El Derecho de las Nuevas Tecnologías continúa un desarrollo que trata de ser paralelo al crecimiento de las amenazas para la protección de datos a las que tiene que hacer frente. Sin embargo, como es sabido en el sector de la consultoría de protección de datos, la mayor complejidad de los riesgos a encarar no constituye el único factor que el citado desarrollo normativo ha de tener en cuenta. Sin lugar a dudas, hay aspectos éticos, directamente relacionados con la seguridad, que deben ser, en su justa medida, valorados.
En este sentido, hay que señalar que asuntos como la lucha contra el terrorismo internacional ponen en tela de juicio determinados aspectos de la protección de datos hasta ahora llevado a cabo. Por ejemplo, cuando la protección de los datos personales queda supeditada a un interés superior: la seguridad ciudadana. Esta cuestión incide en el debate abierto acerca de la utilización de puertas traseras para acceder a dispositivos de conexión de datos. Fue lo que sucedió, sin ir más lejos, cuando Apple se negó a facilitar al FBI este tipo de acceso al smartphone de un terrorista.
Asimismo, conviene recordar que Estados Unidos, como ya se pudo observar en el acuerdo de Puerto Seguro, cuenta con unas garantías de protección de datos menores que las que se han estipulado en el ámbito comunitario. En España, la aplicación de la LOPD y LSSICE está sentando, en este terreno, unas bases firmes.
En la línea de lo comentado, la Unión Europea se remite a la enmienda 116 y refuerza el derecho a la encriptación entre usuarios (también conocida como end to end), lo que también incluye a los Estados miembros y sus diferentes agencias de seguridad e información.
Se trata, por tanto, de un intento de prohibición de las ya citadas puertas traseras, básicamente, en los casos en los que se utilicen, en las comunicaciones electrónicas, ingeniería inversa, descodificación o encriptación de datos. Una salvaguarda especial para los datos personales de los usuarios, la cual, para ser efectiva, tiene que proteger a los proveedores de los servicios de comunicaciones de las obligaciones de facilitar los accesos a sus dispositivos a los organismos de los Estados miembros de la Unión Europea.
El suceso del terrorista de San Bernardino que se introdujo al principio del texto supone quizás un caso extremo, pero sirve para poner en valor la intermediación de los fabricantes y suministradores ante los Gobiernos, en la protección de los datos personales. Su concurso resulta fundamental, ya que son los encargados últimos de velar por la confidencialidad de las comunicaciones.
Por otro lado, hay que señalar que lo antedicho forma parte de una propuesta de ley del Parlamento Europeo, la cual no es seguro que, finalmente, pueda ser refrendada, aunque existan motivos, como su incoación, para el optimismo. En todo caso, quedaría un largo camino legal hacia su aprobación.
Sin embargo, a modo de resumen final, la puesta en tela de juicio de las puertas traseras no deja de ser una reacción frente a las vulneraciones estatales de los derechos en materia de protección de datos de los ciudadanos.
