La UE quiere acceso a los datos personales para luchar contra el crimen
La ley de ‘e-evidence’ será sólo para delitos con penas de tres o más años de cárcel
Las aplicaciones de mensajería y otros servicios digitales se verán obligados a dar los datos de sus usuarios a las fuerzas policiales en un plazo de diez días después de recibir la solicitud –o incluso después de seis horas en caso de emergencia–, de acuerdo con el borrador de la Directiva que prepara la comisaria de Justicia de la UE, Vera Jourova. Además, las solicitudes deberán ser atendidas por todas aquellas compañías que ofrezcan sus servicios dentro de la UE, independientemente del país des del que operen y del lugar en el que estén almacenados los datos.
“Dada la naturaleza sin fronteras de internet, dichos servicios pueden brindarse desde cualquier lugar y no necesariamente requieren una infraestructura física, presencia corporativa o personal en los estados miembros donde se ofrecen los servicios”, dice el borrador de la Directiva.
De todos modos, la policía sólo podrá requerir la entrega de esta información en el caso de crímenes que conlleven penas de más de tres años de cárcel, según informa el portal Euroactiv,
Esta nueva ley –que según algunas fuentes podría ser presentada el próximo 17 de abril– trata de establecer un marco jurídico para lo que se conoce como evidencia electrónica (e-evidence, en inglés). Su aplicación afectará a “redes sociales, como Twitter y Facebook”, proveedores de servicios en la nube, registradores de nombres de dominio, e incluso “mercados digitales que permiten a los consumidores y/ o comerciantes realizar transacciones”, así como foros de usuarios en sitios de comercio electrónico.
Debido a la trascendencia de esta nueva ley, la Comisión ha determinado que las solicitudes se centrarán en delitos graves como “pertenencia a una organización delictiva, financiación de grupos terroristas”, capacitación para actos terroristas o apoyo a una organización delictiva, o si existe una “amenaza inminente para la vida o la integridad física de una persona o para una infraestructura crítica”.
La Comisión ha justificado la necesidad de esta legislación por el “aumento exponencial en el uso de servicios y aplicaciones en línea” que a veces se “usan indebidamente” para cometer delitos. En este sentido, la comisaria de Justicia de la UE ha argumentado que el cambio legal es necesario porque las autoridades se enfrentan actualmente a procesos difíciles y largos para recibir datos almacenados en otros
Las empresas estarán obligadas a dar detalles de sus usuarios a la policía sin importar el país donde se guarden
países durante sus investigaciones.
Los gobiernos nacionales habían pedido a la Comisión dar a la policía un acceso más fácil a los datos almacenados en otros estados miembros de la UE. Pero esta propuesta va más allá al afectar también a las empresas ubicadas fuera de la Unión Europea. A principios de año, Jourova confirmó que estaba buscando un acuerdo de intercambio de datos con EE.UU., pero la reciente aprobación en este país de una ley similar, la Cloud Act, puede hacer peligrar el acuerdo, y tras la entrada en vigor del RGPD en mayo, se pueda dar la paradoja de que las empresas estadounidenses tengan que dar datos de sus usuarios a las policías europeas, pero no al revés.