Si Apple fuera española...

La petición judicial del FBI a Apple para que desencripte el móvil del autor de la matanza de San Bernardino, un caso que está centrando actualmente el debate entre seguridad y privacidad en todo el mundo, tendría una resolución muy distinta si la compañía fuera española. Y es que la consideración de qué es privado y qué es lícito para las autoridades puede muy distinta a ambos lados del Atlántico.

“Cualquier empresa o ciudadano tiene la obligación de colaborar con la autoridad pública en determinadas circunstancias”, recuerda el abogado Carlos Basteiro-Bertolí, vocal de la junta de tecnologías de la información del Colegio de Abogados de Barcelona. “En España se puede exigir por vía judicial que una operadora o un fabricante facilite datos concretos de un usuario siempre que la empresa tenga acceso legal a la información pero sin violar el derecho a la intimidad. Lo que no pueden pedirle es que lo 'hackee'”, señala.

Es decir, una operadora, a instancias de un juez, debería entregar, por ejemplo, el registro de llamadas de un cliente (a quién ha llamado, cuándo y cuánto tiempo) pero no se le podría pedir que filtrara (si lo tuviera) el contenido de esas llamadas. Tampoco, en el caso de un fabricante, debería suministrar más información que la que existe en la copia de seguridad que estuviera en sus servidores.  

{"zeta-legacy-destacado":{"strong":"En Espa\u00f1a, solo un juez\u00a0","text":"puede pedir el acceso a las contrase\u00f1as del m\u00f3vil o del ordenador"}}

“En Estados Unidos, donde parece que velen más por los derechos de los ciudadanos, son menos garantistas respecto a la privacidad que en Europa”, señala Basteiro. Solo habría una excepción, y es que “el derecho a la privacidad afecta a las personas físicas vivas, pero no a los muertos”. El autor de la matanza de San Bernardino murió en el tiroteo.

“En España, la policía no puede ni obligarte a dar la clave de tu móvil o tu ordenador si no hay una orden judicial. Entonces sí has de darla. La monitorización remota también requiere una orden del juez, incluso con la nueva ley de Enjuiciamiento Criminal”, comenta la abogada Ruth Sala, que recuerda sin embargo la colaboración preferente que existe entre algunas empresas de antivirus y las fuerzas de seguridad.

La ley española de protección de datos (LOPD) exige además que cualquier propietario de un archivo de datos utilice medidas de seguridad al menos básicas. Pero si la información es considerada sensible (datos de salud, víctimas, blanqueo de capitales, filtraciones…) o en entornos de secreto profesional se utilice la “seguridad en las comunicaciones a nivel alto”, es decir, encriptación. Una condición que no todo el mundo cumple. Ni muchos abogados ni muchas administraciones públicas, como reveló un reciente informe de la empresa de seguridad Sophos.