El riesgo de interceptación de las comunicaciones mediante la inteligencia de señales puede vulnerar el artículo 8 CEDH
La Gran Sala del TEDH ha dictado sentencia en el asunto Centrum för rättvisa c. Suecia (nº de demanda 35252/08) reconociendo la vulneración del artículo 8 CEDH (derecho al respeto a la vida privada y familiar) por el riesgo de interceptación en las comunicaciones de la demandante.
En la legislación sueca, la inteligencia de señales puede definirse como la interceptación, el procesamiento, el análisis y la presentación de información de inteligencia a partir de señales electrónicas, incluyendo texto, imágenes y sonido. La recogida masiva de señales electrónicas es una forma de inteligencia exterior y está regulada por la ley de inteligencia de señales. Esta legislación autoriza gobierno a llevar a cabo la inteligencia de señales mediante la interceptación masiva de señales.
En el presente caso, la fundación demandante alegó que existía el riesgo de que sus comunicaciones hubieran sido interceptadas y examinadas mediante la inteligencia de señales, ya que se comunicaba diariamente con personas, organizaciones y empresas en Suecia y en el extranjero por correo electrónico, teléfono y fax sobre asuntos sensibles.
El TEDH comienza su examen afirmando que, debido a la proliferación de amenazas a las que se enfrentan los Estados por parte de actores internacionales que utilizan Internet para comunicarse, y que a menudo evitan ser detectados mediante el uso de tecnología sofisticada, los mismos cuentan con una amplia discrecionalidad (“margen de apreciación”) para decidir qué tipo de régimen de vigilancia es necesario para proteger la seguridad nacional. Por tanto, la decisión de aplicar un régimen de interceptación masiva no vulnera en sí mismo el artículo 8 CEDH.
No obstante, el TEDH considera que, en vista de la naturaleza cambiante de la tecnología de las comunicaciones, su enfoque respecto a los regímenes de vigilancia selectiva debe adaptarse para reflejar las características específicas de un régimen de interceptación masiva en el que existe un riesgo inherente de abuso ante una necesidad legítima de preservar la confidencialidad. En particular, un régimen de este tipo tiene que estar sujeto a “garantías de extremo a extremo”, lo que significa que: (i) a nivel nacional, debe realizarse una evaluación en cada fase del proceso sobre la necesidad y la proporcionalidad de las medidas que se adopten; (ii) la interceptación masiva debe estar sujeta a una autorización independiente al momento de definir el objeto y el alcance de la operación; (iii) la operación debe estar sujeta a supervisión y a una revisión independiente a posteriori. Por lo tanto, el TEDH identifica varios criterios clave que deben estar claramente definidos en el Derecho interno para afirmar que la legislación controvertida es conforme a las normas del CEDH.
Aplicando estos criterios recién elaborados al régimen de interceptación masiva de Suecia, el TEDH observa que los servicios de inteligencia suecos habían puesto mucho cuidado en el cumplimiento de sus obligaciones en virtud del CEDH y que las principales características del régimen sueco de interceptación masiva cumplían los requisitos del Convenio. Sin embargo, concluye que el régimen adolece de tres defectos, a saber: la ausencia de una norma clara sobre la destrucción del material interceptado que no contuviera datos personales; la ausencia de un requisito en la Ley de Inteligencia de Señales u otra legislación pertinente según el cual, al tomar la decisión de transmitir material de inteligencia a socios extranjeros, se deba tener en cuenta los intereses de la privacidad de los individuos; y la ausencia de una revisión efectiva ex post.
Estas deficiencias hacen que el régimen sueco de interceptación masiva sobrepase el margen de apreciación del Estado demandado a este respecto y que el mismo no evite el riesgo de arbitrariedad y de abuso, lo que supone una violación del artículo 8 CEDH.
Enlace: hudoc.echr.coe.int