Pornografía infantil
Sobre la obtención de la IP en delito de pornografía infantil
Necesidad de autorización judicial | No es una exigencia constitucional | Jurisprudencia
En su Sentencia 197/2021 de 4 de marzo, la Sala de lo Penal del Tribunal Supremo responde a una nueva denuncia por la vulneración de los apartados 1 y 3 del art. 18 de la Constitución, al entender la parte recurrente que los agentes de la Guardia Civil, que iniciaron en este caso las investigaciones en virtud de una denuncia de un particular, obtuvieron por medios extrajudiciales el IP del acusado, infringiendo así la normativa que impone una autorización judicial para conocer la identidad de la persona a quien pertenece el IP que fue conocido a través de la navegación por Internet.
En este sentido, veremos que el Alto Tribunal concluye que la autorización judicial no es una exigencia necesariamente constitucional. Se mueve en el plano de la legalidad. Y no es universal en el sentido de que no se exige para cualquier actividad de investigación policial en la red, o para cualquier identificación de una IP (vid arts. 588 ter 1) ó 588 ter k) LECrim y STS 173/2018 de 11 de abril).
Las exigencias del derecho a la autodeterminación informativa, concernido de manera determinante, no son tan intensas en cuanto a la necesidad de intervención judicial en comparación a otros derechos como el secreto de las comunicaciones. No toda incidencia en ese derecho -habeas data reclama inexorablemente desde una perspectiva constitucional habilitación judicial como demuestran nuestra historia legislativa y evolución jurisprudencial. Otra cosa es el plano de la legalidad ordinaria:
Ilumina en esta dirección el discurso que desarrollaba de la STS 1299/2011, de 17 de noviembre:
«…se denuncia también la ausencia de control judicial en la obtención por los agentes de la Guardia Civil de la dirección IP, de la denominación de usuario y demás datos que posibilitaron la identificación del acusado, por lo cual se considera vulnerado el derecho fundamental al secreto de las comunicaciones y también el derecho a la intimidad personal (folios 33 y ss. del escrito de recurso).
Se denuncia por tanto la vulneración de los apartados 1 y 3 del art. 18 de la Constitución, al entender la parte recurrente que los agentes de la Guardia Civil, que iniciaron en este caso las investigaciones en virtud de una denuncia de un particular, obtuvieron por medios extrajudiciales el IP del acusado, infringiendo así la normativa que impone una autorización judicial para conocer la identidad de la persona a quien pertenece el IP que fue conocido a través de la navegación por Internet.
...No se precisa de autorización judicial para conseguir lo que es público y el propio usuario de la red es quien lo ha introducido en la misma. La huella de la entrada queda registrada siempre y ello lo sabe el interesado... Sobre la obtención de la IP en delito de pornografía infantil
La supuesta infracción de derechos fundamentales con motivo de investigaciones de esa índole relacionadas con delitos de pornografía infantil ya ha sido tratada en algunos precedentes de esta Sala. Y así, en la sentencia 680/2010, de 14 de julio -que a su vez se remite a las sentencias 739/2008, de 12 de noviembre, 236/2008, de 9 de mayo, y 292/2008, de 28 de mayo-, se establece lo siguiente:
a) Los rastreos que realiza el equipo de delitos telemáticos de la Guardia Civil en Internet tienen por objeto desenmascarar la identidad críptica de los IPS (Internet Protocols) que habían accedido a los «hush» que contenían pornografía infantil. El acceso a dicha información, calificada de ilegítima o irregular, puede efectuarla cualquier usuario. No se precisa de autorización judicial para conseguir lo que es público y el propio usuario de la red es quien lo ha introducido en la misma. La huella de la entrada queda registrada siempre y ello lo sabe el interesado.
b) Entender que conforme a la legalidad antes citada (Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicación) se hace preciso, sin embargo, acudir a la autorización del juez instructor para desvelar la identidad de la terminal, teléfono o titular del contrato de un determinado IP, en salvaguarda del derecho a la intimidad personal ( habeas data)…
…La STS 292/2008, de 28 de mayo, ya declaró que cuando la comunicación a través de la Red se establece mediante un programa P2P, como en el DIRECCION002 o DIRECCION003 , al que puede acceder cualquier usuario de aquella, el operador asume que muchos de los datos que incorpora a la Red pasen a ser de público conocimiento para cualquier usuario de Internet, como, por ejemplo el IP, es decir, la huella de la ent rada al programa, que queda registrada siempre. Y fue este dato, el IP del acusado, el que obtuvo la Guardia Civil en su rastreo de programas de contenido pedófilo, dato que -conviene repetir y subrayar- era público al haberlo introducido en la Red el propio usuario al utilizar el programa P2P. Por ello, no se precisa autorización judicial para conocer lo que es público, y esos datos legítimamente obtenidos por la Guardia Civil en cumplimiento de su obligación de persecución del delito y detención de los delincuentes, no se encontraban protegidos por el art. 18.3 CE.
Sobre la obtención de la IP en delito de pornografía infantil
Y con el fin de aclarar todavía más una cuestión que siempre presenta un componente técnico de cierta complejidad, añade la referida sentencia 680/2010, remitiéndose a su vez a la 292/2008, que debe recordarse que el IP del acusado que averiguó la Guardia Civil no identifica la persona del usuario, para lo cual se precisa conocer el número del teléfono y la titularidad del contrato con la autorización judicial. Y si, como ha quedado razonado, la obtención por la Guardia Civil del IP del acusado -única actuación policial en todo el procedimiento de investigación no controlada y dirigida por la autoridad judicial-, no ha quebrantado el derecho constitucional al secreto de las comunicaciones proclamado en el art. 18.3 C.E, debemos ahora enfocar el problema desde la perspectiva de las disposiciones legales que tienen por finalidad desarrollar la protección de la intimidad de las personas que consagra el art. 18.1 C.E, y, en concreto, la protección de datos personales que afecten a esa intimidad ( art. 18.4 CE).
En este ámbito normativo destacan, según la citada sentencia 680/2010, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su Reglamento de 21 de diciembre de 2007, que entró en vigor el 31 de marzo de 2.008, y la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, y su Reglamento de 15 de abril de 2005, de cuya normativa parece inferirse que la identificación del titular de una determinada terminal telefónica o usuario de Internet, únicamente podrá obtenerse legalmente con el consentimiento del afectado o por autorización judicial.
De otra parte, conviene también traer a colación la Ley 25/2007, de 18 de octubre, de Conservación de Datos Relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones, que desarrolla la Directiva de la Unión Europea 2006-24 C.E. del Parlamento Europeo y del Consejo, del 15 de marzo del mismo año, Directiva que a su vez modifica la 2002/28/CE. La referida ley pretende solucionar, armonizando las obligaciones de los proveedores de conservar determinados datos y de asegurar que estén disponibles, la investigación, la detección y el enjuiciamiento de delitos graves.
...conforme a la legalidad, se hace preciso acudir a la autorización del juez instructor para desvelar la identidad de la terminal, teléfono o titular del contrato de un determinado IP, en salvaguarda del derecho a la intimidad personal.... Sobre la obtención de la IP en delito de pornografía infantil
Tal como se recuerda en la sentencia de esta Sala 247/2010, de 18 de marzo , la Ley 25/2007 tiene por objeto imponer la obligación a los operadores de Telecomunicaciones de retener determinados datos generados o tratados por los mismos con el fin de entregarlos a los agentes facultados, en caso de que le fueran requeridos por estos, entendiendo por tales agentes los pertenecientes a los Cuerpos policiales, al Centro Nacional de Inteligencia y a la Dirección de Vigilancia aduanera. Esta ley exige para la cesión de estos datos, con carácter general, la autorización judicial previa, y entre los datos que deben conservar figura el que es objeto del proceso que nos ocupa (los datos que deben ser custodiados por los operadores de telecomunicaciones están ampliamente descritos en su art. 3º).
En efecto, en el art. 6 de la Ley 25/2007, de 18 de octubre, se dispone, en su apartado 1, que «Los datos conservados de conformidad con lo dispuesto en esta Ley sólo podrán ser cedidos de acuerdo con lo dispuesto en ella para los fines que se determinan y previa autorización judicial». Y en el art. 7, apartado 2, se preceptúa que «La resolución judicial determinará, conforme a lo previsto en la Ley de Enjuiciamiento Criminal y de acuerdo con los principios de necesidad y proporcionalidad, los datos conservados que han de ser cedidos a los agentes facultados».
La rotundidad de la Ley 25/2007, en su artículo 6, en relación con el art. 3, provocó -dice la sentencia 247/2010- ciertas dudas entre los Magistrados que tenían que dictar sentencia en esta instancia, especialmente sobre su posible proyección al caso de autos, por lo que se estimó oportuno llevar a un Pleno no jurisdiccional la reserva atribuida a la autorización judicial para la obtención de datos con exclusión del Mº Fiscal.
En el Pleno celebrado el 23 de febrero de 2010 se acordó, con relación a la interpretación de los arts. 6 y 7 de la Ley 25/2007, de 18 de octubre, que era necesaria la autorización judicial para que los operadores que prestan servicios de comunicaciones electrónicas o de redes públicas de comunicación cedan los datos generados o tratados con tal motivo. Por lo cual, el Ministerio Fiscal precisará de tal autorización para obtener de los operadores los datos conservados que se especifican en el art. 3 de la Ley 25/2007, de 18 de octubre.
Sin embargo, es importante subrayar que esa Ley no se hallaba en vigor cuando se perpetraron los hechos perseguidos en este procedimiento, ni tampoco cuando se llevó a cabo la actuación policial investigadora, en los primeros meses del año 2007″…«DESCARGAR SENTENCIA COMPLETA»
Palladino Pellón – Abogados Penalistas | Sobre la obtención de la IP en delito de pornografía infantil