La última semana no ha pasado desapercibido para nadie que haya seguido las noticias, la detención del CEO de Telegram, Pavel Durov; una detención que ha levantado ampollas en las redes sociales sobre los límites a la libertad de expresión, ante el temor de que Internet sea cada vez más objeto de censura. El CEO enfrenta 12 cargos, acusándole en términos generales de no haber adoptado medidas para evitar el uso de su plataforma con fines delictivos. [1]
¿Qué hay de cierto en toda la información que se ha vertido? ¿Tiene obligación Telegram de adoptar dichas medidas? ¿Y de aportar información a las autoridades judiciales?
Lo anterior, además, suscita una pregunta adicional de gran interés empresarial que es el conocimiento de los límites en los que las empresas están obligadas a aportar información a las autoridades judiciales; especialmente, en el caso de información confidencial o datos de carácter personal.
¿Qué hay detrás de la detención de Telegram?
A nivel mundial Telegram es la octava plataforma de medios sociales más grande. Aunque a menudo se describe como una aplicación de mensajería, sus “canales” con miles de miembros la convierten en una plataforma de difusión en la práctica. Un informe del año pasado del Observatorio de Internet de la Universidad de Stanford identificó grandes grupos que comparten material de abuso sexual infantil en la plataforma [2] y los fiscales en Francia manifiestan que la pasividad de Telegram para detener la propagación de ese tipo de contenido es una de las razones para el arresto de Durov.
No obstante, la lista de cargos al CEO de Telegram comprende complicidad en la administración de una plataforma en línea para permitir transacciones ilícitas de bandas organizadas, rechazo a cooperar con las autoridades compartiendo documentos o informaciones necesarias para evitar actos ilegales y complicidad en estafas y en tráfico de drogas. Ello, sumado a la dudosa seguridad de Telegram que parece no utilizar cifrado de extremo a extremo. Una situación que parece que ha conllevado que Rusia haya descubierto las identidades de usuarios de Telegram que antes eran anónimos.
¿Entonces la detención es sólo un ataque a la libertad de expresión?
Aunque realmente esta detención suscita dudas respecto a los límites de la libertad de expresión y a la deriva que parece estar adoptando diversos países para el aumento del control de la población, la detención del CEO de Telegram no responde a una decisión arbitraria, sino a una decisión en el seno de un procedimiento judicial.
¿Debía Telegram controlar el contenido que se intercambia en su plataforma?
La Comisión Europea ha manifestado que la detención de Durov no está relacionada con la Ley de Servicios Digitales [3], destinada a regular las grandes plataformas, entre las que se incluyen a plataformas o empresas como AliExpress, Amazon, Apple Store, Google Play. Estas plataformas están sujetas a obligaciones como la realización de informes anuales que evalúen posibles riesgos, con especial atención al contenido ilegal, los peligros para los derechos fundamentales, la seguridad pública y los procesos electorales. También deben ser más transparentes, permitiendo a las autoridades y a investigadores independientes acceder al diseño de los algoritmos que determinan el contenido que los usuarios ven. Sin embargo, Telegram ha informado a la Comisión que tiene 41 millones de usuarios mensuales, lo que la exime, por ahora, de las obligaciones más estrictas impuestas a las grandes plataformas que tienen 45 millones de usuarios mensuales en la UE. Ahora bien, esto no significa que Telegram esté exenta de otras obligaciones de colaboración en investigaciones judiciales.
¿En España deben todas las empresas cooperar y aportar información a las autoridades judiciales?
El asunto de Telegram ha suscitado algunas dudas a las empresas respecto a sus obligaciones en la aportación de documentación confidencial. La casuística en este punto varía en función de la investigación que se esté realizando y de la información que se esté solicitando.
1. Investigaciones a la propia empresa: En los casos de una presunta responsabilidad penal de la persona jurídica, es decir, en los procesos en los que se investiga la responsabilidad de la propia empresa, el Tribunal Supremo ha manifestado que la persona jurídica puede desatender los requerimientos que se le efectúen para entregar documentación que pudiera incriminarles, sin perjuicio de que dicha negativa provoque la necesidad de un registro (Sala Segunda del TS Sentencia nº 344/00). Por su parte, el Tribunal Constitucional (STC 142/2009) ha manifestado que la presunción de inocencia engloba que sea la acusación quien tenga la carga de la prueba en el proceso penal.
2. Solicitud de información para investigaciones de terceros: En estos supuestos, cabría distinguir también dos aspectos diferentes en atención al tipo de información solicitada.
2.1. Secretos empresariales: La Ley 1/2019, de 20 de febrero, de Secretos Empresariales, en su artículo 1 define el secreto empresarial como cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero, que reúna las siguientes condiciones:
a) Ser secreto, en el sentido de que, en su conjunto o en la configuración y reunión precisas de sus componentes, no es generalmente conocido por las personas pertenecientes a los círculos en que normalmente se utilice el tipo de información o conocimiento en cuestión, ni fácilmente accesible para ellas;
b) tener un valor empresarial, ya sea real o potencial, precisamente por ser secreto, y
c) haber sido objeto de medidas razonables por parte de su titular para mantenerlo en secreto.
Respecto al tratamiento de esta información, el artículo 15 señala que las partes del procedimiento, o sus abogados, el personal de la Administración de Justicia, los testigos, los peritos y cualesquiera otras personas que tengan acceso a documentos relativos a secretos empresariales por razón de su cargo o de la función que desempeñan, no podrán utilizar ni revelar aquella información que pueda constituir secreto empresarial y que los jueces o tribunales, hayan declarado confidencial.
2.2. Información protegida por la regulación de protección de datos:
El artículo 11 de la LOPD, relativo a la comunicación de datos personales a terceros, determina que los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente, pero dicha consentimiento no será necesario cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas.
Dentro de este supuesto, podemos distinguir además 2 situaciones:
a. Requerimiento de autoridades judiciales: La Ley Orgánica 7/2021 exige a cualquier persona física o jurídica proporcionar a las autoridades judiciales, al Ministerio Fiscal o a la Policía Judicial los datos, informes, antecedentes y justificantes que les soliciten y que sean necesarios para la investigación y enjuiciamiento de infracciones penales.
Si bien, la petición de la Policía Judicial se deberá ajustar exclusivamente al ejercicio de las funciones que le encomienda la Ley Orgánica del Poder Judicial y, siempre que sea una solicitud motivada, concreta y específica, dando cuenta en todo caso a la autoridad judicial y fiscal. Es decir, no puede ser una petición judicial indiscriminada respecto a toda la información de todos los clientes de la empresa, para detectar quién está delinquiendo. No puede por esta vía, realizarse una investigación a modo de caza de brujas.
Respecto a esta cuestión, la AEPD en su Informe Jurídico 479/2005 avala la legalidad de la aportación de datos a los Juzgados por las empresas o entidades, públicas o privadas, sin el consentimiento de esta, pero a requerimiento de la autoridad judicial.
b. Aportación de datos que obran en poder de la empresa, en un proceso judicial en el que la empresa es interesada: Lógicamente, la AEPD también ha admitido la aportación de datos, sin consentimiento de su titular, como medio de prueba para la defensa de los intereses propios en juicio. En este sentido podemos citar el Expediente 1555/2007 y en aras a la protección del derecho a la tutela judicial efectiva. (SP/SENT/436167)
Bibliografía
[1] Agencias RTVE (2024, ago. 27) La detención del CEO de Telegram se enmarca en una investigación por 12 cargos. https://www.rtve.es/noticias/20240826/telegram-cumple-leyes-ue-detencion-pavel-durov/16227073.shtml
[2] Infobae (2024, ago. 28) La detención de Pavel Durov sacude las redes sociales: hoy definen su situación legal. https://www.infobae.com/economist/2024/08/28/la-detencion-de-pavel-durov-sacude-a-las-redes-sociales-hoy-definen-su-situacion-legal/
[3] González, T. (2024, ago. 26) La detención del fundador de Telegram no se relaciona con la ley de servicios digitales. https://eldiario.com/2024/08/26/detencion-fundador-telegram-no-se-relaciona-ley-servicios-digitales/
Comentarios