venta ilícita que hizo un empleado de los datos de los clientes de un banco de Liechtenstein, los que fueron comprados por el Ministerio de Hacienda alemán para detectar fraudes impositivos.
Finalmente expresó que igualmente esta nueva institución debía ser perfeccionada, pues en su diseño actual sólo afectaría a los proveedores de comunicaciones electrónicas de redes públicas y, peor aún, no se ha establecido cómo debería producirse la notificación, pero recalcó que la sola existencia de esta idea es un gran avance y un esfuerzo importante en aras de transparentar el tratamiento de datos personales.