stringtranslate.com

Retención de datos

La retención de datos define las políticas de gestión de datos y registros persistentes para cumplir con los requisitos legales y comerciales de archivo de datos . Aunque a veces se pueden utilizar indistintamente, no debe confundirse con la Ley de Protección de Datos de 1998 .

Las diferentes políticas de retención de datos sopesan cuestiones legales y de privacidad , cuestiones económicas y la necesidad de saber para determinar el tiempo de retención, las reglas de archivo, los formatos de datos y los medios permitidos de almacenamiento , acceso y cifrado . [1]

Implementación

En el campo de las telecomunicaciones , la "retención de datos" generalmente se refiere al almacenamiento de registros de detalles de llamadas (CDR) de telefonía y datos de tráfico y transacciones de Internet ( IPDR ) por parte de gobiernos y organizaciones comerciales. [2] En el caso de la retención de datos del gobierno, los datos que se almacenan generalmente son de llamadas telefónicas realizadas y recibidas, correos electrónicos enviados y recibidos y sitios web visitados. También se recopilan datos de ubicación .

El objetivo principal de la retención de datos por parte del gobierno es el análisis del tráfico y la vigilancia masiva . Mediante el análisis de los datos retenidos, los gobiernos pueden identificar la ubicación de individuos, de sus asociados y de los miembros de un grupo, como los oponentes políticos. Estas actividades pueden ser legales o no, según las constituciones y leyes de cada país. En muchas jurisdicciones, el acceso a estas bases de datos puede ser realizado por un gobierno con poca o ninguna supervisión judicial. [ cita requerida ] [3] [4]

En el caso de retención de datos comerciales, los datos retenidos normalmente serán sobre transacciones y sitios web visitados.

La retención de datos también cubre los datos recopilados por otros medios (por ejemplo, mediante sistemas de reconocimiento automático de matrículas ) y conservados por organizaciones gubernamentales y comerciales.

Políticas

Una política de retención de datos es un protocolo reconocido y probado dentro de una organización para retener información para uso operativo, garantizando al mismo tiempo el cumplimiento de las leyes y regulaciones que la rigen. Los objetivos de una política de retención de datos son conservar información importante para uso o referencia futuros, organizar la información de modo que se pueda buscar y acceder a ella en una fecha posterior y desechar la información que ya no se necesita. [5]

Las políticas de retención de datos dentro de una organización son un conjunto de pautas que describen qué datos se archivarán, durante cuánto tiempo se conservarán, qué sucede con los datos al final del período de retención (archivar o destruir) y otros factores relacionados con la retención de los datos. [6]

Una parte de cualquier política eficaz de retención de datos es la eliminación permanente de los datos retenidos; lograr la eliminación segura de los datos cifrando los datos cuando se almacenan y luego eliminar la clave de cifrado después de un período de retención especificado. De este modo, se eliminan de manera efectiva el objeto de datos y sus copias almacenadas en ubicaciones en línea y fuera de línea. [7]

Por región

Australia

En 2015, el gobierno australiano introdujo leyes obligatorias de retención de datos que permiten conservar los datos hasta dos años. [8] Se estima que la implementación del plan costará al menos 400 millones de dólares australianos al año, lo que equivale a al menos 16 dólares por usuario al año. [9] Exige a los proveedores de telecomunicaciones y a los ISP que conserven los metadatos de telefonía, Internet y correo electrónico durante dos años, a los que se puede acceder sin una orden judicial, y que posiblemente se puedan utilizar para atacar el intercambio de archivos . [10] [11] El Fiscal General tiene amplia discreción sobre qué agencias pueden acceder a los metadatos, incluidas las agencias privadas. [12]

Los Verdes se opusieron firmemente a la introducción de estas leyes, citando preocupaciones sobre la privacidad y la creciente posibilidad de "facturación especulativa" sobre supuestos casos de violación de derechos de autor. [13] [14] El Partido Laborista inicialmente también se opuso, pero más tarde aceptó aprobar la ley después de que se establecieran salvaguardas adicionales para brindar cierta protección a los periodistas. [15] [16]

unión Europea

El 15 de marzo de 2006, la Unión Europea adoptó la Directiva sobre conservación de datos . [17] [18] Exigía a los Estados miembros garantizar que los proveedores de comunicaciones conservasen los datos especificados en la Directiva durante un período de entre seis meses y dos años con el fin de:

Los datos debían estar disponibles para las autoridades nacionales "competentes" "a efectos de investigación, detección y enjuiciamiento de delitos graves, tal y como los define cada Estado miembro en su legislación nacional".

La Directiva cubría la telefonía fija , la telefonía móvil , el acceso a Internet, el correo electrónico y la VoIP . Los Estados miembros debían transponerla a su legislación nacional en un plazo de 18 meses (a más tardar en septiembre de 2007). Sin embargo, si así lo deseaban, podían posponer la aplicación de la Directiva al acceso a Internet, el correo electrónico y la VoIP durante otros 18 meses después de esa fecha. La mayoría de los Estados miembros ejercieron esta opción. En ese momento, los 28 Estados de la UE notificaron a la Comisión Europea sobre la transposición de la Directiva a su legislación nacional. Sin embargo, de ellos, Alemania y Bélgica solo habían transpuesto la legislación parcialmente. [19]

En abril de 2011, la Comisión Europea publicó un informe de evaluación de la Directiva [20]. En él se concluía que la conservación de datos era una herramienta valiosa para garantizar la justicia penal y la protección pública, pero que sólo se había logrado una armonización limitada. Los proveedores de servicios expresaron serias preocupaciones sobre los costes de cumplimiento y las organizaciones de la sociedad civil afirmaron que la conservación obligatoria de datos constituía una infracción inaceptable del derecho fundamental a la privacidad y la protección de los datos personales de conformidad con la legislación de la UE.

En respuesta al informe, el 31 de mayo de 2011, el Supervisor Europeo de Protección de Datos expresó algunas preocupaciones sobre la Directiva Europea de Retención de Datos, subrayando que la Directiva "no cumple los requisitos impuestos por los derechos fundamentales a la privacidad y la protección de datos". [21]

Redes sociales

En noviembre de 2012, las respuestas a una investigación parlamentaria en el Bundestag alemán revelaron planes de algunos países de la UE, entre ellos Francia, de ampliar la retención de datos a los chats y las redes sociales. Además, la Oficina Federal Alemana para la Protección de la Constitución (la agencia de inteligencia interior de Alemania) ha confirmado que ha estado trabajando con el Comité Técnico de ETSI LI desde 2003. [22] [23] [24] [25] [26]

Crítica

La directiva ha suscitado críticas. Se dice que los servicios jurídicos del Consejo han declarado en una sesión a puerta cerrada que el apartado 59 de la sentencia del Tribunal de Justicia de la Unión Europea "sugiere que la conservación general y generalizada de datos ya no es posible". [27] Un dictamen jurídico financiado por el Grupo Verdes/ALE en el Parlamento Europeo considera que la conservación general de datos de personas no sospechosas viola en general la Carta de los Derechos Fundamentales de la UE, tanto en lo que respecta a las leyes nacionales de conservación de datos de telecomunicaciones como a los sistemas similares de conservación de datos de la UE (PNR, TFTP, TFTS, acceso de las autoridades competentes a EES, Eurodac, VIS). [28]

Digital Rights Ireland llevó la Directiva ante el Tribunal Superior de Irlanda, que a su vez la llevó al Tribunal de Justicia de la Unión Europea. El caso también fue objeto de la adhesión del Tribunal Constitucional de Austria. El 8 de abril de 2014, el Tribunal declaró inválida la Directiva 2006-24/CE por violar derechos fundamentales, afirmando que "la Directiva interfiere de manera especialmente grave en los derechos fundamentales al respeto de la vida privada y a la protección de los datos personales". [29] [30]

Esto llevó a que los Estados miembros, en diversos grados, abolieran o modificaran sus implementaciones de la directiva. Dado que la implementación sueca de la directiva se mantuvo de manera similar, la implementación sueca fue llevada al Tribunal Europeo por el proveedor de telecomunicaciones Tele2, y el caso se fusionó con un caso similar del Reino Unido, iniciado por tres personas con la intervención de Open Rights Group, Privacy International y The Law Society of England and Wales. Dado que la directiva original ya no existía, la base de la sentencia fue una excepción a la Directiva sobre privacidad y comunicaciones electrónicas [31] en su artículo 15(1), que se refiere a la posibilidad de aplicar excepcionalmente la retención de datos para combatir delitos graves. El 21 de diciembre de 2016, el Tribunal dictaminó que "la protección de la privacidad en el sector de las comunicaciones electrónicas debe interpretarse en el sentido de que se opone a una legislación nacional que, con el fin de combatir la delincuencia, prevé la retención general e indiferenciada de todos los datos de tráfico y ubicación de todos los abonados y usuarios registrados relacionados con todos los medios de comunicación electrónica". [32] La retención generalizada de datos se descartó en otra ocasión, pero las consecuencias reales en toda la UE son variadas y se han estado discutiendo desde entonces.

República Checa

La aplicación de la directiva se llevó a cabo mediante la Ley nº 259/2010 Col. sobre comunicaciones electrónicas, modificada posteriormente. Según el artículo 97 (3), los datos de telecomunicaciones deben conservarse entre 6 y 12 meses. El Tribunal Constitucional checo ha declarado que la ley es inconstitucional y que vulnera el derecho a la privacidad de las personas. [33]

En julio de 2012, se estaba preparando una nueva legislación. [34]

Dinamarca

Dinamarca ha implementado la directiva de retención de datos de la UE y mucho más, registrando todo el flujo de Internet o las sesiones entre operadores y consumidores. [35]

Alemania

El Bundestag alemán había implementado la directiva en "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG". [36] La ley entró en vigor el 1 de enero de 2008. Todos los datos de comunicaciones debían conservarse durante seis meses. El 2 de marzo de 2010, el Tribunal Constitucional Federal de Alemania declaró la ley inconstitucional por violar la garantía del secreto de la correspondencia. [37] El 16 de octubre de 2015, el parlamento aprobó una segunda ley para la retención de datos más corta, de hasta diez semanas de duración, excluyendo la comunicación por correo electrónico. [38] [39] [40] Sin embargo, esta ley fue declarada incompatible con las leyes alemanas y europeas por una orden judicial del Tribunal Administrativo Superior de Renania del Norte-Westfalia . Por ello, el 28 de junio de 2017, tres días antes del inicio previsto de la conservación de datos, la Agencia Federal de Redes suspendió la introducción de la conservación de datos hasta que se requiriera una decisión final en el procedimiento principal. [41]

Italia

En julio de 2005 entraron en vigor en Italia nuevos requisitos legales [42] sobre la conservación de datos.

Información del suscriptor
Los cibercafés y los establecimientos de telefonía pública con al menos tres terminales deben solicitar una autorización al Ministerio del Interior en un plazo de 30 días. También deben almacenar los datos de tráfico durante un período que puede determinarse posteriormente mediante decreto administrativo. Los puntos de acceso Wi-Fi y los lugares que no almacenan datos de tráfico deben obtener información de identificación de los usuarios antes de permitirles conectarse. Por ejemplo, se les puede pedir que introduzcan un número de su documento de identidad o de su permiso de conducir. No está claro cómo se valida esta información. Los usuarios de telefonía móvil deben identificarse antes de activar el servicio o de obtener una tarjeta SIM . Los revendedores de suscripciones móviles o tarjetas prepago deben verificar la identidad de los compradores y conservar una fotocopia de los documentos de identidad.
Datos de telefonía
Los datos, incluidos los de localización, de telefonía fija y móvil deben conservarse durante 24 meses. No existe obligación de almacenar el contenido de las llamadas. Los operadores de telefonía deben conservar un registro de todos los intentos de marcación fallidos.
Datos del ISP
Los proveedores de servicios de Internet deben conservar todos los datos durante al menos 12 meses. La ley no especifica exactamente qué datos de tráfico deben conservarse. No existe ninguna obligación de almacenar el contenido de las comunicaciones por Internet.
Legalidad
La legislación de julio de 2005 permite la retención de datos al prohibir todas las disposiciones de protección de datos pertinentes hasta el 31 de diciembre de 2007. Según las disposiciones de protección de datos, los proveedores de servicios están obligados a almacenar datos de tráfico y datos de usuario durante no menos de 365 días, incluso si ya no los necesitan para procesar la comunicación o enviar facturas; la política exige que la información de identificación del usuario, la ubicación y los datos de seguimiento se almacenen y se mantengan en un archivo para que las autoridades policiales y/u otras autoridades que soliciten esta información puedan acceder fácilmente a ellos (se debe pedir permiso para ver los datos confidenciales de identificación del usuario en el archivo). Los datos de tráfico que se conservarán a partir de ahora se pueden utilizar con fines antiterroristas y para la aplicación de sanciones penales generales en delitos graves y leves.

Italia ya exigía la conservación de los datos de tráfico telefónico durante 48 meses, pero sin incluir los datos de localización. Italia ha adoptado la Directiva de la UE sobre privacidad y comunicaciones electrónicas de 2002, pero con una exención del requisito de borrar los datos de tráfico.

Portugal

La directiva fue transpuesta a la ley mediante la Ley 32/2008. [43] En diciembre de 2017, D3 – Defesa dos Direitos Digitais, una organización portuguesa de derechos digitales, presentó una queja al Defensor del Pueblo de Justicia , basada en la jurisprudencia del Tribunal de Justicia de la Unión Europea, [44] [45] tras varios dictámenes de la Autoridad de Protección de Datos portuguesa. En enero de 2019, el Defensor del Pueblo emitió una recomendación oficial al Ministerio de Justicia, [46] defendiendo la necesidad de cambiar la ley nacional, con el fin de cumplir con la jurisprudencia del TJUE. Algunas semanas después, en marzo, el Defensor del Pueblo recibió una respuesta del Ministro de Justicia, donde el Ministro rechazó los cambios en la ley. [47] Como tal, en agosto de 2019, el Defensor del Pueblo decidió solicitar al Tribunal Constitucional portugués un fallo sobre la constitucionalidad de la ley. [48] ​​En 2022, el Tribunal Constitucional portugués publicó su decisión [49] , declarando inconstitucional la Ley 32/2008. Entre otras cosas, el Tribunal consideró que una obligación indiferenciada y generalizada de almacenar todos los datos de tráfico y localización relativos a todas las personas no respetaba el principio de proporcionalidad. [50] En respuesta a esta decisión, el parlamento creó un grupo de trabajo sobre conservación de datos, que estudió el tema durante más de un año y celebró varias audiencias con expertos. En 2023, se aprobó una propuesta de ley en el parlamento. [51] Sin embargo, el Presidente de la República decidió hacer uso de su prerrogativa de solicitar al Tribunal Constitucional una norma preventiva, antes de aprobar la ley. En esta sentencia, el Tribunal Constitucional volvió a pronunciarse en contra del régimen de conservación de datos propuesto, [52] por razones similares, ya que la ley seguía exigiendo la conservación indiscriminada y general de datos de tráfico y localización. El diploma fue devuelto al Parlamento y no se convirtió en ley. En 2024, el Parlamento aprobó una nueva propuesta de ley. [53] En esta ocasión, el Presidente de la República optó por no solicitar una norma preventiva a la Corte Constitucional, por lo que la ley fue publicada y entró en vigor. [54] La asociación de derechos digitales D3 – Defesa dos Direitos Digitais sostiene que la ley actual sigue siendo una violación de los derechos fundamentales, ya que delega elementos centrales de una restricción de los derechos fundamentales a una formación especial del Tribunal Supremo. Esto hace imposible demostrar la proporcionalidad requerida de la restricción, o demostrar cómo el régimen de retención de datos preserva el núcleo esencial de los derechos fundamentales restringidos, como debe ser. [55]

Rumania

La directiva de la UE también ha sido transpuesta a la legislación rumana , inicialmente como Ley 298/2008. [56] Sin embargo, el Tribunal Constitucional de Rumanía posteriormente anuló la ley en 2009 por violar los derechos constitucionales. [57] El tribunal sostuvo que la ley de transposición violaba los derechos constitucionales de privacidad, de confidencialidad en las comunicaciones y de libertad de expresión. [58] La Comisión Europea posteriormente demandó a Rumanía en 2011 por no implementación, amenazando a Rumanía con una multa de 30.000 euros por día. [59] El parlamento rumano aprobó una nueva ley en 2012, que fue firmada por el presidente Traian Băsescu en junio. [60] La Ley 82/2012 ha sido apodada " Gran Hermano " (usando la expresión inglesa no traducida) por varias organizaciones no gubernamentales rumanas que se oponen a ella. [59] [61] [62] El 8 de julio de 2014, esta ley también fue declarada inconstitucional por el Tribunal Constitucional de Rumania . [63]

Eslovaquia

Eslovaquia ha aplicado la directiva en la Ley nº 610/2003 Col. sobre comunicaciones electrónicas, con sus modificaciones posteriores. Los datos de telecomunicaciones se almacenan durante seis meses en el caso de los datos relacionados con Internet, el correo electrónico por Internet y la telefonía por Internet (art. 59a (6) a), y durante doce meses en el caso de otros tipos de comunicación (art. 59a (6) b).

En abril de 2014, el Tribunal Constitucional eslovaco suspendió preliminarmente la efectividad de la implementación eslovaca de la Directiva de Retención de Datos y aceptó el caso para una revisión adicional. [64] [65] En abril de 2015, el Tribunal Constitucional decidió que algunas partes de las leyes eslovacas que implementan la Directiva DR no cumplen con la constitución eslovaca y el Convenio para la Protección de los Derechos Humanos y las Libertades Fundamentales. [66] De acuerdo con las disposiciones ahora inválidas de la Ley de Comunicaciones Electrónicas, los proveedores de comunicaciones electrónicas estaban obligados a almacenar datos de tráfico, datos de localización y datos sobre las partes comunicantes durante un período de 6 meses (en el caso de Internet, correo electrónico o comunicación VoIP) o durante un período de 12 meses (en caso de otra comunicación). [67]

Suecia

Suecia implementó la Directiva de Retención de Datos de 2006 de la UE en mayo de 2012, y el Tribunal de Justicia de la Unión Europea le impuso una multa de 3 millones de euros por su transposición tardía (la fecha límite era el 15 de septiembre de 2007). [68] [69] [70] [71] La directiva permitía a los Estados miembros determinar la duración de la retención de los datos, que iba desde seis meses a dos años; el Riksdag , la legislatura de Suecia, optó por seis meses. [72]

En abril de 2014, sin embargo, el TJUE anuló la Directiva de retención de datos. Tras la sentencia, PTS , el regulador de telecomunicaciones de Suecia, dijo a los ISP y telcos suecos que ya no tendrían que retener registros de llamadas y metadatos de Internet. [73] El gobierno sueco inició una investigación unipersonal que declaró que Suecia podía seguir con la retención de datos. Después de eso, PTS cambió de postura. [74] La mayoría de las principales empresas de telecomunicaciones de Suecia cumplieron de inmediato, aunque Tele2 apeló esta orden ante el Tribunal Administrativo de Estocolmo alegando que la implementación sueca debería revertirse después de que la directiva fuera declarada inválida, incluido el hecho de que la implementación sueca iba más allá de la directiva, incluido el registro de llamadas telefónicas fallidas y el punto final geográfico de una comunicación móvil. La apelación fue rechazada. El único ISP que se resistía, Bahnhof , recibió una orden para cumplir antes del plazo del 24 de noviembre o enfrentar una multa de cinco millones de coronas (680.000 dólares). [75]

Tele2 recurrió la decisión del tribunal de primera instancia ante el Tribunal Administrativo de Apelación de Suecia, que envió el asunto al Tribunal de Justicia de la Unión Europea. Esto dio lugar a una sentencia que invalidó una vez más la retención general de datos de todas las comunicaciones de todos los ciudadanos para combatir la delincuencia. Véase el apartado sobre la Unión Europea más arriba.

Reino Unido

Ley de 2014 sobre conservación de datos y poderes de investigación

La Ley sobre conservación de datos y poderes de investigación entró en vigor en 2014. Es la respuesta del Parlamento del Reino Unido a la declaración de invalidez del Tribunal de Justicia de la Unión Europea en relación con la Directiva 2006/24/CE con el fin de establecer disposiciones sobre la conservación de determinados datos de comunicaciones. [76] Además, el objetivo de la ley es:

La ley también tiene por objeto garantizar que las empresas de comunicaciones del Reino Unido conserven los datos de las comunicaciones para que sigan estando disponibles cuando los necesiten las fuerzas del orden y otros organismos para investigar los delitos cometidos y proteger al público. [77] La ​​ley de protección de datos exige que se borren los datos que no sean de utilidad. Esto significa que la intención de esta ley podría ser utilizar la retención de datos para adquirir más poderes de vigilancia, ya que la ley hace obligatoria la retención de datos.

Un elemento de esta Ley es la disposición sobre los poderes de investigación que deben notificarse antes del 1 de mayo de 2015. [78]

Controversia

La Ley de 2014 sobre retención de datos y poderes de investigación se denominó la ley de datos de comunicaciones "carta del espía". [79] Theresa May , una firme defensora de la Ley del Parlamento, dijo en un discurso que "si nosotros (el Parlamento) no actuamos, corremos el riesgo de entrar sin darnos cuenta en una sociedad en la que ya no se puede investigar el crimen y los terroristas pueden planear sus planes asesinos sin que nadie los interrumpa". [79]

El parlamento del Reino Unido ha aprobado nuevas leyes que aumentan el poder de retención de datos, lo que es esencial para combatir el crimen y proteger al público. Sin embargo, no todos están de acuerdo y creen que el objetivo principal de la retención de datos por parte del gobierno sea la vigilancia masiva .

Después de que el tribunal más alto de Europa dijera que la profundidad de la retención de datos viola el derecho fundamental de los ciudadanos a la privacidad y el Reino Unido creara su propia ley, esto llevó al gobierno británico a ser acusado de violar la ley al obligar a los proveedores de telecomunicaciones e Internet a retener registros de llamadas telefónicas, mensajes de texto y uso de Internet. [80] A partir de esta información, los gobiernos pueden identificar los asociados, la ubicación, las membresías de grupos, las afiliaciones políticas y otra información personal de un individuo.

En una entrevista televisiva, el Abogado General de la UE , Pedro Cruz Villalón, destacó el riesgo de que los datos retenidos puedan ser utilizados ilegalmente de maneras que sean "potencialmente perjudiciales para la privacidad o, más ampliamente, fraudulentas o incluso maliciosas". [80]

Conservación de otros datos

Datos postales: período de conservación desconocido
Información escrita en el exterior de un artículo postal (como una carta o un paquete), seguimiento en línea de artículos postales, registros de artículos postales especiales (como registros de artículos postales registrados, certificados o de entrega especial), registros de envío, entrega y recogida de paquetes.
Datos bancarios: siete años
The Economist informó que los bancos del Reino Unido están obligados a conservar datos sobre todas las transacciones financieras durante siete años, aunque esto no ha sido verificado. [ cita requerida ] [81] No está claro si los datos sobre las transacciones con tarjetas de crédito también se conservan durante siete años.
Datos de movimiento de vehículos: dos años
Documentos filtrados de la Asociación de Jefes de Policía (ACPO) han revelado que el Reino Unido está planeando recopilar datos de una red nacional de cámaras de reconocimiento automático de matrículas y almacenarlos durante dos años en un nuevo y controvertido centro que se está construyendo en Hendon. [82] Estos datos podrían luego vincularse con otros datos en poder del gobierno y con listas de vigilancia de la policía y los servicios de seguridad. [83]

Acceso a los datos retenidos

Los organismos que pueden acceder a los datos conservados en el Reino Unido se enumeran en la Ley de Regulación de los Poderes de Investigación de 2000 (RIPA, por sus siglas en inglés). Son los siguientes:

Sin embargo, la Ley de Regulación de los Poderes de Investigación de 2000 (RIPA) también otorga al Ministro del Interior poderes para cambiar la lista de organismos con acceso a los datos retenidos a través de legislación secundaria . La lista de organismos autorizados ahora incluye: [84]

Razones para acceder a los datos retenidos

Las justificaciones para acceder a los datos retenidos en el Reino Unido se establecen en la Ley de Regulación de los Poderes de Investigación de 2000 (RIPA, por sus siglas en inglés). Entre ellas se incluyen las siguientes:

Noruega

La Directiva de retención de datos de la UE se implementó en la legislación noruega en 2011, [85] pero no entrará en vigor antes del 1 de enero de 2015. [86]

Rusia

Una ley federal antiterrorista de 2016, la 374-FZ, conocida como Ley Yarovaya, exige que todos los proveedores de telecomunicaciones almacenen metadatos de llamadas telefónicas, mensajes de texto y correos electrónicos, así como las grabaciones de voz reales, durante un máximo de seis meses. Los servicios de mensajería como WhatsApp deben proporcionar puertas traseras criptográficas a las fuerzas del orden. [87] La ​​ley ha sido ampliamente criticada tanto en Rusia como en el extranjero por ser una violación de los derechos humanos y un desperdicio de recursos. [88] [89] [90] [91]

Serbia

El 29 de junio de 2010, el Parlamento serbio aprobó la Ley de comunicaciones electrónicas, según la cual el operador debe conservar los datos sobre comunicaciones electrónicas durante 12 meses. Esta disposición fue criticada por los partidos de la oposición y por el Defensor del Pueblo, Saša Janković , por considerarla inconstitucional . [92]

Suiza

A partir del 7 de julio de 2016 entró en vigor la Ley Federal Suiza sobre la Vigilancia del Correo y las Telecomunicaciones, aprobada por el Gobierno suizo el 18 de marzo de 2016. [93]

Teléfonos móviles

Según la BÜPF, los operadores de telefonía móvil suizos deben conservar los siguientes datos durante seis meses:

  1. Números de teléfono de llamadas entrantes y salientes
  2. Números SIM (módulo de identidad del suscriptor), IMSI (identidad internacional del suscriptor móvil) e IMEI ( identidad internacional del equipo móvil )
  3. "la ubicación y el eje de puntería eléctrico de la antena del teléfono móvil con el que la persona vigilada está conectada al sistema de comunicaciones en el momento de la comunicación"
  4. fecha, hora y duración de la conexión

Correo electrónico

Todos los proveedores de servicios de Internet deben conservar los siguientes datos durante seis meses:

  1. tipo de conexión (teléfono, xDSL, cable, línea fija, etc.) y, si se conocen, datos de acceso, información de la dirección de origen ( dirección MAC , número de teléfono), nombre, dirección y ocupación del usuario y duración de la conexión desde el principio hasta el final
  2. hora de transmisión o recepción de un correo electrónico, información del encabezado según el protocolo SMTP y las direcciones IP de la aplicación de envío y recepción de correo electrónico.

La aplicación de correo electrónico se refiere a servidores SMTP, POP3, IMAP4, webmail y remail. [94]

Exenciones

Suiza sólo aplica la retención de datos a los mayores proveedores de servicios de Internet con más de 100 millones de CHF de ingresos anuales de origen suizo. Esto exime en particular a los proveedores de comunicaciones derivadas como ProtonMail, un popular servicio de correo electrónico cifrado con sede en Suiza. [95]

Estados Unidos

La Agencia de Seguridad Nacional (NSA) registra habitualmente metadatos de Internet de todo el planeta durante un máximo de un año en su base de datos MARINA , donde se utilizan para el análisis de patrones de vida . Las personas de los EE . UU . no están exentas porque los metadatos no se consideran datos según la ley estadounidense (sección 702 de la Ley de Enmiendas a la FISA ). [96] Su equivalente para los registros telefónicos es MAINWAY . [97] La ​​NSA registra SMS y mensajes de texto similares en todo el mundo a través de DISHFIRE . [98]

Aprovechar la retención de datos comerciales

Varias agencias de Estados Unidos aprovechan la retención de datos (voluntaria) que practican muchas organizaciones comerciales estadounidenses a través de programas como PRISM y MUSCULAR .

Amazon es conocida por retener una gran cantidad de datos sobre las transacciones de sus clientes. Google también es conocida por retener datos sobre búsquedas y otras transacciones. Si una empresa tiene su sede en los Estados Unidos, la Oficina Federal de Investigaciones (FBI) puede obtener acceso a dicha información mediante una Carta de Seguridad Nacional (NSL). La Electronic Frontier Foundation afirma que "las NSL son citaciones secretas emitidas directamente por el FBI sin ninguna supervisión judicial. Estas citaciones secretas permiten al FBI exigir a los proveedores de servicios en línea o a las empresas de comercio electrónico que presenten registros de las transacciones de sus clientes. El FBI puede emitir NSL para obtener información sobre personas que no han cometido ningún delito.

Las cartas de seguridad nacional son prácticamente inmunes a la revisión judicial. Están acompañadas de órdenes de censura que no permiten ninguna excepción para hablar con abogados y no brindan a los destinatarios ninguna oportunidad efectiva de impugnarlas en los tribunales. Esta autoridad de citación secreta, que se amplió con la controvertida Ley Patriota de los EE. UU ., podría aplicarse a casi cualquier proveedor de servicios en línea para prácticamente cualquier tipo de registro, sin que un tribunal lo sepa nunca". El Washington Post ha publicado un artículo bien documentado sobre el uso de las cartas de seguridad nacional por parte del FBI . [99]

Intentos fallidos de legislación sobre retención obligatoria de ISP

Estados Unidos no cuenta con ninguna legislación de retención obligatoria de datos para los proveedores de servicios de Internet (ISP) similar a la Directiva Europea sobre Retención de Datos [100] , que fue invalidada retroactivamente en 2014 por el Tribunal de Justicia de la Unión Europea . Algunos intentos de crear una legislación de retención obligatoria han fracasado:

Oposición

Aunque a menudo se sostiene que la conservación de datos es necesaria para combatir el terrorismo y otros delitos, hay quienes se oponen a la conservación de datos. La conservación de datos puede ayudar a la policía y a los servicios de seguridad a identificar a posibles terroristas y a sus cómplices antes o después de que se haya producido un atentado. Por ejemplo, las autoridades de España y el Reino Unido afirmaron que la conservación de datos telefónicos contribuyó de manera significativa a las investigaciones policiales sobre los atentados con bombas en los trenes de Madrid de 2004 y los atentados con bombas en Londres de 2005. [106]

Los opositores a la retención de datos esgrimen los siguientes argumentos:

  1. Los atentados en los trenes de Madrid también pueden considerarse una prueba de que el nivel actual de retención de datos es suficiente y, por lo tanto, la directiva de la UE no es necesaria. [107]
  2. Los sistemas de retención de datos no prevén una regulación adecuada del proceso de retención de datos ni una supervisión judicial independiente. [ cita requerida ]
  3. La retención de datos es una invasión de la privacidad y una respuesta desproporcionada a la amenaza del terrorismo. [ cita requerida ]
  4. A los terroristas les resulta fácil evitar que se graben sus comunicaciones. El Código de Práctica Voluntario de Retención de Datos del Ministerio del Interior admite que hay algunos protocolos de Internet que no se pueden controlar eficazmente. [ cita requerida ] Los terroristas podrían evitar la vigilancia utilizando tecnologías P2P anónimas , cibercafés, servidores proxy anónimos o varios otros métodos. Algunos agentes de policía de la UE son escépticos sobre el valor de la retención de datos. Por ejemplo, Heinz Kiefer, presidente de Eurocop, la Confederación Europea de Policías, emitió un comunicado de prensa en el que decía que "sigue siendo fácil para los delincuentes evitar la detección mediante medios bastante simples, por ejemplo, se pueden comprar tarjetas de teléfono móvil a proveedores extranjeros y cambiarlas con frecuencia. El resultado sería que se haría un gran esfuerzo con poco más efecto sobre los delincuentes y terroristas que irritarlos ligeramente. Es poco probable que actividades como estas aumenten la confianza de los ciudadanos en la capacidad de la UE para ofrecer soluciones a su demanda de protección contra la delincuencia grave y el terrorismo". [108]
  5. El hardware y el software necesarios para almacenar todos los datos retenidos serían extremadamente costosos. Los costos de retención de datos no sólo recaerían sobre los proveedores de servicios de Internet y las compañías telefónicas, sino también sobre todas las empresas y otras organizaciones que necesitarían conservar registros del tráfico que pasa por sus centrales telefónicas y servidores. [ cita requerida ]
  6. La retención de datos otorga un poder excesivo al Estado para monitorear las vidas de ciudadanos individuales. [ cita requerida ]
  7. La policía puede abusar de la retención de datos para vigilar las actividades de cualquier grupo que pueda entrar en conflicto con el Estado, incluidos aquellos que participan en protestas legítimas. La policía del Reino Unido ha utilizado sus poderes antiterroristas contra grupos opuestos a la guerra en Irak [109] y contra manifestantes en una feria de armas [110] . La definición de terrorismo en la Ley de Terrorismo del Reino Unido de 2000 incluye no sólo la acción, sino también la amenaza de acción, que implica violencia grave contra una persona o daños graves a la propiedad, con el fin de promover una "causa política, religiosa o ideológica". Existe la preocupación de que la definición esté redactada de forma vaga y pueda aplicarse a los partidarios de la liberación animal , a los manifestantes contra la guerra y a muchos otros. [ cita requerida ]
  8. Aunque la conservación de datos puede estar justificada, los períodos de conservación propuestos en algunos casos son excesivos. Se ha sostenido que un período de cinco días para los registros de actividad web y de noventa días para todos los demás datos sería adecuado para fines policiales. [ cita requerida ]
  9. La retención de datos por parte de los motores de búsqueda proporciona una ventaja injusta a los motores de búsqueda dominantes. [111]

Protección contra la retención de datos

La propuesta de directiva actual (ver arriba) obligaría a los ISP a registrar las comunicaciones de sus usuarios en Internet. La premisa básica es que esta información puede utilizarse para identificar con quién se comunicó alguien, ya sea un ciudadano inocente o un terrorista, durante un período de tiempo específico. Creer que tal mandato sería útil es ignorar que una comunidad muy comprometida de profesionales de la criptografía se ha estado preparando para tal legislación durante décadas. A continuación se presentan algunas estrategias disponibles hoy en día para que cualquiera pueda protegerse, evitar tales rastros y hacer que operaciones de registro tan costosas y legalmente dudosas sean inútiles.

Servicios de proxy anónimos: Web

Existen servidores proxy anónimos que brindan un acceso a la web un poco más privado. Los servidores proxy deben usar cifrado HTTPS para brindar algún nivel de protección. Desafortunadamente, los servidores proxy requieren que el usuario deposite una gran confianza en el operador del servidor proxy (ya que este ve todo lo que el usuario hace a través de HTTP) y pueden estar sujetos a análisis de tráfico .

Comunicaciones P2P

Algunos servicios P2P, como la transferencia de archivos o la voz sobre IP, utilizan otros ordenadores para permitir la comunicación entre ordenadores detrás de cortafuegos. Esto significa que al intentar seguir una llamada entre dos ciudadanos se puede identificar por error a un tercero que no está al tanto de la comunicación.

Herramientas para mejorar la privacidad

Para los ciudadanos preocupados por la seguridad con algunos conocimientos técnicos básicos, se pueden utilizar herramientas como I2P (The Anonymous Network) , Tor , Mixmaster y las opciones de criptografía integradas en muchos clientes de correo modernos.

I2P es una red internacional de anonimización peer-to-peer, cuyo objetivo no es solo evitar la retención de datos, sino también imposibilitar el espionaje por parte de terceros. La estructura es similar a la que utiliza TOR (ver párrafo siguiente), pero existen diferencias sustanciales. Protege mejor contra el análisis de tráfico y ofrece un fuerte anonimato y cifrado de extremo a extremo para el tráfico interno de la red . Debido a los túneles unidireccionales, es menos propenso a ataques de sincronización que Tor. En I2P, hay varios servicios disponibles: navegación anónima, correos electrónicos anónimos, mensajería instantánea anónima, intercambio anónimo de archivos y alojamiento anónimo de sitios web, entre otros.

Tor es un proyecto del proyecto estadounidense sin fines de lucro Tor Project [112] cuyo objetivo es desarrollar y mejorar una red de enrutamiento de cebolla para proteger a sus usuarios del análisis de tráfico. Mixmaster es un servicio de remailing que permite el envío anónimo de correo electrónico.

JAP es un proyecto muy similar a Tor. Está diseñado para enrutar las solicitudes web a través de varios servidores proxy para ocultar la dirección de Internet del usuario final. Se ha incluido soporte para Tor en JAP.

Iniciativa contra la retención masiva de datos

El Grupo de Trabajo sobre Retención de Datos (Arbeitskreis Vorratsdatenspeicherung) es una asociación de activistas de derechos civiles, de protección de datos y de usuarios de Internet. El Arbeitskreis coordina la campaña contra la introducción de la retención de datos en Alemania. [113]

Un análisis de las estadísticas de la Agencia Federal contra el Crimen (BKA) publicado el 27 de enero de 2010 por la ONG de libertades civiles AK Vorrat reveló que la retención de datos no hacía más eficaz el procesamiento de delitos graves. [114]

Mientras la Comisión Europea está considerando actualmente cambios a la controvertida directiva de retención de datos de la UE, una coalición de más de 100 asociaciones de libertades civiles, protección de datos y derechos humanos, juristas, sindicatos y otros están instando a la Comisión a proponer la derogación de los requisitos de la UE en materia de retención de datos en favor de un sistema de conservación acelerada y recopilación específica de datos de tráfico. [114]

Véase también

Referencias

  1. ^ Jun Li; Singhal, Sharad; Swaminathan, Ram; Karp, Alan H. (2011). "Gestión de políticas de retención de datos a escala". 12.º Simposio internacional IFIP/IEEE sobre gestión integrada de redes (IM 2011) y talleres . págs. 57–64. doi :10.1109/INM.2011.5990674. ISBN 978-1-4244-9219-0.
  2. ^ Khan, Nusratullah; Akram, Muhammad Usman; Shah, Asadullah; Alghamdi, Norah Saleh; Khan, Shoab Ahmed (2021). "Captura de la experiencia real del cliente en función de los parámetros de los registros de detalles de llamadas". Herramientas y aplicaciones multimedia . 80 (18): 28439–28461. doi :10.1007/s11042-021-10897-x. S2CID  236256590.
  3. ^ Breyer, Patrick (2005). «Retención de datos de telecomunicaciones y derechos humanos: la compatibilidad de la retención general de datos de tráfico con el CEDH». Revista de Derecho Europeo . 11 (3): 365–375. doi :10.1111/j.1468-0386.2005.00264.x. ProQuest  38153285 – vía ProQuest.
  4. ^ Munir, Abu Bakar; Situ Hajar Mohd Yasin (verano de 2004). "Retención de datos de comunicaciones: un camino accidentado por delante". John Marshall Journal of Computer & Information Law . 22 (4).
  5. ^ Rouse, Margaret. «Política de retención de datos». TechTarget. Archivado desde el original el 26 de agosto de 2019. Consultado el 30 de octubre de 2014 .
  6. ^ Rouse, Margaret. «Retención de datos». TechTarget. Archivado desde el original el 22 de mayo de 2019. Consultado el 30 de octubre de 2014 .
  7. ^ Li, J; Singhal, S; Swaminathan, R; Karp, AH (19 de octubre de 2012). "Gestión de políticas de retención de datos a escala". IEEE Transactions on Network and Service Management . 9 (4): 393–406. doi :10.1109/TNSM.2012.101612.110203.
  8. ^ "Australia aprueba una nueva y controvertida ley de metadatos". BBC News . 26 de marzo de 2015. Archivado desde el original el 1 de mayo de 2019 . Consultado el 28 de marzo de 2015 .
  9. ^ Scott, Elise (27 de marzo de 2015). "Metadata laws pass Parliament" (Las leyes sobre metadatos pasan al parlamento). 7 News. Australian Associated Press. Archivado desde el original el 8 de abril de 2015. Consultado el 28 de marzo de 2015 .
  10. ^ Knott, Matthew (30 de octubre de 2014). «Malcolm Turnbull introduce legislación para el plan de retención de metadatos». The Sydney Morning Herald . Archivado desde el original el 10 de febrero de 2021. Consultado el 14 de noviembre de 2014 .
  11. ^ Malcolm, Jeremy (3 de noviembre de 2014). "No sorprende a nadie que la ley australiana contra el terrorismo pueda utilizarse para hacer cumplir los derechos de autor". EFF . Archivado desde el original el 13 de septiembre de 2016 . Consultado el 14 de noviembre de 2014 .
  12. ^ Kerin, John. "Qué significan para usted las nuevas leyes de metadatos". Australian Financial Review . Archivado desde el original el 20 de julio de 2015. Consultado el 28 de marzo de 2015 .
  13. ^ Gardiner, Bonnie (8 de abril de 2015). "El régimen de metadatos estimulará la facturación especulativa, dicen los Verdes". CIO . Archivado desde el original el 19 de abril de 2019 . Consultado el 8 de abril de 2015 .
  14. ^ "Scott Ludlam, de los Verdes, ofrece consejos sobre cómo ocultar metadatos al gobierno". The Guardian . Australian Associated Press. 24 de marzo de 2015. Archivado desde el original el 12 de agosto de 2017 . Consultado el 8 de abril de 2015 .
  15. ^ "El gobierno ofrece leyes de metadatos innovadoras". Herald Sun . Australian Associated Press. 16 de marzo de 2015. Archivado desde el original el 11 de abril de 2020 . Consultado el 8 de abril de 2015 .
  16. ^ Ramli, David (28 de febrero de 2015). "Las leyes de retención de metadatos pasarán a medida que el Partido Laborista se retire". The Sydney Morning Herald . Archivado desde el original el 4 de mayo de 2015. Consultado el 8 de abril de 2015 .
  17. ^ Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE
  18. ^ John Leyden (14 de diciembre de 2005). «Los eurodiputados votan a favor de la conservación obligatoria de datos». The Register . Archivado desde el original el 23 de junio de 2018. Consultado el 21 de diciembre de 2011 .
  19. ^ «Retención de datos». Dirección General de la Comisión Europea. Archivado desde el original el 11 de marzo de 2014. Consultado el 8 de marzo de 2014 .
  20. ^ Informe de evaluación sobre la Directiva de conservación de datos (Directiva 2006/24/CE)
  21. ^ "Dictamen del Supervisor Europeo de Protección de Datos sobre el informe de evaluación de la Comisión al Consejo y al Parlamento Europeo sobre la Directiva relativa a la conservación de datos (Directiva 2006/24/CE)" (PDF) . Supervisor Europeo de Protección de Datos. 31 de mayo de 2011. Archivado desde el original (PDF) el 8 de junio de 2011 . Consultado el 11 de agosto de 2017 .
  22. ^ FM4 Online ( ORF ): Vorratsspeicherung für Facebook-Daten Archivado el 21 de diciembre de 2016 en Wayback Machine (en alemán). 2012-10-30. Consultado el 8 de noviembre de 2012.
  23. ^ "Estudio sobre la eficacia de la conservación de datos" (PDF) . vorratsdatenspeicherung.de . Archivado (PDF) desde el original el 26 de noviembre de 2018 . Consultado el 19 de abril de 2018 .
  24. ^ Patrick. "Stoppt die Vorratsdatenspeicherung! - La sociedad civil pide que se ponga fin a la retención obligatoria de datos de telecomunicaciones (28 de junio de 2010)". vorratsdatenspeicherung.de . Archivado desde el original el 24 de febrero de 2019. Consultado el 19 de abril de 2018 .
  25. ^ Patricio. "¡Stoppt die Vorratsdatenspeicherung! - Vídeo: FDP-Pressekonferenz zur Vorratsdatenspeicherung (19.01.2011)". vorratsdatenspeicherung.de . Archivado desde el original el 13 de abril de 2019 . Consultado el 19 de abril de 2018 .
  26. ^ Declaración del Ministro de Justicia alemán Archivado el 29 de enero de 2011 en Wayback Machine.
  27. ^ "Los abogados de la UE advierten a los Estados miembros: la conservación generalizada de datos de comunicaciones "ya no es posible"". ¡Detengan el almacenamiento de datos personales!. 23 de junio de 2014. Archivado desde el original el 12 de agosto de 2017. Consultado el 22 de noviembre de 2014 .
  28. ^ Franziska Boehm; Mark D Cole (30 de junio de 2014). «Retención de datos tras la sentencia del Tribunal de Justicia de la Unión Europea» (PDF) . Los Verdes–Alianza Libre Europea . Archivado desde el original (PDF) el 8 de noviembre de 2014. Consultado el 11 de agosto de 2017 .
  29. ^ Sentencia del Tribunal de Justicia (Gran Sala), 8 de abril de 2014. Digital Rights Ireland Ltd contra Minister for Communications, Marine and Natural Resources y otros y Kärntner Landesregierung y otros, ECLI:EU:C:2014:238
  30. ^ "Comunicado de prensa nº 54/14" (PDF) . Tribunal de Justicia de la Unión Europea . 8 de abril de 2014 . Consultado el 22 de abril de 2023 .
  31. ^ Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas
  32. ^ "CURIA - Documentos".
  33. ^ Seattle PI [ enlace roto ]
  34. ^ [1] Archivado el 10 de octubre de 2012 en Wayback Machine.
  35. ^ "Bekendtgørelse om udbydere af elektroniske kommunikationsnets og elektroniske kommunikationstjenesters registrering og opbevaring af oplysninger om teletrafik (logningsbekendtgørelsen)" [Orden sobre proveedores de comunicaciones electrónicas y servicios de comunicaciones electrónicas que registran y almacenan información sobre el tráfico de telecomunicaciones (orden de retención)] (en danés) . Ministerio de Justicia danés. 13 de octubre de 2006. Archivado desde el original el 13 de junio de 2019 . Consultado el 11 de agosto de 2017 .
  36. ^ "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG". Bundesgesetzblatt (BGBl.) Archivado el 11 de marzo de 2014 en Wayback Machine , Parte I, n.º 70, p. 3198, 31 de diciembre de 2007. (en alemán)
  37. ^ "BBC UK: Un tribunal alemán ordena la eliminación de datos de telecomunicaciones almacenados" Archivado el 31 de marzo de 2019 en Wayback Machine , sitio web de BBC News, en inglés
  38. ^ "Endgültiges Ergebnis der Namentlichen Abstimmung Nr. 1" (PDF) . Bundestag Alemán. 2015-10-16. Archivado (PDF) desde el original el 26 de noviembre de 2018 . Consultado el 28 de junio de 2016 .
  39. ^ "Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten" (PDF) . Bundestag Alemán. 2016-06-09. Archivado (PDF) desde el original el 29 de mayo de 2019 . Consultado el 28 de junio de 2016 .
  40. ^ "Alemania acaba de introducir la retención de datos. Los políticos deberían estar avergonzados". Tutanota. 16 de octubre de 2015. Archivado desde el original el 10 de junio de 2018. Consultado el 22 de junio de 2017 .
  41. ^ "Bundesnetzagentur Umsetzung §§ 110, 113 TKG - Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten". Bundesnetzagentur. 28 de junio de 2017. Archivado desde el original el 10 de septiembre de 2018 . Consultado el 16 de noviembre de 2017 .
  42. ^ "Italia decreta la conservación de datos hasta el 31 de diciembre de 2007". European Digital Rights . 10 de agosto de 2005. Archivado desde el original el 25 de enero de 2012. Consultado el 24 de diciembre de 2011 .
  43. ^ "::: Ley n.º 32/2008, de 17 de julio".
  44. ^ "D3 - Defesa dos Direitos Digitais - D3 pede à Provedora de Justiça que leve metadados ao Constitucional". 27 de diciembre de 2017.
  45. ^ "Associação D3 entrega queixa à Provedora de Justiça sobre retenção de metadados".
  46. ^ "Provedora de Justiça recomenda ao Governo alteração da lei de conservação de dados - Provedoria de Justiça".
  47. ^ "Conservação de dados: Provedora de Justiça recebe resposta da Ministra da Justiça sobre recomendação de alteração da lei - Provedoria de Justiça".
  48. ^ "Provedora de Justiça requer ao Tribunal Constitucional a fiscalização abstrata da constitucionalidade do diploma que estabelece uma obrigação geral de conservação de dados relativos às telecomunicações - Provedoria de Justiça".
  49. ^ https://www.tribunalconstitucional.pt/tc/acordaos/20220268.html [ URL desnuda ]
  50. ^ "TC > Comunicados > Arquivo".
  51. ^ https://www.parlamento.pt/ActividadeParlamentar/Paginas/DetalheDiplomaAprovado.aspx?BID=84166 [ URL desnuda ]
  52. ^ https://www.tribunalconstitucional.pt/tc/acordaos/20230800.html [ URL desnuda ]
  53. ^ https://www.parlamento.pt/ActividadeParlamentar/Paginas/DetalheIniciativa.aspx?BID=121504 [ URL desnuda ]
  54. ^ https://diariodarepublica.pt/dr/detalhe/lei/18-2024-840278734 [ URL desnuda ]
  55. ^ "Portugal: La nueva ley de retención de datos fracasa, el Parlamento lo intentará de nuevo".
  56. ^ "CE solicita României să transpună integral normele UE în privinţa păstrării datelolor - Rumania Libera". rumanialibera.ro . 27 de octubre de 2011. Archivado desde el original el 12 de agosto de 2017 . Consultado el 19 de abril de 2018 .
  57. ^ "La legalidad de la Directiva sobre conservación de datos a la luz de los derechos fundamentales a la privacidad y la protección de datos | Revista Europea de Derecho y Tecnología". Ejlt.org. Archivado desde el original el 11 de septiembre de 2019. Consultado el 26 de enero de 2014 .
  58. ^ Sentencia del Tribunal Constitucional de Rumanía n.º 1258 del 8 de octubre de 2009, Boletín Oficial n.º 798 del 23 de noviembre de 2009. En: http://ejlt.org//article/view/29/75 Archivado el 11 de septiembre de 2019 en Wayback Machine.
  59. ^ ab "Traian Basescu a promulgat asa numita 'lege Big Brother' care prevede stocarea pentru sase luni a datelor de trafic ale tuturor utilizatorilor de telefonie si internet". hotnews.ro . 12 de junio de 2012. Archivado desde el original el 14 de junio de 2018 . Consultado el 19 de abril de 2018 .
  60. ^ "La CE abandona el caso contra Rumanía tras la aprobación de la ley de retención de datos". telecompaper.com . Archivado desde el original el 4 de julio de 2018 . Consultado el 19 de abril de 2018 .
  61. ^ "Se promulga la "Legión del Gran Hermano"". adevarul.ro . 12 de julio de 2012. Archivado desde el original el 2 de febrero de 2014 . Consultado el 19 de abril de 2018 .
  62. ^ Avocatnet.ro (22 de junio de 2012). "¡Legea Big Brother a intrat in vigoare! Operadorii de telefonie si internet vor putea stoca o serie de date ale abonatilor". avocatnet.ro . Archivado desde el original el 24 de noviembre de 2016 . Consultado el 19 de abril de 2018 .
  63. ^ "Legea 'Gran Hermano', prin care furnizorii de telefonie şi internet erau obligaţi să reţină date ale abonaţilor, declarată neconstituţională". mediafax.ro. Archivado desde el original el 4 de julio de 2018 . Consultado el 8 de julio de 2014 .
  64. ^ Martin Husovec el 28 de abril de 2014, PRIMER TRIBUNAL CONSTITUCIONAL EUROPEO SUSPENDE LA RETENCIÓN DE DATOS TRAS LA DECISIÓN DEL TRIBUNAL DE JUSTICIA DE LA UE Archivado el 28 de agosto de 2014 en Wayback Machine.
  65. ^ Heini Järvinen, El Tribunal Constitucional eslovaco suspende la legislación sobre retención de datos Archivado el 22 de julio de 2018 en Wayback Machine.
  66. ^ "Copia archivada" (PDF) . Archivado desde el original (PDF) el 20 de mayo de 2015. Consultado el 19 de mayo de 2015 .{{cite web}}: CS1 maint: archived copy as title (link)
  67. ^ "El Tribunal Constitucional eslovaco canceló la vigilancia masiva de los ciudadanos". Archivado desde el original el 12 de agosto de 2017. Consultado el 11 de agosto de 2017 .
  68. ^ "Se condena a Suecia a pagar una suma global de 3 000 000 euros por su demora en la transposición de la Directiva sobre conservación de datos a su Derecho nacional" (PDF) . Tribunal de Justicia de la Unión Europea . Nº 66/13. 30 de mayo de 2013. Archivado (PDF) desde el original el 3 de julio de 2014 . Consultado el 11 de agosto de 2017 .
  69. ^ "El TJUE sienta un precedente jurídico importante al anular la Directiva sobre conservación de datos". Blog de Open Europe . 8 de abril de 2014. Archivado desde el original el 26 de noviembre de 2017. Consultado el 11 de agosto de 2017 .
  70. ^ Tobias Olsson (26 de mayo de 2009). "Sverige stäms för datalagring". Svenska Dagbladet (en sueco). Archivado desde el original el 29 de mayo de 2009 . Consultado el 28 de diciembre de 2011 .
  71. ^ Ullman, Tommie (21 de marzo de 2012). "El Riksdag dijo sí a la Directiva sobre conservación de datos". Stockholm News . Archivado desde el original el 3 de agosto de 2012. Consultado el 19 de septiembre de 2012 .
  72. ^ Lagring av trafikuppgifter för brottsbekämpning (PDF) (en sueco). Estocolmo: Betänkande av Trafikuppgiftsutredningen. 1 de noviembre de 2007. Archivado desde el original (PDF) el 14 de noviembre de 2011 . Consultado el 24 de diciembre de 2011 .
  73. ^ Essers, Loek (11 de abril de 2014). «Suecia no aplicará la ley de retención de datos contra los ISP que eliminaron metadatos». PC World . Archivado desde el original el 31 de mayo de 2019. Consultado el 11 de agosto de 2017 .
  74. ^ Tung, Liam (29 de octubre de 2014). "La retención de datos en Suecia vuelve a estar en pleno apogeo, menos un ISP". ZDNet. Archivado desde el original el 10 de febrero de 2021. Consultado el 16 de abril de 2020 .
  75. ^ Meyer, David (29 de octubre de 2014). «El proveedor de servicios de Internet sueco Bahnhof amenazado con una multa por no almacenar datos de clientes para la aplicación de la ley». GigaOm . Archivado desde el original el 7 de agosto de 2017. Consultado el 11 de agosto de 2017 .
  76. ^ ab "Ley de retención de datos y poderes de investigación de 2014" (PDF) . Oficina de Información del Sector Público . Archivado (PDF) del original el 9 de agosto de 2019 . Consultado el 31 de octubre de 2014 .
  77. ^ "Legislación sobre retención de datos (evaluación de impacto)" (PDF) . Oficina de Información del Sector Público . Archivado (PDF) del original el 20 de mayo de 2019 . Consultado el 31 de octubre de 2014 .
  78. ^ "Ley de 2014 sobre conservación de datos y poderes de investigación (notas explicativas)" (PDF) . Oficina de Información del Sector Público . Archivado (PDF) del original el 25 de octubre de 2016 . Consultado el 31 de octubre de 2014 .
  79. ^ ab Travis, Alan (30 de septiembre de 2014). "Theresa May promete que el gobierno conservador introduciría una 'carta del espía'". The Guardian . Archivado desde el original el 6 de mayo de 2019. Consultado el 31 de octubre de 2014 .
  80. ^ ab Hern, Alex (24 de junio de 2014). «El gobierno británico «incumple la ley» al obligar a las empresas a retener datos». The Guardian . Archivado desde el original el 16 de junio de 2019. Consultado el 31 de octubre de 2014 .
  81. ^ Gürkaynak, Refet S., Andrew Levin y Eric Swanson. "¿La fijación de metas de inflación ancla las expectativas de inflación a largo plazo? Evidencia de los Estados Unidos, el Reino Unido y Suecia". Revista de la Asociación Económica Europea .{{cite journal}}: CS1 maint: multiple names: authors list (link)
  82. ^ Emma Smith; Dipesh Gadher (13 de noviembre de 2005). "Cámaras espía para detectar cada movimiento de los conductores". Sunday Times . Archivado desde el original el 6 de enero de 2006.
  83. John Lettice (15 de noviembre de 2005). «Gatso 2: comienza la implementación de la base de datos de movimiento de vehículos 24×7 del Reino Unido». The Register . Archivado desde el original el 16 de julio de 2019. Consultado el 21 de diciembre de 2011 .
  84. ^ "Instrumento reglamentario de 2000 № 2417 que concede a organismos adicionales acceso a los datos de telecomunicaciones retenidos". Archivos Nacionales . 7 de septiembre de 2000. Archivado desde el original el 8 de diciembre de 2009. Consultado el 21 de diciembre de 2011 .
  85. ^ Noruega (5 de abril de 2011). «Actualización: el Parlamento aprueba la Directiva sobre conservación de datos / Noticias / The Foreigner — Noticias noruegas en inglés». Theforeigner.no. Archivado desde el original el 26 de noviembre de 2018. Consultado el 26 de enero de 2014 .
  86. ^ "Høring om kostnadsfordelingsmodell for datalagringsdirektivet og ny bestemmelse som regulerer politiets adgang til uthenting av data i nødsituasjoner" [Consulta sobre el modelo de asignación de costos para la Directiva sobre retención de datos y la nueva disposición que regula el acceso de la policía a la recuperación de datos en situaciones de emergencia] (en noruego ). Gobierno de Noruega. 26 de abril de 2013. Archivado desde el original el 10 de febrero de 2021 . Consultado el 21 de junio de 2013 .
  87. ^ "Los proveedores de servicios de Internet rusos deberán almacenar contenido y metadatos y abrir puertas traseras". 28 de junio de 2016. Archivado desde el original el 8 de agosto de 2019. Consultado el 10 de agosto de 2016 .
  88. ^ Khrennikov, Ilya (7 de julio de 2016). «La ley de vigilancia del 'Gran Hermano' de Putin criticada por Snowden». Bloomberg LP Archivado desde el original el 6 de marzo de 2018. Consultado el 10 de agosto de 2016 .
  89. ^ "Ley draconiana aprobada por el Parlamento ruso". 23 de junio de 2016. Archivado desde el original el 9 de abril de 2019. Consultado el 10 de agosto de 2016 .
  90. ^ (www.dw.com), Deutsche Welle. «¿Las leyes antiterroristas de Rusia están diseñadas para luchar contra la democracia? | Europa | DW.COM | 23.06.2016». Deutsche Welle. Archivado desde el original el 14 de mayo de 2019. Consultado el 10 de agosto de 2016 .
  91. ^ "Rusia está al borde de una nueva ley de espionaje y 100.000 personas no están contentas". Newsweek . 2016-08-10. Archivado desde el original el 2017-08-12 . Consultado el 2016-08-10 .
  92. ^ Tadić firma la ley de comunicaciones electrónicas Archivado el 3 de abril de 2015 en Wayback Machine , B92
  93. ^ Suiza (18 de marzo de 2016). "Bundesgesetz betreffend der Überwachung des Post- und Fernmeldeverkehrs (BÜPF)" (PDF) . admin.ch. Archivado (PDF) desde el original el 11 de abril de 2019 . Consultado el 20 de marzo de 2017 .
  94. ^ Digitale Gesellschaft (5 de septiembre de 2015). "Supervisión". digitale-gesellschaft.ch. Archivado desde el original el 11 de abril de 2019 . Consultado el 20 de marzo de 2017 .
  95. ^ Departamento Federal de Justicia de Suiza (3 de diciembre de 2019). "Verordnung über die Überwachung des Post- und Fernmeldeverkehrs". admin.ch. Archivado desde el original el 10 de febrero de 2021 . Consultado el 14 de marzo de 2020 .
  96. ^ James Ball (30 de septiembre de 2013). «La NSA almacena metadatos de millones de usuarios de Internet durante un año, según muestran archivos secretos». The Guardian . Archivado desde el original el 12 de agosto de 2019. Consultado el 26 de enero de 2014 .
  97. ^ Kevin Drum. "The Washington Post ofrece una nueva historia de los programas de vigilancia de la NSA". Mother Jones . Archivado desde el original el 26 de febrero de 2014. Consultado el 26 de enero de 2014 .
  98. ^ James Ball en (16 de enero de 2014). «NSA recopila millones de mensajes de texto diariamente en una operación global 'no dirigida'». The Guardian . Archivado desde el original el 24 de marzo de 2014. Consultado el 16 de enero de 2014 .
  99. ^ Gellman, Barton (6 de noviembre de 2005). «El escrutinio secreto del FBI». The Washington Post . Archivado desde el original el 24 de febrero de 2011. Consultado el 19 de abril de 2018 .
  100. ^ Akrivopoulou, Christina; Psygkas, Athanasios (2010). Privacidad y protección de datos personales en la era de la vigilancia: tecnologías y prácticas. Idea Group Inc. p. 257. ISBN 978-1-60960-083-9Estas organizaciones de libertades civiles también destacaron la ausencia de una obligación de retención de datos para los ISP en los EE. UU...
  101. ^ "El espionaje de los ISP gana apoyo". CNET . 14 de abril de 2006. Archivado desde el original el 22 de mayo de 2015 . Consultado el 17 de marzo de 2009 .
  102. ^ "El FBI y los políticos renuevan su presión para que se aprueben leyes de retención de datos de los ISP". CNET . 14 de abril de 2006. Archivado desde el original el 1 de febrero de 2014 . Consultado el 17 de marzo de 2009 . Según las declaraciones de la audiencia del miércoles y los pedidos previos de nuevas leyes en esta área, el alcance de una ley de retención de datos obligatoria sigue siendo impreciso. Podría significar obligar a las empresas a almacenar datos durante dos años sobre qué direcciones de Internet se asignan a qué clientes (Comcast dijo en 2006 que retendría esos registros durante seis meses).
  103. ^ "El FBI quiere que se mantengan registros de los sitios web visitados". CNET. 5 de febrero de 2010. Archivado desde el original el 1 de febrero de 2014. Consultado el 6 de febrero de 2010. Las regulaciones federales vigentes desde al menos 1986 exigen que las compañías telefónicas que ofrecen servicio de pago "retengan durante un período de 18 meses" registros que incluyan "el nombre, la dirección y el número de teléfono de la persona que llama, el número de teléfono llamado, la fecha, la hora y la duración de la llamada". — "Se tendrían que haber registrado dieciocho millones de visitas por hora"... El propósito de la solicitud del FBI era identificar a los visitantes de dos URL, "para tratar de averiguar... quién las visita".
  104. ^ "Propuestas de ley sobre pornografía infantil plantean inquietudes sobre la retención de datos". Channel Web . 20 de febrero de 2009. Archivado desde el original el 19 de marzo de 2009 . Consultado el 17 de marzo de 2009 .
  105. ^ "HR 1076: Ley de 2009 para impedir que los adultos faciliten la explotación de los jóvenes de hoy en día (SAFETY)". Govtrack.us . 13 de febrero de 2009. Archivado desde el original el 11 de abril de 2020 . Consultado el 11 de agosto de 2017 .
  106. ^ Kosta, Eleni; Coudert, Fanny; Dumortier, Jos (2007). "Protección de datos en el tercer pilar: tras la decisión del TJUE sobre los datos PNR y la Directiva sobre conservación de datos". Revista Internacional de Derecho, Informática y Tecnología . 21 (3): 347–362. doi :10.1080/13600860701701728. S2CID  62739468.
  107. ^ Bures, Oldrich (8 de enero de 2018). «Respuesta de la UE a los combatientes extranjeros: ¿Nueva amenaza, viejos desafíos?». Terrorismo y violencia política . 32 (4): 789–806. doi :10.1080/09546553.2017.1404456. ISSN  0954-6553. S2CID  148798205. Archivado desde el original el 10 de febrero de 2021. Consultado el 7 de noviembre de 2020 .
  108. ^ "Es poco probable que la conservación de datos de telecomunicaciones en toda Europa ayude a las fuerzas de seguridad en la lucha contra el terrorismo" (PDF) . Eurocop. 2 de junio de 2005. Archivado desde el original (PDF) el 26 de julio de 2011.
  109. ^ "Reclamación por abuso de derechos en la base aérea". BBC News . 16 de julio de 2003. Archivado desde el original el 28 de agosto de 2017 . Consultado el 11 de agosto de 2017 .
  110. ^ "La policía interrogada por el uso de la fuerza en actos terroristas". BBC News . 10 de septiembre de 2003. Archivado desde el original el 15 de agosto de 2017 . Consultado el 11 de agosto de 2017 .
  111. ^ Chiou, Lesley; Tucker, Catherine (septiembre de 2017). "Motores de búsqueda y retención de datos: implicaciones para la privacidad y la lucha contra la competencia". Serie de documentos de trabajo del NBER . doi : 10.3386/w23815 .
  112. ^ "Proyecto Tor: Privacidad en Internet". torproject.org . Archivado desde el original el 9 de abril de 2010 . Consultado el 19 de abril de 2018 .
  113. ^ "Acerca de nosotros". Stoppt die Vorratsdatenspeicherung!. 2006-05-01. Archivado desde el original el 12 de agosto de 2017 . Consultado el 26 de enero de 2014 .
  114. ^ ab "Un estudio encuentra que la retención de datos de telecomunicaciones es ineficaz (27 de enero de 2011)". Stoppt die Vorratsdatenspeicherung!. Archivado desde el original el 24 de febrero de 2019 . Consultado el 26 de enero de 2014 .

Enlaces externos