NOTA: Este post es un extracto de la contribucin del autor en el libro Fraude electrnico en entidades financieras y usuarios de banca: problemas y soluciones. - Coordinadora: Sanchs Crespo, Carolina - Editorial: Editorial Aranzadi, S.A. - Fecha de la edicin: 2011 - Lugar de la edicin: Pamplona. Espaa Puede encontrar ms informacin sobre el libro en la siguiente pgina Web: http://www.aranzadi.es/index.php/catalogo/tipo/libros/fraude-electronico-entidades-financieras-y-usuarios-de-banca.

LA DIRECCIN IP. PROBLEMAS QUE PLANTEA. AUTOR: Eduard Chaveli Donet.

expansin@gesdatos.com http://www.gesdatos.com

902.900.231 Avda. Cortes Valencianas 50, 1-C.

CP 46.015, Valencia.

Delegacin Comercial Madrid. Paseo de la Castellana 153, bajo.

CP. 28.046, Madrid

Pgina 2 de 12

1.- INTRODUCCIN.

La direccin IP es una etiqueta numrica que identifica, de manera lgica y jerrquica, a una interfaz (elemento de comunicacin/conexin) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP, Los sitios de Internet que por su naturaleza necesitan estar permanentemente conectados, generalmente tienen una direccin IP fija (comnmente, IP fija o IP esttica), esta, no cambia con el tiempo. Los servidores de correo, DNS, FTP pblicos y servidores de pginas Web necesariamente deben contar con una direccin IP fija o esttica, ya que de esta forma se permite su localizacin en la red.

A travs de Internet, los ordenadores se conectan entre s mediante sus respectivas direcciones IP. Sin embargo, a los seres humanos nos es ms cmodo utilizar otra notacin ms fcil de recordar, como los nombres de dominio; la traduccin entre unos y otros se resuelve mediante los servidores de nombres de dominio DNS.

De ello se desprende la importancia de la direccin IP como elemento de identificacin de los autores o intervinientes en este tipo de delincuencia.

2.- CONSIDERACIN DE LA DIRECCIN IP COMO DATO DE CARCTER PERSONAL.

Ahora bien, lo relevante jurdicamente de la direccin IP es consecuencia de su consideracin o no como dato de carcter personal, puesto que si nos encontramos ante un dato de carcter personal ello supone que estamos ante un derecho fundamental (art. 18.4 CE) con lo que ello supone de garantas que se han de adoptar en la prctica de pruebas que puedan suponer su vulneracin o merma. La vulneracin de los derechos fundamentales supone la posibilidad de activar la nulidad de las pruebas as obtenidas. Este interesante tema requiere un estudio minucioso y detallado como el que realiza Elena Martnez en su obra Actos de investigacin e ilicitud de la prueba y cuya lectura aconsejamos.

Ya hemos indicado lo que es una direccin IP. Inicialmente parece poco normal pretender considerar a la direccin IP como dato de carcter personal, pues nos encontramos ante un nmero que directamente no identifica a una persona.

La definicin de dato de carcter personal de la LOPD (art. 3.a) es la siguiente: Cualquier informacin concerniente a personas fsicas identificadas o identificables.

Y el RDLOPD desarrolla este concepto de la siguiente forma (art. 5.1. f): Cualquier informacin numrica, alfabtica, grfica, fotogrfica, acstica o de cualquier otro tipo concerniente a personas fsicas identificadas o identificables.

expansin@gesdatos.com http://www.gesdatos.com

902.900.231 Avda. Cortes Valencianas 50, 1-C.

CP 46.015, Valencia.

Delegacin Comercial Madrid. Paseo de la Castellana 153, bajo.

CP. 28.046, Madrid

Pgina 3 de 12

Por tanto, para que algo constituya dato de carcter personal no debe necesariamente referirse a una persona identificada directamente sino que es posible que nos encontremos ante un dato de carcter personal cuando la persona no sea identificada pero si identificable.

El concepto de persona identificable nos lo brinda el artculo 5.1.o del RDLOPD del siguiente modo: toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier informacin referida a su identidad fsica, fisiolgica, psquica, econmica, cultural o social. Una persona fsica no se considerar identificable si dicha identificacin requiere plazos o actividades desproporcionados.

Por tanto: dato de carcter personal no es nicamente aquello que directamente identifica a una persona (como puede ser el nombre y apellidos, o su imagen, por poner varios ejemplos), sino que tambin aquello que la haga identificable. En este sentido existen informes de la Agencia en los que se plasma la opinin de la AEPD y segn los cuales tienen tambin la consideracin de dato de carcter personal elementos tan variopintos como el nmero de telfono fijo, la direccin de una vivienda, la matrcula de vehculos, o la propia direccin IP.

Efectivamente es doctrina reiterada de la AEPD que la IP es un dato de carcter personal.

Ya en el ao 2003, el informe Carcter de dato personal de la direccin IP. Informe 327/2003 se conclua que aunque no siempre sea posible para todos los agentes de Internet identificar a un usuario a partir de datos tratados en la Red, desde esta Agencia de Proteccin de Datos se parte de la idea de que la posibilidad de identificar a un usuario de Internet existe en muchos casos y, por lo tanto, las direcciones IP tanto fijas como dinmicas, con independencia del tipo de acceso, se consideran datos de carcter personal resultando de aplicacin la normativa sobre proteccin de datos.

Esta conclusin se ha mantenido en informes posteriores prximos al uso que de la IP vamos a considerar como el Informe 213/2004 (denominado Cesin de la direccin IP a las Fuerzas y Cuerpos de Seguridad.

Se trata de una opinin que ha suscitado muchos debates y crticas. De hecho ha habido resoluciones polmicas en otros pases europeos (sujetos a la aplicacin del marco comn en proteccin de datos que supone la Directiva 95/46), por ejemplo en Francia. Es cierto que la AEPD recoge las conclusiones del Grupo de Trabajo del Artculo 29. Pero es discutible predicar que una IP identifique a un usuario y no al titular de una lnea, dos cosas diferentes, pero que parece que la AEPD y el Grupo del Artculo 29 parecen no distinguir.

Ello, adems afecta tambin a la existencia o no de prueba de cargo para desvirtuar la inocencia. Y aunque la Jurisprudencia en ste punto parece exigente, lo cierto es que en la prctica se conjugan diversos elementos fcticos que componen una base probatoria mnima para condenar.

expansin@gesdatos.com http://www.gesdatos.com

902.900.231 Avda. Cortes Valencianas 50, 1-C.

CP 46.015, Valencia.

Delegacin Comercial Madrid. Paseo de la Castellana 153, bajo.

CP. 28.046, Madrid

Pgina 4 de 12

El problema se deriva de la consideracin de la direccin IP como dato de carcter personal implica la aplicacin de la normativa de proteccin de datos. Y ello supone -por tanto- que estemos ante un derecho fundamental, cuya limitacin tiene importantes consecuencias, como analizaremos.

Ya desde un inicio eso se proyecta sobre las especiales cautelas o limitacin respecto de su retencin. Nos centraremos en los problemas que plantea la retencin de la IP, sin referirnos a otros actos que posteriormente la siguen en la instruccin, como por ejemplo la entrada y registro en el domicilio del abonado que se practica al objeto de incautar el equipo informtico utilizado para la comisin del delito, que tambin plantean interesantes cuestiones.

No obstante, antes de abordar los temas que siguen plateando problemas, haremos referencia a un aspecto que ya ha sido zanjado y es pacfico: el tratamiento de informacin facilitada por el perjudicado y la captada directamente a travs de Internet.

3.- INFORMACIN EN PODER DE LOS PERJUDICADOS Y EN INTERNET.

Hay una serie de informacin que por estar en poder de los perjudicados (por ejemplo el E-mail que se recibi, en el caso del phising, los datos de la cuenta bancaria, etc.) o por estar en Internet no plantean problemas de aportacin. Si bien esta ltima cuestin plante en su da dudas que han ido disipndose. La Sentencia 09/05/2008 del TS seala que No se precisa de autorizacin judicial para conseguir lo que es pblico y el propio usuario de la red es quien lo ha introducido en la misma. La huella de la entrada queda registrada siempre y ello lo sabe el usuario. Consecuentemente quien utiliza un programa P2P, en nuestro caso Emule, asume que muchos de los datos se convierten en pblicos para los usuarios de Internet, circunstancia que conocen o deben conocer los internautas, y tales datos conocidos por la polica, datos pblicos en Internet, no se hallaban protegidos por el art. 18.1 ni por el 18.3 CE. Y aunque proliferan ms los supuestos en que se aplica a casos de propiedad intelectual, lo mismo podramos decir de los delitos relativos al fraude electrnico.

Sentado que no se trata de actos de investigacin que afectan a derechos fundamentales y como con su habitual claridad explica en su magnfica obra Eloy Velasco su posibilidad est perfectamente avalada y posibilitada por los artculos 282 y 770.3 de la LECrim y 11.1.g) de la LO 2/1986, de Fuerzas y Cuerpos de Seguridad (recoger asegurar y custodiar en todo caso todos los efectos, instrumentos o pruebas del delito de cuya desaparicin hubiera peligro) as como por los artculos 326.3 LECrim , 14 LO 1/1992, de 21 de febrero, de proteccin de la Seguridad Ciudadana, y 28 e) RD 769/1987, de 19 de junio, de Polica Judicial, y por numerosa jurisprudencia de la que es paradigmtica la STS 27/12/2006 y las que all cita indicando que se trata de un acto de investigacin policial que tampoco precisa la intervencin del secretario judicial.

expansin@gesdatos.com http://www.gesdatos.com

902.900.231 Avda. Cortes Valencianas 50, 1-C.

CP 46.015, Valencia.

Delegacin Comercial Madrid. Paseo de la Castellana 153, bajo.

CP. 28.046, Madrid

Pgina 5 de 12

Por lo que respecta a la posibilidad de averiguacin del titular de una IP este ser el primer paso: averiguar el proveedor titular de dicha IP para posteriormente oficiarle al mismo para que indique quien es el titular de la lnea. Este primer paso, la averiguacin del proveedor, se puede realizar fcilmente accediendo a informacin que consta en las bases de datos conocidas como bases de datos whois. Existen diversas y con diferente contenido de informacin.

4.- RETENCIN DE DATOS DE TRFICO.

Como hemos adelantado, los problemas se plantean cuando la informacin (particularmente la IP) no es accesible directamente a travs de Internet y hay que solicitarla al proveedor que disponga de la misma, dado que es un dato de trfico que ellos manejan.

La IP es uno, pero no el nico de los datos de trfico. Nuestro ordenamiento jurdico regula la retencin de los datos de trfico en dos supuestos diferentes:

a.- Los requeridos por la 25/2007 (Ley 25/2007, de 18 de octubre, de conservacin de datos relativos a las comunicaciones electrnicas y a las redes pblicas de comunicaciones).

b.- Los que permite el art. 65 del RD 424/2005, que desarrolla la Ley General de Telecomunicaciones.

La Ley 25/2007 tiene por objeto (Art. 1.1) la regulacin de la obligacin de los operadores de conservar los datos generados o tratados en el marco de la prestacin de servicios de comunicaciones electrnicas as como el deber de cesin de dichos datos a los agentes facultados siempre que sean requeridos a travs de la correspondiente autorizacin judicial con fines de detencin, investigacin y enjuiciamiento de delitos graves

Los datos que dispone la Ley que tiene que ser objeto de conservacin (art. 3) son los datos de localizacin y de trfico, lo que incluye la direccin IP, pero no slo sta. Por lo que respecta al periodo de conservacin de los datos (art. 5) se establece un periodo que - como regla general - es de 12 meses.

Para acceder a los datos tratados en el marco de la 25/2007, slo estn habilitados los agentes facultados por la propia ley, que son nicamente (art. 6.2):

a) Los miembros de las Fuerzas y Cuerpos de Seguridad, cuando desempeen funciones de polica judicial, de acuerdo con lo previsto en el artculo 547 de la Ley Orgnica 6/1985, de 1 de julio, del Poder Judicial. b) Los funcionarios de la Direccin Adjunta de Vigilancia Aduanera, en el desarrollo de sus competencias como polica judicial, de acuerdo con el apartado 1 del artculo 283 de la Ley de Enjuiciamiento Criminal.

expansin@gesdatos.com http://www.gesdatos.com

902.900.231 Avda. Cortes Valencianas 50, 1-C.

CP 46.015, Valencia.

Delegacin Comercial Madrid. Paseo de la Castellana 153, bajo.

CP. 28.046, Madrid

Pgina 6 de 12

c) El personal del Centro Nacional de Inteligencia en el curso de las investigaciones de seguridad sobre personas o entidades, de acuerdo con lo previsto en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, y en la Ley Orgnica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia.

Los datos a conservar estn tasados y es obligatorio.

Por otra parte, el art. 65.5 del RD 424/2005 dispone que (la negrita es nuestra): "5. El tratamiento de los datos de trfico, de conformidad con los apartados anteriores, slo podr realizarse por las personas que acten bajo la autoridad del operador prestador del servicio o explotador de la red que se ocupen de la facturacin o de la gestin del trfico, de las solicitudes de informacin de los clientes, de la deteccin de fraudes, de la promocin comercial de los servicios de comunicaciones electrnicas, de la prestacin de un servicio con valor aadido o de suministrar la informacin requerida por los jueces y tribunales, por el Ministerio Fiscal o por los rganos o entidades que pudieran reclamarla en virtud de las competencias atribuidas por la Ley 32/2003, de 3 de noviembre. En todo caso, dicho tratamiento deber limitarse a lo necesario para realizar tales actividades".

La finalidad en este caso es permitir que las empresa de telecomunicaciones almacenen ciertos datos de trfico a efectos de facturar, y de marketing (en este casi si se dispone del consentimiento de usuario).

En este caso los datos a conservar son "los necesarios" y no es obligatorio sino voluntario.

Por tanto se trata de tratamientos diferentes, con diferentes normas habilitantes y regulacin tambin diferente.

La exposicin anterior nos hace ver que existen dos marcos normativos con diferentes finalidades y diferente rgimen. Pero en ambos, existe un elemento comn: la IP. Ello plantea varios problemas:

1.- El primero de ellos es el relativo a quienes son los sujetos obligados a la retencin de los datos de trfico en la Ley 25/2007.

El art. 2 menciona como sujetos obligados tanto a los destinatarios de las obligaciones relativas a la conservacin de datos impuestas en esta Ley los operadores que presten servicio de comunicaciones electrnicas disponibles al pblico o exploten redes pblicas de comunicaciones, en los trminos establecidos en la Ley 32/2003, General de Telecomunicaciones como a los operadores, en los trminos definidos por el apartado 21 del Anexo de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, definidos como "persona fsica o jurdica que explota redes pblicas de comunicaciones electrnicas o presta servicios de comunicaciones electrnicas disponibles al pblico y ha notificado a la Comisin del Mercado de las Telecomunicaciones el inicio de su actividad. De ello resulta que los obligados son:

expansin@gesdatos.com http://www.gesdatos.com

902.900.231 Avda. Cortes Valencianas 50, 1-C.

CP 46.015, Valencia.

Delegacin Comercial Madrid. Paseo de la Castellana 153, bajo.

CP. 28.046, Madrid

Pgina 7 de 12

i. Los proveedores de servicios de Internet ii. Los proveedores de acceso.

iii. Los prestadores de servicios de Internet que permitan la utilizacin de las redes pblicas de comunicaciones electrnicas por parte de los usuarios (ej. prestadores del servicio de correo electrnico).

Y por tanto no resultan obligados los restantes prestadores de servicios de la sociedad de la informacin, incluidos los de intermediacin, cuya actividad no pueda ser incluida en la propia de los operadores.

2.- Ello nos lleva a la siguiente cuestin. Entonces aquellos que no estn obligados: Pueden retener voluntariamente la direccin IP? Si, pero recordemos que la LOPD dispone como regla general (excepto en los casos en que existe una excepcin, como por ejemplo una ley habilitante) que se disponga del consentimiento parea el tratamiento de los datos (vid. Art. 6 LOPD).

3.- La siguiente cuestin que se plantea es la siguiente: Quienes pueden acceder a la misma?

La regulacin sobre la interceptacin de las comunicaciones electrnicas establece que es el juez quien debe ordenarlas pero tambin contempla que las autoridades administrativas competentes puedan solicitar a las operadoras de telefona determinada informacin sobre las mismas.

La Sala General no jurisdiccional del TS aprob el 23 de febrero de 2010 el siguiente acuerdo: "Es necesaria la autorizacin judicial para que los operadores que prestan servicios de comunicaciones electrnicas o de redes pblicas de comunicacin cedan los datos generados o tratados con tal motivo. Por lo cual, el M Fiscal precisar de tal autorizacin para obtener de los operadores los datos conservados que se especifican en el art. 3 de la Ley 25/2007 de 18 de octubre".

El contenido de la misma aflor en la interesante STS 247/2010.

Los aspectos ms relevantes de la citada Sentencia son los siguientes:

1.- En primer lugar cabe decir que la misma fue dictada sobre unos hechos a los que no era de aplicacin la Ley 25/2007, peor que - no obstante - la sentencia realiza referencias con carcter dialctico (segn la misma indica) al citado acuerdo de la Sala no jurisdiccional.

2.- Recuerda que la sentencia del Tribunal Constitucional n 123 de 20 de mayo de 2002, que se hace eco del caso Malone (de fecha 2-8-82 resuelto por el Tribunal de Estrasburgo de Derechos Humanos) dispone que la obtencin del listado de llamadas hechas por los usuarios mediante el mecanismo tcnico utilizado por las compaas telefnicas constituye una injerencia en el derecho fundamental al secreto de las comunicaciones reconocido en el art. 8 del

expansin@gesdatos.com http://www.gesdatos.com

902.900.231 Avda. Cortes Valencianas 50, 1-C.

CP 46.015, Valencia.

Delegacin Comercial Madrid. Paseo de la Castellana 153, bajo.

CP. 28.046, Madrid

Pgina 8 de 12

Convenio Europeo, equivalente al 18-3 C.E. En cuanto al concepto de secreto de la comunicacin no slo cubre su contenido, sino otros aspectos de la comunicacin, como la identidad subjetiva de los interlocutores. Consecuentemente podemos afirmar que el secreto a las comunicaciones telefnicas garantiza tambin la confidencialidad de los comunicantes, esto es, alcanzara no slo al secreto de la existencia de la comunicacin misma y el contenido de lo comunicado, sino a la confidencialidad de las circunstancias o datos externos de la conexin telefnica: su momento, duracin y destino

La Doctrina del caso Malone supone que la proteccin del derecho al secreto de las comunicaciones alcanza "a cualquier forma de interceptacin en el proceso de comunicacin, mientras el mismo est teniendo lugar, siempre que sea apta para desvelar la existencia misma de la comunicacin, el contenido de lo comunicado o los datos o elementos externos del proceso de comunicacin".

3.- Pero, segn el TS los datos identificativos de un titular o de un terminal deberan ser encuadrados, no dentro del derecho al secreto de las comunicaciones (art. 18-3 C.E) si no en el marco del derecho a la intimidad personal (art. 18.1 C.E).

Y siguiendo tambin la opinin del TS, la correcta interpretacin de la doctrina del caso Malone debera llevar a la siguiente distincin entre:

a) datos personales externos o de trfico que hacen referencia a una comunicacin concreta y contribuyen a desvelar todo o parte del secreto que protege el art. 18-3 C.E. En este caso pueden afectar al secreto de las comunicaciones.

b) datos o circunstancias personales referentes a la intimidad de una persona (art. 18-1 C.E.), pero autnomos o desconectados de cualquier comunicacin, que caern dentro del derecho a la proteccin de datos informticos o habeas data del art. 18-4 C.E. que no pueden comprometer un proceso de comunicacin. Es decir: datos estticamente almacenados, conservados y tratados por operadores que se hallan obligados a la reserva frente a terceros.

Ello lleva al Supremo a entender que la absoluta equiparacin de todo tipo de datos de trfico o externos o la inclusin de todos ellos dentro del derecho al secreto de las comunicaciones comportara un autntico desenfoque del problema, pues incorporara en el mbito de la proteccin constitucional del art. 18-3 , circunstancias cuyo tratamiento jurdico no debera separarse del que se dispensa a la proteccin de datos o al derecho a la autodeterminacin informtica del art. 18-4 C.E. (Vase por todas STS. n 249 de 20-5-2008).

4.- Esta distincin abre la puerta a la aplicacin (a los supuestos que no afectan al secreto de las comunicaciones) del rgimen de la legislacin sobre proteccin de datos. Y el artculo 11.2 de la LOPD contempla diversos supuestos excepcionados de la necesidad de disponer del consentimiento del

expansin@gesdatos.com http://www.gesdatos.com

902.900.231 Avda. Cortes Valencianas 50, 1-C.

CP 46.015, Valencia.

Delegacin Comercial Madrid. Paseo de la Castellana 153, bajo.

CP. 28.046, Madrid

Pgina 9 de 12

interesado para su tratamiento. Entre ellos se contemplan (por su inters aqu) los siguientes:

a. Cuando la cesin est autorizada en una ley. [] d. Cuando la comunicacin que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco ser preciso el consentimiento cuando la comunicacin tenga como destinatario a instituciones autonmicas con funciones anlogas al Defensor del Pueblo o al Tribunal de Cuentas. Siguiendo esta senda el Ministerio Fiscal podra estar habilitado para acceder a los datos sin consentimiento pues se le contempla expresamente en el citado artculo (apartado d), amn de que las competencias legales que tiene conferidas en la investigacin permitiran un anclaje en el supuesto de la letra a).

Respecto de las Fuerzas y Cuerpos de Seguridad vemos que la letra a) al referirse al supuesto de que la cesin est autorizada en una ley nos permite acudir al artculo 22.2 de la propia LOPD que dispone: La recogida y tratamiento para fines policiales de datos de carcter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas estn limitados a aquellos supuestos y categoras de datos que resulten necesarios para la prevencin de un peligro real para la seguridad pblica o para la represin de infracciones penales

Y segn la AEPD ser posible siempre y cuando se cumplan los siguientes requisitos, enumerados en informe de 16 de julio de 1999 citado:

a) Que quede debidamente acreditado que la obtencin de los datos resulta necesaria para la prevencin de un peligro real y grave para la seguridad pblica o para la represin de infracciones penales y que, tratndose de datos especialmente protegidos, sean absolutamente necesarios para los fines de una investigacin concreta.

b) Que se trate de una peticin concreta y especfica, al no ser compatible con lo sealado anteriormente el ejercicio de solicitudes masivas de datos. c) Que la peticin se efecte con la debida motivacin, que acredite su relacin con los supuestos que se han expuesto.

d) Que los datos sean cancelados cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento.

Ahora bien: como hemos indicado estas consideraciones slo son a los efectos dialcticos puesto que, como la propia sentencia delTS reconoce: este rgimen jurdico slo es aplicable antes de la ley 25/2007 de 18 de octubre; con posterioridad a su vigencia debemos estar al acuerdo del Pleno no jurisdiccional de esta sala de 23 de febrero de 2010- que requiere la autorizacin judicial.

expansin@gesdatos.com http://www.gesdatos.com

902.900.231 Avda. Cortes Valencianas 50, 1-C.

CP 46.015, Valencia.

Delegacin Comercial Madrid. Paseo de la Castellana 153, bajo.

CP. 28.046, Madrid

Pgina 10 de

12

A partir de aqu podemos realizar dos lecturas:

1.- Una literal del acuerdo del pleno en el sentido de cualquier supuesto requiere de autorizacin judicial.

2.- Otra, quiz ms sistemtica (teniendo en cuenta las diferentes normas existentes y tambin en el sentido de no frustrar con la aprobacin de una norma la impunidad de ciertas conductas en la red) que permite distinguir sendas habilitaciones legales, con sus diferencias de mbito y rgimen: la de la Ley 25/2007 y la del art. 65.5 del RD 424/2005.

Obviamente cada postura tiene detrs una filosofa: la segunda pretende evitar las posibles impunidades que sta situacin pueda generar; La primera reforzar las garantas de un derecho fundamental, no s si de forma desmesurada.

Quiz sea posible encontrar el equilibrio. No obstante, teniendo en cuenta la situacin posterior al citado acuerdo del pleno no jurisdiccional del TS, si se pretende sostener esta segunda opinin en condiciones de seguridad jurdica quiz una posible solucin de lege ferenda sea modificar la Ley 25/2007 ampliando a ms supuestos. Esta oportunidad se ha perdido pero fue la opinin que sostuvo el informe del consejo fiscal anteproyecto de Ley de Economa Sostenible y anteproyecto de Ley Orgnica complementaria de la misma.

Dichas consideraciones, pensadas desde la Ley de Economa Sostenible para supuestos de propiedad intelectual, podran ser vlidas para supuestos de fraude online.

La posicin que mantena el informe al respecto era en sntesis la siguiente: Dado que en la redaccin del apartado 2 del artculo 8 del Anteproyecto se hace referencia a identificar al responsable del servicio que est realizando la conducta presuntamente vulneradora, deber tenerse en cuenta que en algunos supuestos, por la propia mecnica que en la realidad se utiliza para la obtencin y prestacin de los servicios (ej. registro de titulares de nombres de dominio de pginas Web ficticios o imaginarios), puede resultar necesario que los proveedores de los servicios faciliten ms datos que los de la mera identificacin de quien formalmente aparece registrado como titular. En esos supuestos en los que pudiera resultar necesario requerir de los prestadores de servicios la facilitacin de ms datos que los relativos al titular formalmente registrado, debe tenerse en cuenta que ello puede estar en contradiccin con lo establecido en la Ley 25/2007 de conservacin de datos relativos a las comunicaciones electrnicas que exige autorizacin judicial previa para la facilitacin de todos los datos que constituyen el objeto de la misma.

Efectivamente en el artculo 6.1 de la Ley 25/2007 se establece: Los datos conservados de conformidad con lo dispuesto en esta Ley slo podrn ser cedidos de acuerdo con lo dispuesto en ella para los fines que se determinan y previa autorizacin judicial.

expansin@gesdatos.com http://www.gesdatos.com

902.900.231 Avda. Cortes Valencianas 50, 1-C.

CP 46.015, Valencia.

Delegacin Comercial Madrid. Paseo de la Castellana 153, bajo.

CP. 28.046, Madrid

Pgina 11 de

12

Es por esto, que en orden a tratar de evitar las posibles contradicciones mencionadas, y poder proporcionar a la Comisin de Propiedad Intelectual cobertura legal, en los casos en que se precise obtener datos de identificacin que exceden de los de la titularidad formal registrada, creemos oportuno poner de manifiesto la conveniencia de valorar una modificacin de la Ley 25/2007. La redaccin de esta Ley ha planteado entre los operadores jurdicos algunos problemas interpretativos relacionados con la inclusin en su artculo 3 de datos de identidad de los usuarios o abonados de los distintos tipos de comunicaciones electrnicas, incluido Internet, cuya facilitacin es tambin sometida a autorizacin judicial previa conforme a lo previsto en el artculo 6.1 anteriormente mencionado.

La modificacin que se sugiere se corresponde con la posibilidad de que no sea necesario el requisito de autorizacin judicial previa exigido por la Ley 25/2007, respecto de los datos relativos estricta y exclusivamente a la identidad de abonados o usuarios de las comunicaciones electrnicas, que no estn amparados por el derecho fundamental al secreto de comunicaciones del artculo 18.3 de la CE, sino por el derecho de intimidad del artculo 18.1 que est sometido al requisito de previsin legal.

La previsin legal para la obtencin de datos personales que se encuentran amparados por el derecho de intimidad se producir de acuerdo con la doctrina jurisprudencial al respecto, valorando la proporcionalidad de la medida de intromisin en el derecho de intimidad en relacin con los intereses que se quiere proteger y las funciones asignadas a las autoridades a las que se faculta para su obtencin.

La posible modificacin de la Ley 25/2007 que se propone podra materializarse incorporando un nuevo apartado 3 al artculo 6 de la Ley 25/2007, en el que se establezca que no es necesaria la autorizacin judicial previa para la facilitacin de datos de simple identidad de los abonados o usuarios del servicio a las autoridades o entidades que se mencionan en el artculo 11.2 d) la Ley Orgnica 15/1999,de 13 diciembre, de Proteccin de Datos de Carcter Personal, aadiendo adems de los facultados en dicho precepto vigente a la Seccin Segunda de la Comisin de Propiedad Intelectual.

Conforme al artculo 11.2 d) de la Ley de Proteccin de Datos no es necesario para ceder los datos personales el consentimiento del interesado: [] d) Cuando la comunicacin que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco ser preciso el consentimiento cuando la comunicacin tenga como destinatario a instituciones autonmicas con funciones anlogas al Defensor del Pueblo o al Tribunal de Cuentas.

Acababa aclarando algo lgico: En cualquier caso, lo que en ningn supuesto puede recabar la Comisin, ni puede ser proporcionado por los prestadores de

expansin@gesdatos.com http://www.gesdatos.com

902.900.231 Avda. Cortes Valencianas 50, 1-C.

CP 46.015, Valencia.

Delegacin Comercial Madrid. Paseo de la Castellana 153, bajo.

CP. 28.046, Madrid

Pgina 12 de

12

servicios de la sociedad de la informacin son informaciones referidas a comunicaciones privadas que puedan afectar al derecho fundamental al secreto de las comunicaciones, que requieren ineludiblemente autorizacin judicial expresa en un marco penal. Y para que este extremo quedase debidamente precisado se estimaba adecuado aadir al final del nuevo apartado 2 del artculo 8 de la Ley 34/2002 lo siguiente:

Los prestadores de servicios estarn obligados a suministrar los datos de que dispongan salvo que afecten a derecho fundamental al secreto de las comunicaciones.

Pero la Ley de Economa Sostenible lejos de haber adoptado esta postura no slo no ha aceptado las modificaciones indicadas sino que en este ltimo punto y en su Disposicin Final Cuadragsima Tercera, que modifica la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Informacin y de Comercio Electrnico (apartado Dos) dispone que:

Se introduce un nuevo apartado segundo del artculo 8 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Informacin y de Comercio Electrnico, con renumeracin correlativa de los actuales 2, 3, 4 y 5: "2. Los rganos competentes para la adopcin de las medidas a que se refiere el apartado anterior, con el objeto de identificar al responsable del servicio de la sociedad de la informacin que est realizando la conducta presuntamente vulneradora, podrn requerir a los prestadores de servicios de la sociedad de la informacin la cesin de los datos que permitan tal identificacin a fin de que pueda comparecer en el procedimiento. Tal requerimiento exigir la previa autorizacin judicial de acuerdo con lo previsto en el apartado primero del artculo 122 bis de la Ley reguladora de la Jurisdiccin contencioso-administrativa. Una vez obtenida la autorizacin, los prestadores estarn obligados a facilitar los datos necesarios para llevar a cabo la identificacin."