Retención de datos

Almacenamiento de tráfico de telefonía e Internet y metadatos de transacciones.

La retención de datos define las políticas de gestión persistente de datos y registros para cumplir con los requisitos legales y de archivo de datos comerciales . Aunque a veces es intercambiable, no debe confundirse con la Ley de protección de datos de 1998 .

Las diferentes políticas de retención de datos sopesan las preocupaciones legales y de privacidad , la economía y la necesidad de conocer para determinar el tiempo de retención, las reglas de archivo, los formatos de datos y los medios permitidos de almacenamiento , acceso y cifrado . ^[1]

Implementación

En el campo de las telecomunicaciones , la "retención de datos" generalmente se refiere al almacenamiento de registros de detalles de llamadas (CDR) de datos de transacciones y tráfico de telefonía e Internet ( IPDR ) por parte de gobiernos y organizaciones comerciales. ^[2] En el caso de la retención de datos gubernamentales, los datos que se almacenan generalmente son llamadas telefónicas realizadas y recibidas, correos electrónicos enviados y recibidos y sitios web visitados. También se recopilan datos de ubicación .

El objetivo principal de la retención de datos gubernamentales es el análisis del tráfico y la vigilancia masiva . Al analizar los datos retenidos, los gobiernos pueden identificar la ubicación de los individuos, los asociados de un individuo y los miembros de un grupo, como los oponentes políticos. Estas actividades pueden ser lícitas o no, dependiendo de las constituciones y leyes de cada país. En muchas jurisdicciones, el acceso a estas bases de datos puede ser realizado por un gobierno con poca o ninguna supervisión judicial. ^{[ cita necesaria ] [3] [4]}

En el caso de la retención de datos comerciales, los datos retenidos generalmente serán sobre transacciones y sitios web visitados.

La retención de datos también cubre los datos recopilados por otros medios (por ejemplo, mediante sistemas de reconocimiento automático de matrículas ) y en poder de organizaciones gubernamentales y comerciales.

Políticas de retención de datos

Una política de retención de datos es un protocolo reconocido y probado dentro de una organización para retener información para uso operativo y al mismo tiempo garantizar el cumplimiento de las leyes y regulaciones que la conciernen. Los objetivos de una política de retención de datos son conservar información importante para uso o referencia futura, organizar la información para que se pueda buscar y acceder a ella en una fecha posterior y eliminar la información que ya no es necesaria. ^[5]

Las políticas de retención de datos dentro de una organización son un conjunto de pautas que describen qué datos se archivarán, cuánto tiempo se conservarán, qué sucede con los datos al final del período de retención (archivar o destruir) y otros factores relacionados con la retención. de los datos. ^[6]

Una parte de cualquier política eficaz de retención de datos es la eliminación permanente de los datos retenidos; lograr la eliminación segura de datos cifrando los datos cuando se almacenan y luego eliminando la clave de cifrado después de un período de retención específico. De esta manera, se elimina de manera efectiva el objeto de datos y sus copias almacenadas en ubicaciones en línea y fuera de línea. ^[7]

Australia

En 2015, el gobierno australiano introdujo leyes obligatorias de retención de datos que permiten conservar los datos hasta por dos años. ^[8] Se estima que implementar el plan costará al menos 400 millones de dólares australianos al año, lo que equivale a al menos 16 dólares por usuario al año. ^[9] Requiere que los proveedores de telecomunicaciones y los ISP conserven los metadatos de telefonía, Internet y correo electrónico durante dos años, a los que se pueda acceder sin una orden judicial y que posiblemente se puedan utilizar para apuntar al intercambio de archivos . ^{[10] [11]} El Fiscal General tiene amplia discreción sobre qué agencias pueden acceder a los metadatos, incluidas las agencias privadas. ^[12]

Los Verdes se opusieron firmemente a la introducción de estas leyes, citando preocupaciones sobre la privacidad y la creciente posibilidad de "facturación especulativa" en supuestos casos de infracción de derechos de autor. ^{[13] [14]} Inicialmente, el Partido Laborista también se opuso, pero luego aceptó aprobar la ley después de que se implementaron salvaguardias adicionales para brindar cierta protección a los periodistas. ^{[15] [16]}

unión Europea

El 15 de marzo de 2006, la Unión Europea adoptó la Directiva sobre conservación de datos . ^{[17] [18]} Exigió a los Estados miembros que garantizaran que los proveedores de comunicaciones conservaran los datos especificados en la Directiva durante un período de entre seis meses y dos años para:

• Rastrear e identificar la fuente de una comunicación;
• Rastrear e identificar el destino de una comunicación;
• Identificar la fecha, hora y duración de una comunicación;
• Identificar el tipo de comunicación;
• Identificar el dispositivo de comunicación;
• Identificar la ubicación de los equipos de comunicaciones móviles.

Los datos debían estar a disposición de las autoridades nacionales "competentes" "a los efectos de la investigación, detección y enjuiciamiento de delitos graves, tal como los define cada Estado miembro en su legislación nacional".

La Directiva cubría la telefonía fija , la telefonía móvil , el acceso a Internet, el correo electrónico y la VoIP . Los Estados miembros debían transponerla a su legislación nacional en un plazo de 18 meses, a más tardar en septiembre de 2007. Sin embargo, si lo deseaban, podían posponer la aplicación de la Directiva al acceso a Internet, el correo electrónico y la VoIP durante 18 meses más después de esta fecha. La mayoría de los Estados miembros ejercieron esta opción. Los 28 Estados de la UE notificaron entonces a la Comisión Europea la transposición de la Directiva a su legislación nacional. De estos, sin embargo, Alemania y Bélgica sólo habían transpuesto la legislación parcialmente. ^[19]

En abril de 2011, la Comisión Europea publicó un informe que evaluaba la Directiva. ^[20] Concluía que la retención de datos era una herramienta valiosa para garantizar la justicia penal y la protección pública, pero que sólo había logrado una armonización limitada. Hubo serias preocupaciones por parte de los proveedores de servicios sobre los costos de cumplimiento y de las organizaciones de la sociedad civil que afirmaron que la retención obligatoria de datos era una infracción inaceptable del derecho fundamental a la privacidad y la protección de datos personales según la legislación de la UE.

En respuesta al informe, el 31 de mayo de 2011, el Supervisor Europeo de Protección de Datos expresó algunas preocupaciones sobre la Directiva europea de retención de datos, subrayando que la Directiva "no cumple con los requisitos impuestos por los derechos fundamentales a la privacidad y la protección de datos". ^[21]

Surgieron críticas a la directiva. Se informó que los Servicios Jurídicos del consejo declararon en sesión a puerta cerrada que el párrafo 59 de la sentencia del Tribunal de Justicia de las Comunidades Europeas "sugiere que la retención general y global de datos ya no es posible". ^[22] Una opinión jurídica financiada por el Grupo Verdes/ALE en el Parlamento Europeo concluye que la retención general de datos de personas no sospechosas generalmente viola la Carta de Derechos Fundamentales de la UE, tanto en lo que respecta a las leyes nacionales de retención de datos de telecomunicaciones como a la retención de datos similar de la UE. (PNR, TFTP, TFTS, acceso LEA al EES, Eurodac, VIS). ^[23]

Las críticas llevaron a que Digital Rights Ireland llevara la directiva al Tribunal Superior de Irlanda, que luego la llevó al Tribunal de Justicia de la Unión Europea. Al caso también se unió el Tribunal Constitucional de Austria. El proceso llevó a que el 8 de abril de 2014 el Tribunal declarara inválida la Directiva 2006-24/CE por violar derechos fundamentales, afirmando que "la directiva interfiere de manera particularmente grave con los derechos fundamentales al respeto de la vida privada y a la protección de datos personales". ^{[24] [25]}

Esto llevó además a que los Estados miembros abolieran o modificaran en diversos grados su implementación de la directiva. Dado que la implementación sueca de la directiva se mantuvo de manera similar, la implementación sueca fue llevada ante el Tribunal Europeo por el proveedor de telecomunicaciones Tele2, y el caso se fusionó con un caso similar del Reino Unido, iniciado por tres personas con la intervención de Open Rights Group, Privacy International y The Law Society of England and Wales. Dado que la directiva original ya no existía, la base de la sentencia fue una excepción a la Directiva sobre privacidad y comunicaciones electrónicas ^[26] en su artículo 15(1), que se refiere a la posibilidad de aplicar excepcionalmente la retención de datos para combatir delitos graves. El 21 de diciembre de 2016 el Tribunal dictaminó "https://curia.europa.eu/juris/document/document.jsf;jsessionid=B902EE80BC54C2EEE4E4799A65A4C980?text=&docid=186492&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid= 6002190 que "la protección de la privacidad en el sector de las comunicaciones electrónicas debe interpretarse en el sentido de que excluye la legislación nacional que, con el fin de combatir el crimen, prevé la retención general e indiscriminada de todos los datos de tráfico y ubicación de todos los suscriptores y usuarios registrados relacionados con todos los medios". de la comunicación electrónica". En otra ocasión se descartó la retención general de datos, pero las consecuencias reales en toda la UE son variadas y se están debatiendo desde entonces.

República Checa

La aplicación de la directiva formaba parte de la ley. N° 259/2010 Recop. sobre comunicaciones electrónicas, con sus modificaciones posteriores. Según el art. 97 (3), los datos de telecomunicaciones deben conservarse entre 6 y 12 meses. El Tribunal Constitucional checo consideró que la ley era inconstitucional y consideró que infringía el derecho del pueblo a la privacidad. ^[27]

En julio de 2012, estaba en camino una nueva legislación. ^[28]

Dinamarca

Dinamarca ha implementado la directiva de retención de datos de la UE y mucho más, al registrar todo el flujo o las sesiones de Internet entre operadores, operadores y consumidores. ^[29]

• "2.2.1. Registro de sesiones (sección 5(1) de la Orden Ejecutiva) Los proveedores de acceso a Internet deben, con respecto al paquete de inicio y finalización de una sesión de Internet, conservar datos que identifiquen la dirección de protocolo de Internet de envío y recepción. (en adelante llamada dirección IP), el número de puerto de envío y recepción y el protocolo de transmisión."
• "2.2.2. Muestreo (sección 5(4) de la Orden Ejecutiva) La obligación de conservar datos sobre el paquete de inicio y finalización de una sesión de Internet no se aplica a los proveedores en caso de que dicha retención no sea técnicamente factible en sus sistemas. En En ese caso, los datos deben conservarse por cada paquete número 500 que forme parte de la comunicación de un usuario final en Internet".
• "2.2.5. Puntos de acceso (sección 5(3) de la Orden Ejecutiva) Además de los datos de Internet que de otro modo deben conservarse, el proveedor debe conservar datos que identifiquen la ubicación geográfica o física precisa de un punto de acceso y la identidad del equipo de comunicación utilizado, lo que significa que un proveedor de acceso a Internet a través de un punto de acceso debe conservar datos sobre el acceso de un usuario a Internet y, al mismo tiempo, conservar datos que identifiquen la ubicación geográfica del punto de acceso en cuestión.

Alemania

El Bundestag alemán había aplicado la directiva en "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG". ^[30] La ley entró en vigor el 1 de enero de 2008. Todos los datos de las comunicaciones debían conservarse durante seis meses. El 2 de marzo de 2010, el Tribunal Constitucional Federal de Alemania declaró inconstitucional la ley por considerarla una violación de la garantía del secreto de la correspondencia. ^[31] El 16 de octubre de 2015, el parlamento aprobó una segunda ley para una retención de datos más breve, de hasta 10 semanas de duración, excluyendo la comunicación por correo electrónico. ^{[32] [33] [34]} Sin embargo, esta ley fue declarada incompatible con las leyes alemanas y europeas mediante una orden judicial del Tribunal Administrativo Superior de Renania del Norte-Westfalia . Como resultado, el 28 de junio de 2017, tres días antes del inicio previsto de la conservación de datos, la Agencia Federal de Redes suspendió la introducción de la conservación de datos hasta una decisión final en el procedimiento principal. ^[35]

Italia

En julio de 2005 entraron en vigor en Italia nuevos requisitos legales ^{[36] sobre conservación de datos.}

Información del suscriptor

Los cibercafés y tiendas de telefonía pública con al menos tres terminales deben solicitar un permiso de licencia al Ministerio del Interior en un plazo de 30 días. También deberán almacenar datos de tráfico durante un período que podrá ser determinado posteriormente mediante decreto administrativo. Los puntos de acceso Wi-Fi y las ubicaciones que no almacenan datos de tráfico deben proteger la información de identificación de los usuarios antes de permitirles iniciar sesión. Por ejemplo, es posible que se solicite a los usuarios que introduzcan un número de un documento de identidad o de un permiso de conducir. No está claro cómo se valida esta información. Los usuarios de telefonía móvil deben identificarse antes de la activación del servicio o antes de poder obtener una tarjeta SIM . Los revendedores de suscripciones móviles o tarjetas prepago deben verificar la identidad de los compradores y conservar una fotocopia de los documentos de identidad.

Datos de telefonía

Los datos, incluidos los de localización, de telefonía fija y móvil deberán conservarse durante 24 meses. No es necesario almacenar el contenido de las llamadas. Los operadores de telefonía deben conservar un registro de todos los intentos fallidos de marcar.

datos del proveedor de servicios de Internet

Los proveedores de servicios de Internet deben conservar todos los datos durante al menos 12 meses. La ley no especifica exactamente qué datos de tráfico deben conservarse. No es necesario almacenar el contenido de las comunicaciones por Internet.

Legalidad

La legislación de julio de 2005 permite la retención de datos al prohibir todas las disposiciones pertinentes en materia de protección de datos hasta el 31 de diciembre de 2007. Según las disposiciones de protección de datos, los proveedores de servicios están obligados a almacenar datos de tráfico y datos de usuarios durante al menos 365 días, incluso si ya no Lo necesita para procesar la comunicación o enviar facturas, la política requiere que la información de identificación del usuario, la ubicación y los datos de seguimiento se almacenen y se mantengan archivados para un fácil acceso por parte de las autoridades policiales y/u otras autoridades que soliciten esta información (se debe solicitar permiso para ver datos confidenciales). datos de identificación de usuario en el archivo). Los datos de tráfico que ahora se conservarán se podrán utilizar con fines antiterroristas y para la ejecución penal general de delitos penales grandes y pequeños.

Italia ya exigía la conservación de los datos del tráfico telefónico durante 48 meses, pero sin los datos de localización. Italia adoptó la Directiva de la UE sobre privacidad y comunicaciones electrónicas de 2002, pero con una exención al requisito de borrar los datos de tráfico.

Rumania

La directiva de la UE también se ha transpuesto al derecho rumano , inicialmente como Ley 298/2008. ^[37] Sin embargo, el Tribunal Constitucional de Rumania posteriormente anuló la ley en 2009 por violar los derechos constitucionales. ^[38] El tribunal sostuvo que la ley de transposición violaba los derechos constitucionales de privacidad, de confidencialidad en las comunicaciones y de libertad de expresión. ^[39] Posteriormente, la Comisión Europea demandó a Rumania en 2011 por incumplimiento, amenazándola con una multa de 30.000 euros por día. ^[40] El parlamento rumano aprobó una nueva ley en 2012, que fue firmada por el presidente Traian Băsescu en junio. ^[41] La Ley 82/2012 ha sido apodada " Gran Hermano " (utilizando la expresión inglesa no traducida) por varias organizaciones no gubernamentales rumanas que se oponen a ella. ^{[40] [42] [43]} El 8 de julio de 2014, esta ley también fue declarada inconstitucional por el Tribunal Constitucional de Rumania . ^[44]

Eslovaquia

Eslovaquia ha aplicado la directiva en la Ley Nº 610/2003 Recop. sobre comunicaciones electrónicas, con sus modificaciones posteriores. Los datos de telecomunicaciones se conservan durante seis meses en el caso de datos relacionados con Internet, correo electrónico por Internet y telefonía por Internet (art. 59a (6) a), y durante 12 meses en el caso de otros tipos de comunicación (art. 59a (6) b).

En abril de 2014, el Tribunal Constitucional eslovaco suspendió preliminarmente la efectividad de la implementación eslovaca de la Directiva sobre retención de datos y aceptó el caso para una revisión adicional. ^{[45] [46]} En abril de 2015, el Tribunal Constitucional decidió que algunas partes de las leyes eslovacas que implementan la Directiva DR no cumplen con la Constitución eslovaca y el Convenio para la Protección de los Derechos Humanos y las Libertades Fundamentales. ^[47] Según disposiciones ahora inválidas de la Ley de Comunicaciones Electrónicas, los proveedores de comunicaciones electrónicas estaban obligados a almacenar datos de tráfico, datos de localización y datos sobre las partes comunicantes durante un período de 6 meses (en el caso de Internet, correo electrónico o comunicación VoIP). ) o por un período de 12 meses (en caso de otra comunicación). ^[48]

Suecia

Suecia implementó la Directiva de Retención de Datos de 2006 de la UE en mayo de 2012, y el Tribunal de Justicia de la Unión Europea le impuso una multa de 3 millones de euros por su transposición tardía (la fecha límite era el 15 de septiembre de 2007). ^{[49] [50] [51] [52]} La directiva permitió a los estados miembros determinar la duración de la conservación de los datos, que oscila entre seis meses y dos años; El Riksdag , el órgano legislativo sueco, optó por seis meses. ^[53]

Sin embargo, en abril de 2014, el TJUE anuló la Directiva sobre conservación de datos. Tras la sentencia, PTS , el regulador de telecomunicaciones de Suecia, dijo a los ISP y empresas de telecomunicaciones suecos que ya no tendrían que conservar registros de llamadas ni metadatos de Internet. ^[54] El gobierno sueco inició una investigación individual que afirmaba que Suecia podía continuar con la retención de datos. Después de eso, el PTS cambió de rumbo. ^[55] La mayoría de las principales empresas de telecomunicaciones de Suecia cumplieron inmediatamente, aunque Tele2 apeló esta orden ante el Tribunal Administrativo de Estocolmo alegando que la implementación sueca debería revocarse después de que la directiva fuera declarada inválida, incluido el hecho de que la implementación sueca fue más allá de la directiva. , incluido el registro de llamadas telefónicas fallidas y el punto final geográfico de una comunicación móvil. La apelación fue rechazada. El único ISP que se resistió, Bahnhof , recibió la orden de cumplir antes del plazo del 24 de noviembre o afrontar una multa de cinco millones de coronas (680.000 dólares). ^[56]

Tele2 recurrió el rechazo del tribunal de primera instancia ante el Tribunal Administrativo de Apelación de Suecia, que remitió el asunto al Tribunal Europeo de Justicia de la Unión Europea. Esto llevó a una sentencia que una vez más invalidó la retención general de datos de todas las comunicaciones de todos los ciudadanos para combatir el crimen. Véase Unión Europea más arriba.

Reino Unido

Ley de retención de datos y poderes de investigación de 2014

La Ley de Retención de Datos y Facultades de Investigación entró en vigor en 2014. Es la respuesta del parlamento del Reino Unido después de que el Tribunal de Justicia de la Unión Europea declarara la nulidad de la Directiva 2006/24/CE con el fin de tomar disposiciones sobre la conservación de determinados datos de comunicaciones. ^[57] Además, el acto tiene por objeto:

• Modificar las causales para emitir órdenes de interceptación, o para otorgar o dar determinadas autorizaciones o notificaciones.
• Disponer disposiciones sobre la aplicación extraterritorial de esa Parte y sobre el significado de "servicio de telecomunicaciones" para los fines de esa Ley;
• Disponer sobre una revisión del funcionamiento y regulación de las facultades de investigación; y para fines relacionados. ^[57]

La ley también tiene como objetivo garantizar que las empresas de comunicación en el Reino Unido conserven los datos de las comunicaciones para que sigan estando disponibles cuando los necesiten las autoridades encargadas de hacer cumplir la ley y otros para investigar delitos cometidos y proteger al público. ^[58] La ley de protección de datos exige que los datos que no sean útiles se eliminen. Esto significa que la intención de esta Ley podría ser utilizar la retención de datos para adquirir mayores poderes policiales, ya que la Ley hace que la retención de datos sea obligatoria.

Un elemento de esta Ley es la disposición de poderes de investigación que se informarán antes del 1 de mayo de 2015. ^[59]

Controversia

La Ley de poderes de investigación y retención de datos de 2014 se conoció como el proyecto de ley de datos de comunicaciones de la "carta del fisgón". ^[60] Theresa May , firme partidaria de la Ley del Parlamento, dijo en un discurso que "si nosotros (el Parlamento) no actuamos, corremos el riesgo de caminar sonámbulos hacia una sociedad en la que el crimen ya no puede ser investigado y los terroristas pueden tramar sus planes asesinos". sin interrupciones." ^[60]

El parlamento del Reino Unido ha aprobado nuevas leyes que aumentan el poder de retención de datos y es esencial para combatir el crimen y proteger al público. Sin embargo, no todos están de acuerdo y creen que el objetivo principal en la retención de datos por parte del gobierno es la vigilancia masiva .

Después de que el tribunal más alto de Europa dijera que la profundidad de la retención de datos viola el derecho fundamental de los ciudadanos a la privacidad y el Reino Unido creara su propia ley, esto ha llevado al gobierno británico a ser acusado de violar la ley al obligar a los proveedores de telecomunicaciones y de Internet a conservar registros de llamadas telefónicas. , mensajes de texto y uso de Internet. ^[61] A partir de esta información, los gobiernos pueden identificar los asociados de un individuo, su ubicación, su pertenencia a grupos, sus afiliaciones políticas y otra información personal.

En una entrevista televisiva, el Abogado General de la UE , Pedro Cruz Villalón, destacó el riesgo de que los datos conservados se utilicen ilegalmente de forma "potencialmente perjudicial para la privacidad o, más ampliamente, fraudulenta o incluso maliciosa". ^[61]

Conservación de otros datos

Datos postales: período de conservación desconocido

Información escrita en el exterior de un envío postal (como una carta o paquete), seguimiento en línea de envíos postales, registros de envíos postales especiales (como registros de envíos postales registrados, registrados o de entrega especial), registros de envío de paquetes, entrega y colección.

Datos bancarios: siete años

The Economist informó que los bancos del Reino Unido deben conservar los datos de todas las transacciones financieras durante siete años, aunque esto no ha sido verificado. ^{[ cita necesaria ] [62]} No está claro si los datos sobre transacciones con tarjetas de crédito también se conservan durante siete años.

Datos de movimiento de vehículos – dos años

Documentos filtrados de la Asociación de Jefes de Policía (ACPO) han revelado que el Reino Unido planea recopilar datos de una red nacional de cámaras de reconocimiento automático de matrículas y almacenar los datos durante dos años en un nuevo y controvertido centro que se está construyendo en Hendon. ^[63] Estos datos podrían luego vincularse a otros datos en poder del gobierno y listas de vigilancia de la policía y los servicios de seguridad. ^[64]

Acceso a los datos conservados

Los organismos que pueden acceder a los datos conservados en el Reino Unido figuran en la Ley de regulación de poderes de investigación de 2000 (RIPA). Estos son los siguientes:

• Fuerzas policiales, tal como se definen en el artículo 81 (1) de RIPA
• Servicio Nacional de Inteligencia Criminal
• Agencia contra el crimen organizado grave, anteriormente Brigada Nacional contra el Crimen
• HM Aduanas e Impuestos Especiales
• Inland Revenue (los dos últimos se han fusionado en HM Revenue and Customs )
• Servicio de seguridad
• Servicio de inteligencia secreto
• Sede de Comunicaciones del Gobierno (GCHQ)

Sin embargo, la Ley de Regulación de los Poderes de Investigación de 2000 (RIPA) también otorga al Ministro del Interior poderes para cambiar la lista de organismos con acceso a los datos retenidos a través de legislación secundaria . La lista de organismos autorizados incluye ahora: ^[65]

• Agencia de Normas Alimentarias
• Autoridades locales
• servicio Nacional de Salud

Razones para acceder a los datos conservados

Las justificaciones para acceder a los datos conservados en el Reino Unido se establecen en la Ley de regulación de poderes de investigación de 2000 (RIPA). Incluyen:

• Intereses de seguridad nacional;
• Prevenir o detectar delitos o prevenir desórdenes;
• Bienestar económico del Reino Unido;
• Seguridad Pública;
• Proteger la salud pública;
• Evaluar o recaudar cualquier impuesto, derecho, gravamen u otra imposición, contribución o cargo pagadero a un departamento gubernamental;
• Prevenir muerte o lesiones en una emergencia o cualquier daño a la salud física o mental de una persona, o mitigar cualquier lesión o daño a la salud física o mental de una persona;
• Cualquier otro propósito no enumerado anteriormente que se especifique para los propósitos de esta subsección mediante una orden emitida por el Secretario de Estado.

Noruega

La Directiva de Retención de Datos de la UE se implementó en la legislación noruega en 2011, ^[66] pero no entrará en vigor antes del 1 de enero de 2015. ^[67]

Rusia

Una ley federal antiterrorista 374-FZ de 2016 conocida como Ley Yarovaya exige que todos los proveedores de telecomunicaciones almacenen metadatos de llamadas telefónicas, mensajes de texto y correos electrónicos, así como las grabaciones de voz reales durante hasta 6 meses. Los servicios de mensajería como WhatsApp deben proporcionar puertas traseras criptográficas a las fuerzas del orden. ^[68] La ley ha sido ampliamente criticada tanto en Rusia como en el extranjero como una violación de los derechos humanos y un desperdicio de recursos. ^{[69] [70] [71] [72]}

Serbia

El 29 de junio de 2010, el parlamento serbio aprobó la Ley sobre Comunicaciones Electrónicas, según la cual el operador debe conservar los datos de las comunicaciones electrónicas durante 12 meses. Esta disposición fue criticada por inconstitucional por los partidos de la oposición y por el Defensor del Pueblo Saša Janković . ^[73]

Suiza

A partir del 7 de julio de 2016, entró en vigor la Ley Federal Suiza sobre Vigilancia de Correos y Telecomunicaciones, aprobada por el gobierno suizo el 18 de marzo de 2016. ^[74]

Teléfonos móviles

Según la BÜPF, los operadores de telefonía móvil suizos deben conservar durante seis meses los siguientes datos:

1. Números de teléfono de llamadas entrantes y salientes.
2. SIM (Módulo de identidad del abonado), IMSI (Identidad internacional del abonado móvil) y números IMEI ( Identidad internacional del equipo móvil )
3. "la ubicación y la orientación eléctrica de la antena del teléfono móvil con la que la persona monitoreada está conectada al sistema de comunicaciones en el momento de la comunicación"
4. fecha, hora y duración de la conexión

Correo electrónico

Todos los proveedores de servicios de Internet deberán conservar durante seis meses los siguientes datos:

1. tipo de conexiones (teléfono, xDSL, cable, línea permanente, etc.) y, si se conocen, datos de inicio de sesión, información de la dirección de origen ( dirección MAC , número de teléfono), nombre, dirección y ocupación del usuario y duración de la conexión desde el inicio. para terminar
2. hora de transmisión o recepción de un correo electrónico, información del encabezado según el protocolo SMTP y las direcciones IP de la aplicación de envío y recepción de correo electrónico.

La aplicación de correo electrónico se refiere a SMTP, POP3, IMAP4, webmail y remail server. ^[75]

Exenciones

Suiza sólo aplica la retención de datos a los mayores proveedores de servicios de Internet, con más de 100 millones de CHF de ingresos anuales de origen suizo. Esto exime en particular a los proveedores de comunicaciones derivadas como ProtonMail, un popular servicio de correo electrónico cifrado con sede en Suiza. ^[76]

Estados Unidos

La Agencia de Seguridad Nacional (NSA) comúnmente registra metadatos de Internet para todo el planeta durante hasta un año en su base de datos MARINA , donde se utiliza para análisis de patrones de vida . Las personas estadounidenses no están exentas porque los metadatos no se consideran datos según la ley estadounidense (sección 702 de la Ley de Enmiendas FISA ). ^[77] Su equivalente para registros telefónicos es MAINWAY . ^[78] La NSA registra SMS y mensajes de texto similares en todo el mundo a través de DISHFIRE . ^[79]

Aprovechar la retención de datos comerciales

Varias agencias estadounidenses aprovechan la retención (voluntaria) de datos practicada por muchas organizaciones comerciales estadounidenses a través de programas como PRISM y MUSCULAR .

Se sabe que Amazon conserva una gran cantidad de datos sobre las transacciones de los clientes. También se sabe que Google retiene datos sobre búsquedas y otras transacciones. Si una empresa tiene su sede en Estados Unidos, la Oficina Federal de Investigaciones (FBI) puede obtener acceso a dicha información mediante una Carta de Seguridad Nacional (NSL). La Electronic Frontier Foundation afirma que "las NSL son citaciones secretas emitidas directamente por el FBI sin ninguna supervisión judicial. Estas citaciones secretas permiten al FBI exigir que los proveedores de servicios en línea o las empresas de comercio electrónico produzcan registros de las transacciones de sus clientes. El FBI puede emitir NSL para información sobre personas que no han cometido ningún delito.

Las NSL son prácticamente inmunes a la revisión judicial. Van acompañadas de órdenes de silencio que no permiten ninguna excepción para hablar con abogados y no brindan ninguna oportunidad efectiva para que los destinatarios las cuestionen en los tribunales. Esta autoridad de citación secreta, que fue ampliada por la controvertida Ley PATRIOTA de EE. UU ., podría aplicarse a casi cualquier proveedor de servicios en línea para prácticamente cualquier tipo de registro, sin que un tribunal lo sepa". El Washington Post ha publicado un artículo bien investigado sobre el FBI. uso de Cartas de Seguridad Nacional ^[80 ]

Intentos fallidos de legislación de retención obligatoria de ISP

Estados Unidos no tiene ninguna ley de retención de datos obligatoria para proveedores de servicios de Internet (ISP) similar a la Directiva europea de retención de datos , ^[81] que fue invalidada retroactivamente en 2014 por el Tribunal de Justicia de la Unión Europea . Algunos intentos de crear una legislación de retención obligatoria han fracasado:

• En 1999 se sugirieron dos modelos de retención de datos obligatoria para Estados Unidos: Qué dirección IP se asignó a un cliente en un momento específico. En el segundo modelo, "que se acerca más al adoptado por Europa", el ISP debe conservar los números de teléfono marcados, el contenido de las páginas web visitadas y los destinatarios de los mensajes de correo electrónico durante un período de tiempo no especificado. ^{[82] [83] [84]}
• La Ley de Internet para detener a los adultos que facilitan la explotación de los jóvenes de hoy (Ley de SEGURIDAD) de 2009, también conocida como HR 1076 y S.436, requeriría que los proveedores de "comunicaciones electrónicas o servicios de computación remota" "retengan durante un período de al menos dos años todos registros u otra información relacionada con la identidad de un usuario de una dirección de red asignada temporalmente que el servicio asigna a ese usuario". ^[85] Este proyecto de ley nunca se convirtió en ley. ^[86]

Argumentos en contra de la retención de datos

Si bien a menudo se argumenta que la retención de datos es necesaria para combatir el terrorismo y otros delitos, todavía hay quienes se oponen a la retención de datos. La retención de datos puede ayudar a la policía y a los servicios de seguridad a identificar a posibles terroristas y a sus cómplices antes o después de que se haya producido un ataque. Por ejemplo, las autoridades de España y el Reino Unido afirmaron que los datos telefónicos retenidos contribuyeron significativamente a las investigaciones policiales sobre los atentados con bombas en los trenes de Madrid de 2004 y los atentados de Londres de 2005 . ^[87]

Quienes se oponen a la conservación de datos presentan los siguientes argumentos:

1. Los atentados con bombas en Madrid también pueden considerarse una prueba de que el nivel actual de retención de datos es suficiente y, por tanto, la directiva de la UE no es necesaria. ^[88]
2. Los esquemas de retención de datos no prevén una regulación adecuada del proceso de retención de datos ni una supervisión judicial independiente. ^{[ cita necesaria ]}
3. La retención de datos es una invasión de la privacidad y una respuesta desproporcionada a la amenaza del terrorismo. ^{[ cita necesaria ]}
4. Es fácil para los terroristas evitar que se graben sus comunicaciones. El Código Voluntario de Prácticas de Retención de Datos del Ministerio del Interior admite que existen algunos protocolos de Internet que no se pueden monitorear de manera efectiva. ^{[ cita necesaria ]} Sería posible que los terroristas evitaran el monitoreo mediante el uso de tecnologías P2P anónimas , cibercafés, servidores proxy anónimos o varios otros métodos. Algunos agentes de policía de la UE se muestran escépticos sobre el valor de la retención de datos. Por ejemplo, Heinz Kiefer, presidente de Eurocop, la Confederación Europea de Policía, emitió un comunicado de prensa diciendo que "sigue siendo fácil para los delincuentes evitar ser detectados a través de medios bastante simples, por ejemplo, se pueden comprar tarjetas de teléfonos móviles a proveedores extranjeros y cambiarlas con frecuencia. El resultado sería que se haría un gran esfuerzo con poco más efecto sobre delincuentes y terroristas que irritarlos ligeramente. Es poco probable que actividades como estas aumenten la confianza de los ciudadanos en la capacidad de la UE para ofrecer soluciones a su demanda de protección contra delitos graves y terrorismo". ^[89]
5. El hardware y el software necesarios para almacenar todos los datos retenidos serían extremadamente costosos. Los costos de conservar datos no sólo recaerían en los proveedores de servicios de Internet y las compañías telefónicas, sino también en todas las empresas y otras organizaciones que necesitarían conservar registros del tráfico que pasa a través de sus centralitas y servidores. ^{[ cita necesaria ]}
6. La retención de datos otorga un poder excesivo al Estado para monitorear las vidas de ciudadanos individuales. ^{[ cita necesaria ]}
7. La policía puede abusar de la retención de datos para monitorear las actividades de cualquier grupo que pueda entrar en conflicto con el Estado; incluidos aquellos que participan en protestas legítimas. La policía del Reino Unido ha utilizado poderes antiterroristas contra grupos que se oponen a la guerra en Irak ^[90] y manifestantes en una feria de armas. ^[91] La definición de terrorismo en la Ley de Terrorismo del Reino Unido de 2000 incluye no sólo la acción, sino también la amenaza de acción, que implique violencia grave contra una persona o daños graves a la propiedad, con el fin de promover una "causa política, religiosa o ideológica". ". Existe la preocupación de que la definición esté redactada de forma vaga y pueda aplicarse a los partidarios de la liberación animal , a los manifestantes contra la guerra y a muchos otros. ^{[ cita necesaria ]}
8. Aunque la conservación de datos pueda estar justificada, los plazos de conservación propuestos son en algunos casos excesivos. Se ha argumentado que un período de cinco días para los registros de actividad web y de noventa días para todos los demás datos sería adecuado para fines policiales. ^{[ cita necesaria ]}
9. La retención de datos por parte de los motores de búsqueda proporciona una ventaja injusta a los motores de búsqueda dominantes. ^[92]

Protección contra la retención de datos

La propuesta de directiva actual (ver arriba) obligaría a los ISP a registrar las comunicaciones por Internet de sus usuarios. La suposición básica es que esta información puede usarse para identificar con quién alguien, ya sea un ciudadano inocente o un terrorista, se comunicó durante un período de tiempo específico. Creer que tal mandato sería útil es ignorar que una comunidad muy comprometida de criptoprofesionales se ha estado preparando para dicha legislación durante décadas. A continuación se presentan algunas estrategias disponibles hoy en día para que cualquiera pueda protegerse, evitar dichos rastros e inutilizar operaciones de tala tan costosas y legalmente dudosas.

Anonimizar servicios de proxy: Web

Hay servidores proxy anónimos que brindan un acceso web un poco más privado. Los servidores proxy deben utilizar cifrado HTTPS para proporcionar cualquier nivel de protección. Desafortunadamente, los servidores proxy requieren que el usuario confíe mucho en el operador del proxy (ya que ven todo lo que el usuario hace a través de HTTP) y pueden estar sujetos a análisis de tráfico .

Comunicaciones P2P

Algunos servicios P2P, como la transferencia de archivos o la voz sobre IP, utilizan otras computadoras para permitir la comunicación entre computadoras detrás de firewalls. Esto significa que intentar seguir una llamada entre dos ciudadanos podría identificar erróneamente a un tercer ciudadano que desconoce la comunicación.

Herramientas para mejorar la privacidad

Para los ciudadanos conscientes de la seguridad con algunos conocimientos técnicos básicos, se pueden emplear herramientas como I2P – The Anonymous Network , Tor , Mixmaster y las opciones de criptografía integradas en muchos clientes de correo modernos.

I2P es una red internacional de anonimización entre pares, cuyo objetivo no sólo es evadir la retención de datos, sino también hacer imposible el espionaje por parte de otras partes. La estructura es similar a la que utilizan los TOR (ver el siguiente párrafo), pero existen diferencias sustanciales. Protege mejor contra el análisis de tráfico y ofrece un fuerte anonimato y cifrado de extremo a extremo para el tráfico interno de la red . Debido a los túneles unidireccionales, es menos propenso a sufrir ataques sincronizados que Tor. En I2P están disponibles varios servicios: navegación anónima, correos electrónicos anónimos, mensajería instantánea anónima, intercambio anónimo de archivos y alojamiento anónimo de sitios web, entre otros.

Tor es un proyecto de la organización estadounidense sin fines de lucro Tor Project ^[93] para desarrollar y mejorar una red de enrutamiento tipo cebolla para proteger a sus usuarios del análisis de tráfico. Mixmaster es un servicio de reenvío que permite el envío de correo electrónico anónimo.

JAP es un proyecto muy similar a Tor. Está diseñado para enrutar solicitudes web a través de varios servidores proxy para ocultar la dirección de Internet del usuario final. La compatibilidad con Tor se ha incluido en JAP.

Iniciativa contra la retención extensiva de datos

El Arbeitskreis Vorratsdatenspeicherung (Grupo de trabajo alemán sobre conservación de datos) es una asociación de defensores de los derechos civiles, activistas de la protección de datos y usuarios de Internet. El Arbeitskreis coordina la campaña contra la introducción de la retención de datos en Alemania. ^[94]

Un análisis de las estadísticas de la Agencia Federal contra el Crimen (BKA) publicadas el 27 de enero de 2010 por la ONG de libertades civiles AK Vorrat reveló que la retención de datos no hacía más eficaz el procesamiento de delitos graves. ^[95]

Mientras la Comisión de la UE está considerando cambios a la controvertida directiva de retención de datos de la UE, una coalición de más de 100 asociaciones de libertades civiles, protección de datos y derechos humanos, juristas, sindicatos y otros están instando a la comisión a proponer la derogación de los requisitos de la UE. en materia de retención de datos a favor de un sistema de preservación acelerada y recopilación selectiva de datos de tráfico. ^[95]

Planes para extender la retención de datos a las redes sociales

En noviembre de 2012, las respuestas a una investigación parlamentaria en el Bundestag alemán revelaron planes de algunos países de la UE, incluida Francia, de ampliar la retención de datos a los chats y las redes sociales. Además, la Oficina Federal Alemana para la Protección de la Constitución (la agencia de inteligencia interna de Alemania) ha confirmado que ha estado trabajando con el Comité Técnico LI del ETSI desde 2003. ^{[96] [97] [98] [99] [100]}

Ver también

• Seguridad de datos
• Directiva de retención de datos
• Hardware de retención de datos
• Ley de protección de datos de 1998
• Almacenamiento de datos informáticos
• Información de red propiedad del cliente
• Privacidad de datos
• descubrimiento electrónico
• Interceptación legal
• Vigilancia masiva
• Base de datos de llamadas de la NSA
• Privacidad
• Secreto de correspondencia
• Análisis de tráfico
• I2P - La red anónima

Referencias

1. Jun, Sharad Singhal, Ram Swaminathan y Alan H. Karp. "Gestión de políticas de retención de datos a escala". Transacciones IEEE sobre gestión de redes y servicios 9 .{{cite journal}}: CS1 maint: multiple names: authors list (link)
2. Khan, Nusratullah; Akram, Muhammad Usman; Shah, Asadullah; Alghamdi, Norah Saleh; Khan, Shoab Ahmed (2021). "Capturar la experiencia real del cliente en función de los parámetros de los registros de detalle de llamadas". Herramientas y aplicaciones multimedia . 80 (18): 28439–28461. doi :10.1007/s11042-021-10897-x. S2CID  236256590.
3. Breyer, Patricio (2005). "Retención de datos de telecomunicaciones y derechos humanos: la compatibilidad de la retención general de datos de tráfico con el CEDH". Revista de Derecho Europeo . 11 (3): 365–375. doi :10.1111/j.1468-0386.2005.00264.x. ProQuest  38153285 - vía ProQuest.
4. Munir, Abu Bakar; Situ Hajar Mohd Yasin (verano de 2004). "Retención de datos de comunicaciones: un camino lleno de obstáculos por delante". Revista John Marshall de derecho informático y de la información . 22 (4).
5. Despertar, Margarita. "Política de retención de datos". Objetivo tecnológico. Archivado desde el original el 26 de agosto de 2019 . Consultado el 30 de octubre de 2014 .
6. Despertar, Margarita. "Retención de datos". Objetivo tecnológico. Archivado desde el original el 22 de mayo de 2019 . Consultado el 30 de octubre de 2014 .
7. Li, J; Singhal, S; Swaminathan, R; Karp, AH (19 de octubre de 2012). "Gestión de políticas de retención de datos a escala". Transacciones IEEE sobre gestión de redes y servicios . 9 (4): 393–406. doi :10.1109/TNSM.2012.101612.110203.
8. "Australia aprueba una nueva y controvertida ley de metadatos". Noticias de la BBC . 26 de marzo de 2015. Archivado desde el original el 1 de mayo de 2019 . Consultado el 28 de marzo de 2015 .
9. Scott, Elise (27 de marzo de 2015). "Las leyes de metadatos son aprobadas por el parlamento". 7 Noticias. Prensa asociada australiana. Archivado desde el original el 8 de abril de 2015 . Consultado el 28 de marzo de 2015 .
10. Knott, Matthew (30 de octubre de 2014). "Malcolm Turnbull presenta legislación para el plan de retención de metadatos". El Sydney Morning Herald . Archivado desde el original el 10 de febrero de 2021 . Consultado el 14 de noviembre de 2014 .
11. Malcolm, Jeremy (3 de noviembre de 2014). "Para sorpresa de nadie, la ley australiana sobre" terrorismo "puede utilizarse para hacer cumplir los derechos de autor". EFF . Archivado desde el original el 13 de septiembre de 2016 . Consultado el 14 de noviembre de 2014 .
12. Kerin, John. "Qué significan para usted las nuevas leyes de metadatos". Revisión financiera australiana . Archivado desde el original el 20 de julio de 2015 . Consultado el 28 de marzo de 2015 .
13. Gardiner, Bonnie (8 de abril de 2015). "Régimen de metadatos para estimular la facturación especulativa, dicen los Verdes". CIO . Archivado desde el original el 19 de abril de 2019 . Consultado el 8 de abril de 2015 .
14. "Scott Ludlam de los Verdes ofrece consejos sobre cómo ocultar metadatos al gobierno". El guardián . Prensa asociada australiana. 24 de marzo de 2015. Archivado desde el original el 12 de agosto de 2017 . Consultado el 8 de abril de 2015 .
15. "El gobierno ofrece avances en las leyes de metadatos". Heraldo del sol . Prensa asociada australiana. 16 de marzo de 2015. Archivado desde el original el 11 de abril de 2020 . Consultado el 8 de abril de 2015 .
16. Ramli, David (28 de febrero de 2015). "Las leyes de retención de metadatos se aprobarán a medida que el Partido Laborista se retire". El Sydney Morning Herald . Archivado desde el original el 4 de mayo de 2015 . Consultado el 8 de abril de 2015 .
17. Directiva 2006/24 / CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas disponibles al público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58 / CE
18. John Leyden (14 de diciembre de 2005). "Los eurodiputados votan a favor de la conservación obligatoria de datos". El registro . Archivado desde el original el 23 de junio de 2018 . Consultado el 21 de diciembre de 2011 .
19. "Retención de datos". Dirección General de la Comisión Europea. Archivado desde el original el 11 de marzo de 2014 . Consultado el 8 de marzo de 2014 .
20. Informe de evaluación de la Directiva sobre conservación de datos (Directiva 2006/24/CE)
21. "Opinión del Supervisor Europeo de Protección de Datos sobre el informe de evaluación de la Comisión al Consejo y al Parlamento Europeo sobre la Directiva sobre conservación de datos (Directiva 2006/24/CE)" (PDF) . Supervisor Europeo de Protección de Datos. 31 de mayo de 2011. Archivado desde el original (PDF) el 8 de junio de 2011 . Consultado el 11 de agosto de 2017 .
22. "Los abogados de la UE dicen a los Estados miembros: la retención general de datos de comunicaciones" ya no es posible"". Stoppt die Vorratsdatenspeicherung!. 23 de junio de 2014. Archivado desde el original el 12 de agosto de 2017 . Consultado el 22 de noviembre de 2014 .
23. Franziska Böhm; Mark D Cole (30 de junio de 2014). «Conservación de datos tras la Sentencia del Tribunal de Justicia de la Unión Europea» (PDF) . Los Verdes-Alianza Libre Europea . Archivado desde el original (PDF) el 8 de noviembre de 2014 . Consultado el 11 de agosto de 2017 .
24. Sentencia del Tribunal de Justicia (Gran Sala), 8 de abril de 2014. Digital Rights Ireland Ltd contra Ministro de Comunicaciones, Recursos Marinos y Naturales y otros y Kärntner Landesregierung y otros., ECLI:EU:C:2014:238
25. "Comunicado de prensa nº 54/14" (PDF) . Tribunal de Justicia de la Unión Europea . 8 de abril de 2014 . Consultado el 22 de abril de 2023 .
26. Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, sobre el tratamiento de datos personales y la protección de la privacidad en el sector de las comunicaciones electrónicas.
27. Seattle PI ^{[ enlace muerto ]}
28. [1] Archivado el 10 de octubre de 2012 en Wayback Machine .
29. "Bekendtgørelse om udbydere af elektroniske kommunikationsnets og elektroniske kommunikationstjenesters registrering og opbevaring af oplysninger om teletrafik (logningsbekendtgørelsen)" [Orden sobre proveedores de comunicaciones electrónicas y servicios de comunicaciones electrónicas, registro y almacenamiento de información sobre el tráfico de telecomunicaciones (orden de retención)] (en danés) . Ministerio de Justicia danés. 13 de octubre de 2006. Archivado desde el original el 13 de junio de 2019 . Consultado el 11 de agosto de 2017 .
30. "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG". Bundesgesetzblatt (BGBl.) Archivado el 11 de marzo de 2014 en Wayback Machine , Parte I, n.º 70, p. 3198, 31 de diciembre de 2007. (en alemán)
31. "La corte alemana de la BBC del Reino Unido ordena la eliminación de datos de telecomunicaciones almacenados" Archivado el 31 de marzo de 2019 en Wayback Machine , sitio web de BBC News, inglés
32. "Endgültiges Ergebnis der Namentlichen Abstimmung Nr. 1" (PDF) . Bundestag Alemán. 2015-10-16. Archivado (PDF) desde el original el 26 de noviembre de 2018 . Consultado el 28 de junio de 2016 .
33. "Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten" (PDF) . Bundestag Alemán. 2016-06-09. Archivado (PDF) desde el original el 29 de mayo de 2019 . Consultado el 28 de junio de 2016 .
34. "Alemania acaba de introducir la retención de datos. Los políticos deberían estar avergonzados". Tutanota. 2015-10-16. Archivado desde el original el 10 de junio de 2018 . Consultado el 22 de junio de 2017 .
35. "Bundesnetzagentur Umsetzung §§ 110, 113 TKG - Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten". Bundesnetzagentur. 28 de junio de 2017. Archivado desde el original el 10 de septiembre de 2018 . Consultado el 16 de noviembre de 2017 .
36. "Italia decreta la conservación de datos hasta el 31 de diciembre de 2007". Derechos digitales europeos . 10 de agosto de 2005. Archivado desde el original el 25 de enero de 2012 . Consultado el 24 de diciembre de 2011 .
37. "CE solicita României să transpună integral normele UE în privinţa păstrării datelolor - Rumania Libera". rumanialibera.ro . Archivado desde el original el 12 de agosto de 2017 . Consultado el 19 de abril de 2018 .
38. "La legalidad de la Directiva sobre conservación de datos a la luz de los derechos fundamentales a la privacidad y la protección de datos | Revista Europea de Derecho y Tecnología". Ejlt.org. Archivado desde el original el 11 de septiembre de 2019 . Consultado el 26 de enero de 2014 .
39. Decisión del Tribunal Constitucional rumano nº 1258 del 8 de octubre de 2009, Boletín Oficial nº 1258. 798 del 23 de noviembre de 2009. En: http://ejlt.org//article/view/29/75 Archivado el 11 de septiembre de 2019 en Wayback Machine.
40. "Traian Basescu a promulgat asa numita 'lege Big Brother' care prevede stocarea pentru sase luni a datelor de trafic ale tuturor utilizatorilor de telefonie si internet". hotnews.ro . 12 de junio de 2012. Archivado desde el original el 14 de junio de 2018 . Consultado el 19 de abril de 2018 .
41. "La CE retira el caso contra Rumania cuando se aprueba la ley de retención de datos". telecompaper.com . Archivado desde el original el 4 de julio de 2018 . Consultado el 19 de abril de 2018 .
42. "Preşedintele a promulgat" Legea Gran Hermano"". adevarul.ro . 12 de julio de 2012. Archivado desde el original el 2 de febrero de 2014 . Consultado el 19 de abril de 2018 .
43. Avocatnet.ro. "¡Legea Big Brother a intrat in vigoare! Operadorii de telefonie si internet vor putea stoca o serie de date ale abonatilor". avocatnet.ro . Archivado desde el original el 24 de noviembre de 2016 . Consultado el 19 de abril de 2018 .
44. "Legea 'Gran Hermano', prin care furnizorii de telefonie şi internet erau obligaţi să reţină date ale abonaţilor, declarată neconstituţională". mediafax.ro. Archivado desde el original el 4 de julio de 2018 . Consultado el 8 de julio de 2014 .
45. Martin Husovec el 28 de abril de 2014, EL TRIBUNAL CONSTITUCIONAL PRIMERO EUROPEO SUSPENDE LA RETENCIÓN DE DATOS TRAS LA DECISIÓN DEL TRIBUNAL DE JUSTICIA DE LA UE Archivado el 28 de agosto de 2014 en la Wayback Machine.
46. Heini Järvinen, el Tribunal Constitucional eslovaco suspende la legislación sobre retención de datos Archivado el 22 de julio de 2018 en Wayback Machine.
47. "Copia archivada" (PDF) . Archivado desde el original (PDF) el 20 de mayo de 2015 . Consultado el 19 de mayo de 2015 .{{cite web}}: CS1 maint: archived copy as title (link)
48. "El Tribunal Constitucional eslovaco canceló la vigilancia masiva de los ciudadanos". Archivado desde el original el 12 de agosto de 2017 . Consultado el 11 de agosto de 2017 .
49. "Se condena a Suecia a pagar una suma global de 3.000.000 de euros por su retraso en la transposición de la Directiva sobre conservación de datos a la legislación nacional" (PDF) . Tribunal de Justicia de la Unión Europea . N° 66/13. 30 de mayo de 2013. Archivado (PDF) desde el original el 3 de julio de 2014 . Consultado el 11 de agosto de 2017 .
50. "El TJUE sienta un importante precedente legal al derogar la Directiva sobre retención de datos". Blog de Europa Abierta . 8 de abril de 2014. Archivado desde el original el 26 de noviembre de 2017 . Consultado el 11 de agosto de 2017 .
51. Tobias Olsson (26 de mayo de 2009). "Sverige stäms för datalagring". Svenska Dagbladet (en sueco). Archivado desde el original el 29 de mayo de 2009 . Consultado el 28 de diciembre de 2011 .
52. Ullman, Tommie (21 de marzo de 2012). "El Riksdag dijo sí a la Directiva sobre conservación de datos". Noticias de Estocolmo . Archivado desde el original el 3 de agosto de 2012 . Consultado el 19 de septiembre de 2012 .
53. Lagring av trafikuppgifter för brottsbekämpning (PDF) (en sueco). Estocolmo: Betänkande av Trafikuppgiftsutredningen. 1 de noviembre de 2007. Archivado desde el original (PDF) el 14 de noviembre de 2011 . Consultado el 24 de diciembre de 2011 .
54. Essers, Loek (11 de abril de 2014). "Suecia no aplicará la ley de retención de datos contra los ISP que eliminen metadatos". Mundo PC . Archivado desde el original el 31 de mayo de 2019 . Consultado el 11 de agosto de 2017 .
55. Tung, Liam (29 de octubre de 2014). "La retención de datos sueca vuelve a estar en pleno apogeo menos un ISP". ZDNet. Archivado desde el original el 10 de febrero de 2021 . Consultado el 16 de abril de 2020 .
56. Meyer, David (29 de octubre de 2014). "El ISP sueco Bahnhof amenazado con una multa por no almacenar los datos de los clientes para las autoridades". GigaOm . Archivado desde el original el 7 de agosto de 2017 . Consultado el 11 de agosto de 2017 .
57. "Ley de poderes de investigación y retención de datos de 2014" (PDF) . Oficina de Información del Sector Público . Archivado (PDF) desde el original el 9 de agosto de 2019 . Consultado el 31 de octubre de 2014 .
58. "Legislación sobre retención de datos (evaluación de impacto)" (PDF) . Oficina de Información del Sector Público . Archivado (PDF) desde el original el 20 de mayo de 2019 . Consultado el 31 de octubre de 2014 .
59. "Ley de poderes de investigación y retención de datos de 2014 (notas explicativas)" (PDF) . Oficina de Información del Sector Público . Archivado (PDF) desde el original el 25 de octubre de 2016 . Consultado el 31 de octubre de 2014 .
60. Travis, Alan (30 de septiembre de 2014). "Theresa May promete que el gobierno conservador introducirá una 'carta de fisgones'". El guardián . Archivado desde el original el 6 de mayo de 2019 . Consultado el 31 de octubre de 2014 .
61. Hern, Alex (24 de junio de 2014). "El gobierno británico 'infringe la ley' al obligar a las empresas a conservar datos". El guardián . Archivado desde el original el 16 de junio de 2019 . Consultado el 31 de octubre de 2014 .
62. Gürkaynak, Refet S., Andrew Levin y Eric Swanson. "¿Las metas de inflación anclan las expectativas de inflación a largo plazo? Evidencia de Estados Unidos, Reino Unido y Suecia". Revista de la Asociación Económica Europea .{{cite journal}}: CS1 maint: multiple names: authors list (link)
63. Emma Smith; Dipesh Gadher (13 de noviembre de 2005). "Cámaras espía para detectar cada movimiento de los conductores". Tiempo de domingo . Archivado desde el original el 6 de enero de 2006.
64. John Lettice (15 de noviembre de 2005). "Gatso 2: comienza el lanzamiento de la 'base de datos de movimiento de vehículos 24 × 7' del Reino Unido". El registro . Archivado desde el original el 16 de julio de 2019 . Consultado el 21 de diciembre de 2011 .
65. "Instrumento legal 2000 № 2417 que otorga acceso a organismos adicionales a los datos de telecomunicaciones retenidos". Los Archivos Nacionales . 7 de septiembre de 2000. Archivado desde el original el 8 de diciembre de 2009 . Consultado el 21 de diciembre de 2011 .
66. Noruega (5 de abril de 2011). "Actualizado: El Parlamento aprueba la Directiva de retención de datos / Noticias / The Foreigner - Noticias noruegas en inglés". El extranjero.no. Archivado desde el original el 26 de noviembre de 2018 . Consultado el 26 de enero de 2014 .
67. "Høring om kostnadsfordelingsmodell for datalagringsdirektivet og ny bestemmelse som regulerer politiets adgang til uthenting av data i nødsituasjoner" [Consulta sobre el modelo de asignación de costos para la Directiva sobre retención de datos y la nueva disposición que regula el acceso de la policía a la recuperación de datos en situaciones de emergencia] (en noruego ). Gobierno de Noruega. 26 de abril de 2013. Archivado desde el original el 10 de febrero de 2021 . Consultado el 21 de junio de 2013 .
68. "Los ISP rusos necesitarán almacenar contenido y metadatos y abrir puertas traseras". 28 de junio de 2016. Archivado desde el original el 8 de agosto de 2019 . Consultado el 10 de agosto de 2016 .
69. Khrennikov, Ilya (7 de julio de 2016). "La ley de vigilancia del 'Gran Hermano' de Putin criticada por Snowden". Bloomberg LP Archivado desde el original el 6 de marzo de 2018 . Consultado el 10 de agosto de 2016 .
70. "Ley draconiana impuesta al Parlamento ruso". 2016-06-23. Archivado desde el original el 9 de abril de 2019 . Consultado el 10 de agosto de 2016 .
71. (www.dw.com), Deutsche Welle. "¿Las leyes antiterroristas de Rusia están diseñadas para luchar contra la democracia? | Europa | DW.COM | 23.06.2016". Deutsche Welle. Archivado desde el original el 14 de mayo de 2019 . Consultado el 10 de agosto de 2016 .
72. "Rusia está al borde de una nueva ley de espionaje y 100.000 personas no están contentas". Semana de noticias . 2016-08-10. Archivado desde el original el 12 de agosto de 2017 . Consultado el 10 de agosto de 2016 .
73. Tadić firma ley de comunicaciones electrónicas Archivado el 3 de abril de 2015 en Wayback Machine , B92
74. Suiza (18 de marzo de 2016). "Bundesgesetz betreffend der Überwachung des Post- und Fernmeldeverkehrs (BÜPF)" (PDF) . admin.ch. Archivado (PDF) desde el original el 11 de abril de 2019 . Consultado el 20 de marzo de 2017 .
75. Digitale Gesellschaft (5 de septiembre de 2015). "Supervisión". digitale-gesellschaft.ch. Archivado desde el original el 11 de abril de 2019 . Consultado el 20 de marzo de 2017 .
76. Departamento Federal de Justicia de Suiza (3 de diciembre de 2019). "Verordnung über die Überwachung des Post- und Fernmeldeverkehrs". admin.ch. Archivado desde el original el 10 de febrero de 2021 . Consultado el 14 de marzo de 2020 .
77. James Ball (30 de septiembre de 2013). "La NSA almacena metadatos de millones de usuarios de la web durante hasta un año, según muestran archivos secretos". El guardián . Archivado desde el original el 12 de agosto de 2019 . Consultado el 26 de enero de 2014 .
78. Kevin tambor. "El Washington Post ofrece una nueva historia de los programas de vigilancia de la NSA". Madre Jones . Archivado desde el original el 26 de febrero de 2014 . Consultado el 26 de enero de 2014 .
79. James Ball en (16 de enero de 2014). "La NSA recopila millones de mensajes de texto diariamente en un barrido global 'no dirigido'". El guardián . Archivado desde el original el 24 de marzo de 2014 . Consultado el 16 de enero de 2014 .
80. Gellman, Barton (6 de noviembre de 2005). "El escrutinio secreto del FBI". El Washington Post . Archivado desde el original el 24 de febrero de 2011 . Consultado el 19 de abril de 2018 .
81. Akrivopoulou, Cristina; Psygkas, Atanasios (2010). Privacidad y protección de datos personales en una era de vigilancia: tecnologías y prácticas. Idea Group Inc. pag. 257.ISBN​ 978-1-60960-083-9. Estas organizaciones de libertades civiles también destacaron la ausencia de dicha obligación de retención de datos para los ISP en los EE. UU....
82. "El espionaje del ISP está ganando apoyo". CNET . 14 de abril de 2006. Archivado desde el original el 22 de mayo de 2015 . Consultado el 17 de marzo de 2009 .
83. "El FBI y los políticos renuevan el impulso para las leyes de retención de datos de los ISP". CNET . 14 de abril de 2006. Archivado desde el original el 1 de febrero de 2014 . Consultado el 17 de marzo de 2009 . Según las declaraciones de la audiencia del miércoles y los pedidos anteriores de nuevas leyes en esta área, el alcance de una ley de retención de datos obligatoria sigue siendo confuso. Podría significar obligar a las empresas a almacenar datos durante dos años sobre qué direcciones de Internet están asignadas a qué clientes (Comcast dijo en 2006 que conservaría esos registros durante seis meses).
84. "El FBI quiere que se mantengan registros de los sitios web visitados". CNET. 5 de febrero de 2010. Archivado desde el original el 1 de febrero de 2014 . Consultado el 6 de febrero de 2010 . Las regulaciones federales vigentes desde al menos 1986 exigen que las compañías telefónicas que ofrecen servicios de pago "conserven durante un período de 18 meses" registros que incluyan "el nombre, la dirección y el número de teléfono de la persona que llama, el número de teléfono llamado, la fecha, la hora y la duración de la llamada". la llamada." — "Se tendrían que haber registrado dieciocho millones de visitas por hora"... El propósito de la solicitud del FBI era identificar a los visitantes de dos URL, "para tratar de descubrir... quién va a ellos".
85. "Las leyes propuestas sobre pornografía infantil plantean preocupaciones sobre la retención de datos". Canal Web . 20 de febrero de 2009. Archivado desde el original el 19 de marzo de 2009 . Consultado el 17 de marzo de 2009 .
86. "HR 1076: Ley de 2009 para impedir que Internet impida que los adultos faciliten la explotación de la juventud actual (SEGURIDAD)". Govtrack.us . 13 de febrero de 2009. Archivado desde el original el 11 de abril de 2020 . Consultado el 11 de agosto de 2017 .
87. Kosta, Eleni; Coudert, Fanny; Dumortier, José (2007). "Protección de datos en el tercer pilar: tras la decisión del TJUE sobre datos PNR y la Directiva sobre conservación de datos". Revista Internacional de Derecho, Informática y Tecnología . 21 (3): 347–362. doi :10.1080/13600860701701728. S2CID  62739468.
88. Bures, Oldrich (8 de enero de 2018). "La respuesta de la UE a los combatientes extranjeros: ¿nueva amenaza, viejos desafíos?". Terrorismo y violencia política . 32 (4): 789–806. doi :10.1080/09546553.2017.1404456. ISSN  0954-6553. S2CID  148798205. Archivado desde el original el 10 de febrero de 2021 . Consultado el 7 de noviembre de 2020 .
89. "Es poco probable que la retención de datos de telecomunicaciones en toda Europa ayude a las fuerzas del orden en la lucha contra el terrorismo" (PDF) . Eurocop. 2 de junio de 2005. Archivado desde el original (PDF) el 26 de julio de 2011.
90. "Reclamación por abuso de derechos en la base aérea". Noticias de la BBC . 16 de julio de 2003. Archivado desde el original el 28 de agosto de 2017 . Consultado el 11 de agosto de 2017 .
91. "Policía interrogada sobre el uso de actos terroristas". Noticias de la BBC . 10 de septiembre de 2003. Archivado desde el original el 15 de agosto de 2017 . Consultado el 11 de agosto de 2017 .
92. Chiou, Lesley; Tucker, Catherine (septiembre de 2017). "Motores de búsqueda y retención de datos: implicaciones para la privacidad y las leyes antimonopolio". Cambridge, MA. doi : 10.3386/w23815 . {{cite journal}}: Citar diario requiere |journal=( ayuda )
93. "Proyecto Tor - Privacidad en línea". torproject.org . Archivado desde el original el 9 de abril de 2010 . Consultado el 19 de abril de 2018 .
94. "Acerca de nosotros". Stoppt die Vorratsdatenspeicherung!. 2006-05-01. Archivado desde el original el 12 de agosto de 2017 . Consultado el 26 de enero de 2014 .
95. "Un estudio encuentra que la retención de datos de telecomunicaciones es ineficaz (27 de enero de 2011)". Stoppt die Vorratsdatenspeicherung!. Archivado desde el original el 24 de febrero de 2019 . Consultado el 26 de enero de 2014 .
96. FM4 Online ( ORF ): Vorratsspeicherung für Facebook-Daten Archivado el 21 de diciembre de 2016 en Wayback Machine (en alemán). 2012-10-30. Consultado el 8 de noviembre de 2012.
97. "Estudio sobre la eficacia de la retención de datos" (PDF) . vorratsdatenspeicherung.de . Archivado (PDF) desde el original el 26 de noviembre de 2018 . Consultado el 19 de abril de 2018 .
98. Patricio. "¡Stoppt die Vorratsdatenspeicherung! - La sociedad civil pide el fin de la retención obligatoria de datos de telecomunicaciones (28 de junio de 2010)". vorratsdatenspeicherung.de . Archivado desde el original el 24 de febrero de 2019 . Consultado el 19 de abril de 2018 .
99. Patricio. "¡Stoppt die Vorratsdatenspeicherung! - Vídeo: FDP-Pressekonferenz zur Vorratsdatenspeicherung (19.01.2011)". vorratsdatenspeicherung.de . Archivado desde el original el 13 de abril de 2019 . Consultado el 19 de abril de 2018 .
100. Declaración del Secretario de Justicia alemán Archivado el 29 de enero de 2011 en Wayback Machine.

enlaces externos

• Retención de datos en la wiki de Open Rights Group
• La política del dictamen sobre retención de datos del Tribunal de la UE: ¿el fin de la vigilancia masiva?
• Bowden, C. (2002). "Circuito cerrado de televisión para el interior de su cabeza: retención general de datos de tráfico y legislación antiterrorista de emergencia". Revista de Derecho Informático y de Telecomunicaciones . 1 (1).
• Boehm, F. y Cole, M.: Retención de datos tras la sentencia del Tribunal de Justicia de la Unión Europea (2014). (Archivo PDF)
• Breyer, P. (2005). "Retención de datos de telecomunicaciones y derechos humanos: la compatibilidad de la retención general de datos de tráfico con el CEDH". Revista de Derecho Europeo . 11 (3): 365–375. doi :10.1111/j.1468-0386.2005.00264.x.
• Centro de Estudios de Política Europea (CEP): Informe de políticas sobre retención de datos (2011). (Archivo PDF)
• Crump, C. (2003). "Retención de datos: privacidad, anonimato y responsabilidad en línea". Revisión de leyes de Stanford . 56 (1): 191–229. JSTOR  1229685.
• Cybertelecom :: Mantenimiento de registros/retención de datos
• Digital Rights Ireland : el desafío de Digital Rights Ireland contra la Directiva de retención de datos de la UE y la legislación de retención irlandesa sobre la base del derecho constitucional europeo e irlandés.
• Centro electrónico de información sobre privacidad : página de retención de datos de EPIC (hasta 2007)
• Derechos digitales europeos : página de seguimiento de noticias de EDRI sobre retención de datos Archivado el 17 de junio de 2013 en Wayback Machine (actual)
• Feiler, L.: La Directiva de retención de datos (2008). Trabajo de seminario. (Archivo PDF)
• Documento técnico de Frost & Sullivan: "Afrontar los desafíos de la retención de datos: ahora y en el futuro" Archivado el 12 de agosto de 2017 en Wayback Machine.
• Ganj, C.: "La vida de otros jueces: efectos de la sentencia rumana sobre retención de datos" (4 de diciembre de 2009). (Archivo PDF)
• Goemans, C. y Dumortier, J.: "Retención obligatoria de datos de tráfico en la UE: posible impacto en la privacidad y el anonimato en línea ^{[ enlace muerto permanente ]} . Digital Anonymity and the Law, serie IT & Law/2, TMC Asser Press, 2003, páginas 161 a 183. (Archivo PDF)
• Milford, P.: "La Directiva de retención de datos: ¿una respuesta demasiado rápida y demasiado furiosa? (2008). Disertación de LLM – Southampton Business School. (Archivo PDF)
• Mitrou, L.: "Retención de datos de comunicaciones: ¿una caja de Pandora para los derechos y libertades?" De Privacidad digital: teoría, tecnologías y prácticas editado por Alessandro Acquisti, Stefanos Gritzalis, Costos Lambrinoudakis y Sabrina di Vimercati. Publicaciones Auerbach, 2008. (Archivo PDF)
• Morariu, M. (2009). "¿Qué tan seguro es permanecer privado? Sobre las controversias de la Directiva europea de retención de datos" (PDF) . Ciencias Sociales de Ámsterdam . 1 (2): 46–65. ISSN  2210-2310. Archivado desde el original (PDF) el 26 de abril de 2012.
• Statewatch : La vigilancia de las telecomunicaciones en la UE.
• Requisitos de retención de datos del Reino Unido con referencias completas a la legislación, códigos de práctica, etc.
• Ministerio del Interior del Reino Unido : documentos de consulta sobre retención de datos y acceso a datos de comunicaciones.
• caminante, C.; Akdeniz, Y. (2003). "Leyes antiterroristas y retención de datos: ¿se acabó la guerra?". Trimestral legal de Irlanda del Norte . 54 (2): 159–182. doi : 10.53386/nilq.v54i2.737 .
• Grupo de trabajo sobre retención de datos: Lista de documentos relacionados con la retención de datos de comunicaciones en la UE (actual)