La Inquisició Espanyola Digital, aquesta seria la definició del que vol ser el “Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones.” Un intent d’exhumar al señor Torquemada i portar-lo davant un ordinador, mentalitat del segle XV al segle XXI.

Aquesta percepció ha estat majoritària per part dels professionals del dret, doncs juristes de tot l’espectre ideològic ja han posat el crit al cel sobre el difícil encaix constitucional d’una normativa que, a més s’aprova per Reial Decret- Llei, és a dir, per “extraordinària i urgent necessitat”, el que implica l’obligació de ser convalidat per la Diputació Permanent del Congrés en un termini de 30 dies.

La figura del Reial Decret-Llei està regulada a l’article 86 de la Constitució Espanyola (CE) i en teoria hauria de ser per casos molt extraordinaris, així la CE ens diu: “1. En caso de extraordinaria y urgente necesidad, el Gobierno podrá dictar disposiciones legislativas provisionales que tomarán la forma de Decretos-leyes y que no podrán afectar al ordenamiento de las instituciones básicas del Estado, a los derechos, deberes y libertades de los ciudadanos regulados en el Título I, al régimen de las Comunidades Autónomas ni al Derecho electoral general.”

Com es pot veure en l’exposició de motius de la norma, no hi ha una extraordinària ni urgent necessitat, i aquest Reial Decret-Llei entra directament en col·lisió amb la llibertat de les comunicacions (art. 20 CE), la llibertat ideològica (art. 16 CE), la intimitat i el secret de les comunicacions, així com l’ús de la informàtica (art. 18 CE), la propietat privada (art. 33 CE) i va directament dirigit a les capacitats auto-organitzatives i competencials de les Comunitats Autònomes en l’àmbit TIC (a una en concret).

En aquest cas, la motivació que ens dona el decret és clara: “Entre los principales desafíos que las nuevas tecnologías plantean desde el punto de vista de la seguridad pública se encuentran las actividades de desinformación, las interferencias en los procesos de participación política de la ciudadanía y el espionaje.”

Sens dubte aquestes mesures ens equiparan en l’índex de democràcia¹ a règim autoritaris i que fa inconcebible que la norma sobrevisqués al examen constitucional seriós, són les que possibiliten a l’estat per a que sense ordre judicial, ni habilitació del Congrés, ni cap límit o regulació legal, sinó per un concepte abstracte de sensació de perill de la “seguridad nacional” o, encara més sorprenent “graves problemas económicos u operativos a otros proveedores o usuarios” declari l’estat d’excepció digital i pugui: “acordar la asunción por la Administración General del Estado de la gestión directa o la intervención de las redes y servicios de comunicaciones electrónicas (...) podrá afectar a cualquier infraestructura, recurso asociado o elemento o nivel de la red o del servicio que resulte necesario para preservar o restablecer el orden público, la seguridad pública y la seguridad nacional.”

Aquest nou redactat, que incorpora el Reial Decret-Llei a la normativa de telecomunicacions, afecta d’una forma tal que si es publiquen vídeos, fotos i informació que no agradi que la resta del món vegi (desinformació), així com si Twitter o Facebook no fan cas i ho esborren d’immediat, l’Administración General del Estado podria tallar Internet o impossibilitar l’accés a les seves plataformes, seguint el model de control estatal d’Oceania a la novel·la 1984 d’Orwell.

També es podran tancar webs, intervenir sistemes de comunicació, punxar qualsevol infraestructura o canal de telecomunicacions, sempre que creguin que corre perill l’esmentada seguretat nacional o els interessos econòmics d’algú. Seria el paquet complert per una societat distòpica.

El darrer cop que vam revisar l’articulat de la CE, aquesta regulava molt estrictament l’estat d’excepció en el qual es limitava molt més la capacitat d’intervenir comunicacions alhora que obligava avisar immediatament al jutge competent. Així, l’estat d’excepció que permet la intervenció de les comunicacions es troba regulat al seu article 116 i desenvolupat per la Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio que ens diu: “1. Cuando la autorización del Congreso comprenda la suspensión del artículo 18.3, de la Constitución, la Autoridad gubernativa podrá intervenir toda clase de comunicaciones, incluidas las postales, telegráficas y telefónicas. Dicha intervención sólo podrá ser realizada si ello resulta necesario para el esclarecimiento de los hechos presuntamente delictivos o el mantenimiento del orden público.” i sempre i quan “2. La intervención decretada será comunicada inmediatamente por escrito motivado al Juez competente.

Doncs bé, tenim un Reial Decret-Llei que regula coses que no pot regular, l’afectació de drets fonamentals i que a més acaba de treure les competències al Congrés dels Diputats per autoritzar la intervenció de les comunicacions, la suspensió de l’article 18 que abans hem comentat, i de sobte el govern pot fer-ho lliurement i tampoc cal que ho comuniqui a cap jutge. Violant també el dret a la tutela judicial efectiva de l’article 24 de la Constitució.

El Reial Decret-Llei conté també altres “perles” des de les que laminen les competències autonòmiques com la previsió de que el DNI “es el único documento con suficiente valor por sí solo para la acreditación, a todos los efectos, de la identidad y los datos personales de su titular” ni IdCAT, ni IdentiCAT ni cap sistema alterantiu, com a molt es permetrà la seva existència com a complementària.

Sens dubte el concepte que més ha copsat les portades dels diaris és la “obligatoriedad de que los recursos técnicos necesarios para la recogida, almacenamiento, tratamiento y gestión ( de dades fiscals, censals i sistemes d’identificació) encuentren situados en territorio de la Unión Europea”

D’aquesta forma es reforça la capacitat de l’estat d’accedir i INTERRUMPIR L’ACCÉS a les dades que tinguin qualsevol administració pública així com la prohibició d’emprar-les per a qualsevol altre finalitat diferent de l’autoritzada per aquest expressament, un clar exemple seria la convocatòria de procediments participatius i/o referèndums.

Aquest control reforçat s’estén als proveïdors del sector públic i als seus subcontractistes que hauran de declarar expressament el coneixement d’aquesta normativa i explicar si hi haurà alguna cessió de dades a un tercer.

Així mateix, es veten tots els sistemes d’identificació i firma basats en “tecnologías de registro distribuido” fins que una llei espanyola els reguli i en tot cas, alerta als que coneixeu el funcionament dels sistemes Blockchain, “deberá contemplar asimismo que la Administración General del Estado actuará como autoridad intermedia que ejercerá las funciones que corresponda para garantizar la seguridad pública” I vet aquí, la pregunta que ens plategem és com el regulador pot fer casar un sistema de cadena de blocs distribuïts amb una autoritat intermitja.

És Important també ressaltar l’impacte que aquest “estat d’excepció digital a lliure disposició” afecta també els drets fonamentals reconeguts en la legislació i la jurisprudència comunitària.

Així, tot i que la UE es regeix sempre pel principi de subsidiarietat vers els estats, la Comissió Europea no hauria de quedar-se impàvida davant d’una vulneració tant flagrant de la Carta Europea de Drets Fonamentals (Carta) i més, quan la Directiva 2018/1972, pendent de transposició,² per la qual s'estableix el Codi Europeu de les Comunicacions Electròniques, expressament preveu que qualsevol mesura en matèria d'ordre públic i seguretat i salut públiques ha de ser coherent amb l'article 52, apartat 1, de la Carta quan diu: “1. Cualquier limitación del ejercicio de los derechos y libertades reconocidos por la presente Carta deberá ser establecida por la ley y respetar el contenido esencial de dichos derechos y libertades. Sólo se podrán introducir limitaciones, respetando el principio de proporcionalidad, cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás.”

El propi article 100 de la Directiva 2018/1972 preveu que: “1. Las medidas nacionales relativas al acceso o al uso por parte de los usuarios finales de los servicios y las aplicaciones a través de redes de comunicaciones electrónicasrespetarán la Carta de los Derechos Fundamentales de la Unión Europeay los principios generales del Derecho de la Unión. (...) Por lo tanto, dichas medidas solo podrán ser adoptadas respetando debidamente el principio de presunción de inocencia y el derecho a la intimidad. Se garantizará un procedimiento previo, justo e imparcial, que incluirá el derecho de los interesados a ser oídos, sin perjuicio de que concurran las condiciones y los arreglos procesales adecuados en los casos de urgencia debidamente justificados, de conformidad con la Carta”.

En aquest cas cal considerar, a banda de l’aplicació directa de les disposicions de la Carta de conformitat amb l’article 6 del Tractat de la Unió Europea, que les Directives comunitàries tot i que no tenen efecte directe sobre els ciutadans de la UE d’entrada, la mala transposició de les mateixes o les disposicions nacionals contràries si poden generar aquest efecte així com responsabilitats de l’estat incomplidor.

Per tant, és responsabilitat del legislador regular les afectacions a les comunicacions i l’accés de dades de manera integral i, en particular, reforçar les garanties d’accés de les autoritats competents.

En el nostre parer, aquestes garanties haurien d’incloure, en particular, l’autorització prèvia d’un tribunal o una autoritat independent i uns controls ex post significatius, incloses les sancions per incompliment. En aquest sentit, si considerem la confidencialitat de les comunicacions com un element essencial per al funcionament d’una societat moderna i democràtica, podem afirmar que la funció jurídica central del dret fonamental a la privacitat, protegit a l’article 7 de la Carta, és la protecció contra qualsevol ingerència, especialment de les autoritats estatals.

Així doncs, no tot allò que és tècnicament factible o que "pugui resultar útil" per combatre un suposat delicte o ingerència greu és "desitjable” o es pot considerar com una mesura necessària en una “societat democràtica", i la mera conveniència política mai ho és.

No queda cap dubte que el règim del 78 està disposat a immolar-se per preservar la ocupació de Catalunya, no hi ha límit legal, línia vermella o dret que no estiguin disposats a violentar.

El dubte és quan caurà aquest Reial Decret-Llei? A les Corts? Al Constitucional? Al Tribunal de Justícia de la Unió Europea? I realment algun servidor públic s’atrevirà a aplicar-lo mentre estigui vigent?

Robert Rubió i Roger Casanova de Vilalta

Sectorial de Societat de la Informació

Esquerra Republicana