Una sentencia del Tribunal de Justicia de la UE (TJUE) abre de forma importante las posibilidades para las fuerzas de seguridad a la hora de solicitar al juez la identificación de ciudadanos a partir de una tarjeta SIM de móvil: las fuerzas de seguridad podrán pedir a los jueces esa identificación para investigar delitos independientemente de su gravedad. Dicho de otro modo, el fallo supone un paso atrás en la protección del anonimato en el mundo digital. Algunos expertos creen que incluso abre una peligrosa vía para la actuación policial frente a delitos como las injurias y calumnias —incluso blasfemia— en redes en España.

Tradicionalmente, los jueces españoles solían denegar las diligencias policiales encaminadas a la identificación de usuarios a partir de los datos almacenados por operadores en los casos en los que no constituían un delito "grave" —aquéllos que conllevan una pena de prisión superior a cinco años—, "único tipo de delitos que permite justificar el acceso a los datos personales o de filiación".

Sin embargo, tras la reforma de 2015 de la Ley de Enjuiciamiento Criminal (LeCrim), realizadas por el Ejecutivo de Mariano Rajoy, cambiaron dos aspectos: por un lado, pasaron a considerarse "delitos graves" los que conllevaban una posible pena de más de tres años; y, además, hubo un cambio de criterio por el cual también se consideran "graves" los delitos específicos "especialmente lesivos para los intereses jurídicos individuales y colectivos".

En este caso, y a raíz de un caso de robo de teléfonos móviles con violencia, la Audiencia Provincial de Tarragona preguntó al TJUE dónde está el "umbral de gravedad de los delitos a partir del cual puede justificarse una injerencia en los derechos fundamentales, como el acceso por parte de las autoridades nacionales competentes a los datos personales almacenados por los proveedores de servicios de comunicaciones electrónicas".

Si bien el tribunal europeo recuerda que "el acceso a los datos que permiten identificar a los titulares de las tarjetas SIM [...] constituye una injerencia en los derechos fundamentales de éstos", también declara que "esta injerencia no presenta una gravedad tal que, en el ámbito de la prevención, investigación, descubrimiento y persecución de delitos, dicho acceso deba limitarse a la lucha contra la delincuencia grave".

Es decir, legitima que las fuerzas de seguridad puedan solicitar este tipo de identificaciones para la persecución de cualquier delito "en general". "La Directiva sobre la privacidad y las comunicaciones electrónicas lo que indica es que se pueden pedir esos datos a los proveedores simplemente por delitos, no especifica que tengan que ser graves", explica el abogado experto en tecnología Sergio Carrasco, en conversación telefónica con Público.

Identificar no es una "injerencia grave"

La propia sentencia diferencia el tipo de dato y considera que los solicitados en esta ocasión —nombre, apellidos, dirección— no suponen una injerencia "grave" en los derechos fundamentales de los titulares, ya que dichos datos no permiten extraer conclusiones precisas sobre su vida privada, a diferencia de otros tales como los datos de navegación o con quién se ha establecido comunicaciones.

Y remarca que sólo la lucha contra los "delitos graves" justifica "un acceso a datos personales conservados por los proveedores de servicios de comunicaciones electrónicas que, considerados en su conjunto, permiten extraer conclusiones precisas sobre la vida privada de las personas cuyos datos han sido conservados".

"Ahora deja muy claro que es posible acceder a información de ciudadanos más allá de la investigación de delitos graves, lo que abre bastante el marco de actuación de los cuerpos de seguridad", estima el experto consultado.

Este caso se refiere a la identificación del titular de una tarjeta SIM. Carrasco confirma a Público que esta sentencia, por analogía, podría aplicarse a casos similares que busquen la identificación de un individuo a partir de un IMEI (número de identificación de un dispositivo) o una dirección IP.

"Sería exactamente el mismo caso, se trata de sujetos obligados por la misma ley, información de la misma naturaleza... al final tenemos exactamente lo mismo, y creo que esta sentencia da mucha fuerza a la hora de pedir estos datos a un prestador de servicios", concluye, y aventura: "¿Qué pasará si quiero identificar el perfil anónimo de una red social?".

El abogado especializado Carlos Sánchez Almeida va un poco más allá y considera que el TJUE, al extender estos supuestos a "cualquier delito", incluirían injurias y calumnias en redes, ultraje a España o a sus símbolos, injurias a la Corona o blasfemia, "todos ellos delitos menores". "Las redes sociales en Europa podrían convertirse en un auténtico territorio de caza", comenta.

"Twitter está denegando el acceso a datos a la Audiencia Nacional cuando las manifestaciones de sus usuarios están amparadas por la Primera Enmienda de EEUU", recuerda este jurista, que añade: "Esta sentencia supone el fin de todo anonimato en la red en Europa".