El Tribunal de Justicia de la Unión Europea (TJUE) dictaminó, en el marco de una decisión prejudicial, que el Derecho de la Unión no se opone a la normativa francesa que permite la recopilación de datos en internet mediante la dirección IP del usuario con fines investigativos en materia penal. No obstante, precisó que se deben observar ciertas condiciones para acceder a esa información, que cautelen los derechos de los cibernautas.
Con la finalidad de proteger las obras amparadas por los derechos de autor de las infracciones cometidas en Internet, un decreto francés estableció dos tratamientos de datos personales. En el primero, las organizaciones que representan a los autores deben recabar direcciones IP que parezcan haberse utilizado en sitios de intercambios entre pares (peer-to-peer) para cometer dichas infracciones, y se las comunican a la Alta Autoridad francesa para la Difusión de Obras y la Protección de los Derechos en Internet («Hadopi»). En el segundo, los proveedores de acceso a Internet, a requerimiento de la Hadopi, asocian la dirección IP a los datos de identidad civil del titular de esa dirección.
Los referidos tratamientos de datos permiten que la autoridad abra procedimientos sancionatorios y que, en los casos más graves, puede dar lugar a responsabilidad penal. En este contexto, cuatro asociaciones de protección de los derechos y libertades en Internet interpusieron ante el Consejo de Estado francés un recurso en el que solicitaban la anulación del decreto en cuestión. Este órgano jurisdiccional preguntó al TJUE si los tratamientos de datos descritos son compatibles con el Derecho de la Unión.
En su análisis de fondo, el Tribunal señala que, “(…) la conservación generalizada e indiferenciada de direcciones IP no constituye necesariamente una injerencia grave en los derechos fundamentales. Se admite dicha conservación cuando la normativa nacional impone modos de conservación que garanticen una separación estricta entre las diferentes categorías de datos personales, excluyendo así que puedan obtenerse conclusiones precisas sobre la vida privada de la persona afectada”.
Noticia Relacionada
Observa que “(…) el Derecho de la Unión no se opone a una normativa nacional que autorice a la autoridad pública competente, con el único propósito de identificar a la persona sospechosa de haber cometido una infracción penal, a acceder a los datos de identidad civil correspondientes a una dirección IP, conservados mediante una separación estricta por los proveedores de acceso a Internet. No obstante, los Estados miembros deben garantizar que ese acceso no permita obtener conclusiones precisas sobre la vida privada de los titulares de las direcciones IP de que se trate”.
Agrega que “(…) ello implica que los agentes que dispongan de ese acceso deben tener prohibido divulgar información sobre el contenido de los archivos consultados, hacer rastreos de la secuencia de navegación a partir de las direcciones IP y utilizar estas direcciones con fines que no sean la identificación de sus titulares con miras a la posible adopción de medidas”.
El Tribunal concluye que, “(…) cuando el único propósito del acceso a los datos de identidad civil de los usuarios de medios de comunicaciones electrónicas es identificar al usuario de que se trate, no se exige que ese acceso se someta a control previo por un órgano jurisdiccional o por una entidad administrativa independiente, ya que no cabe calificar de grave la injerencia en los derechos fundamentales que supone dicho acceso. No obstante, debe preverse dicho control en caso de que las particularidades de un procedimiento nacional que regule ese acceso posibilite, asociando datos e información que hayan venido recabándose en las diferentes fases de ese procedimiento, que puedan obtenerse conclusiones precisas sobre la vida privada de la persona en cuestión y, por tanto, que se produzca una injerencia grave en los derechos fundamentales”.
Al tenor de lo expuesto, el Tribunal señaló que la normativa europea debe interpretarse en el sentido de que no se opone a la legislación nacional que autoriza a la autoridad pública responsable de la protección de los derechos de autor y derechos afines contra las infracciones de dichos derechos cometidas en Internet a acceder a los datos, conservados por los proveedores de servicios de comunicaciones electrónicas disponibles al público.
Vea sentencia Tribunal de Justicia de la Unión Europea C-470.21.