Se habla mucho en los últimos tiempos de la ciberseguridad, especialmente en tiempos de pandemia, donde la vida se virtualiza a marchas forzadas. Conviene distinguir entre una ciberseguridad macro (sistemas de protección de un país para salvaguardar sus redes básicas), y de una ciberseguridad micro (el ciudadano particular como encargado de gestionar sus formas de estar y ser en el vasto mundo cibernético). Los puntos donde se cruzan ambos son frecuentes y no ajenos a la realidad de nuestro tiempo. ¿Está el Derecho a la orden del día en nuestra protección en el ciberespacio?

Descargar en PDF 

La ciberseguridad en España está razonablemente protegida. Tenemos un entramado de normas y de Administraciones públicas, civiles y militares que velan porque podamos manejarnos en el ciberespacio con cierta libertad y confianza. ¿Algún dato para corroborarlo? España ocupa el séptimo puesto del Global Cibersecurity Index 2018 publicado por la Unión Internacional de Telecomunicaciones. Huelga decir que lo anterior no significa que algunas de esas normas y procedimientos no puedan mejorarse. Significa que debemos asumir que el Derecho suele ir por detrás de la realidad que regula. Así ha sido siempre y así siempre será.

Se libra una batalla entre los entusiastas tecno-optimistas, para quienes todo lo que sea un avance tecnológico es bueno por definición y signo de progreso, y en los tecnófobos, quienes ven en estos poco menos que el ocaso de la Humanidad. Es razonable pensar que la escala de grises entre unos y otros definirá las posturas más consecuentes. La cuestión no es baladí en la medida en que la tecnología -especialmente las redes sociales- han cobrado una gran importancia en los sistemas democráticos.

La ciberseguridad es parte de nuestra vida y es como la seguridad sin “ciber”: en alguna medida siempre vamos a estar en riesgo porque –cuidado, se viene una perogrullada- vivir entraña riesgo. No hay ningún invento humano ni ninguna interacción humana que se libren de ello. Es muy sano recelar activamente de aquellos que intentan hacernos creer que es posible conseguir “la plena seguridad”.

Así se organiza el crimen en el ciberespacio: la Deepweb

Hablemos ahora de los malos. Los delincuentes que quieren seguir siéndolo implementan sus sabidurías para seguir haciendo el mal, lo cual producirá inevitables quiebras de la ciberseguridad. Una mejor ciberseguridad macro les pondría las cosas un poco más difíciles, pero es de temer que no consigamos erradicarlas del todo. Por lo demás, conviene recordar que cada vez que se prohíbe algo se acaba de crear el mercado negro de ese algo.

Detrás de los ilícitos en la Red suele estar el crimen organizado, porque prefiere los delitos que producen un beneficio económico rápido. Son especialmente difíciles de perseguir porque muchas personas no denuncian (por vergüenza, y normalmente por la pequeña cantidad estafada). Recordemos los casos Ashley Madison o Celebgate, sin ir más lejos. Y es que no hay norma, ni tribunal, ni administración que puedan sustituir al sentido común en la soledad nocturna de una habitación. Con no poca razón los cursos y manuales más elementales sobre ciberseguridad dicen que esta empieza por cada uno de nosotros. La Deepweb seguirá siendo una triste realidad.

Existen varias sociedades dentro de la sociedad y, en consecuencia, varias velocidades a la hora de manejar la Red. Ya lo dijo la Biblia y luego Marx: a cada cual según sus necesidades, de cada cual según sus capacidades. El esfuerzo que a diario hacemos todos por irnos adaptando a las exigencias que el nuevo mundo plantea es encomiable, pero si lo interpretamos obsesivamente caeremos en el llamado Tecnoapocalipsis, esa sensación de que el mundo se va a acabar más pronto que tarde como consecuencia de la tecnología. La idea ha sido desmontada por algunas de las mentes pensantes más en boga en la actualidad; sin ir más lejos, la de Steven Pinker, quien nos recuerda que las personas somos sensibles a la “ansiedad por el colapso”, la sensación de que la civilización implosione sin remedio. Así que se atiza el miedo del ciudadano para recortar algunas libertades en aras de la seguridad.

Pero si algo demuestra la realidad es que libertad y seguridad nunca van separadas: sólo puedo ejercer mi libertad dadas unas mínimas condiciones de seguridad. Y quiero seguridad precisamente para proteger nuestros derechos y libertades. Pinker nos recuerda que la sociología del desastre ha demostrado que cuando se produce de veras una catástrofe del tipo que sea, los humanos nos volvemos especialmente resilientes. Ahí están los ejemplos de Hiroshima, del 11-S o de la COVID-19. Las poblaciones no sólo no entraron en pánico, sino que arrimaron el hombro en plena hecatombe para ayudar a otras personas.

La paranoia crece en contextos de pandemia y tampoco hay norma que pueda con ella. Es un sentimiento perfectamente humano ante el cual podemos pertrecharnos no alimentándola, pero poco más. Tampoco caigamos en tópicos y lugares comunes. Eso de “nativo digital” es cuestionable: todos necesitamos tiempo y dedicación para manejar cualquier herramienta virtual. El riesgo de empacho está ahí. La pandemia acrecienta esa soledad y ese distanciamiento social, ni que decir tiene y que, aunque nos hemos relacionado mucho más, lo hacemos de forma muy diferente. No es el más fuerte el que sobrevive sino el que mejor se adapta al medio.

Sentencias destacadas en la esfera digital

Es cierto que los expertos se interrogaron sobre si la continua prórroga del estado de alarma afectaba de forma desproporcionada a nuestros derechos fundamentales. En este marco, parece importante reseñar algunas decisiones que, sean tiempos de paz o de pandemia, valen para ambos. Recordemos que el Derecho vigente no cede en condiciones excepcionales, sino que, velando por las debidas garantías, se adapta a las circunstancias imperantes.

El criterio fundamental para permitir que se invada la esfera personal es el consentimiento. Los llamados derechos de la personalidad son de su titular y si consiente en cederlos no habría ilegalidad alguna. Esto no desaparece en el huracán pandémico. Cuando las Universidades tuvieron que acudir a herramientas de evaluación telemática, surgió la duda: ¿se puede grabar al alumno mientras hace el examen? La Agencia Española de Protección de Datos resolvió la duda en su Informe 0036/2020, aclarando que sólo se pueden emplearse técnicas biométricas con consentimiento específico del interesado. Aprovechamos para recordar que los profesores de universidad no estamos versados en técnicas policiales ni, siendo sinceros, tenemos por qué.

Algo muy parecido sucedió cuando en 2018 se aprobó una modificación de la Ley Orgánica del Régiemen Electoral General donde se permitía la posibilidad de que los partidos realizasen perfiles ideológicos de los ciudadanos en base a los datos que estos dejaban al navegar por la Red (un Cambridge Analytica a la española). La propia Agencia Española de Protección de Datos recordó en su Circular 1/2019 que era necesario hacerlo respetando los derechos fundamentales. El Defensor del Pueblo planteó un recurso de inconstitucionalidad resuelto por la STC 76/2019, donde se declaró inconstitucional la medida. Un ejemplo de exceso legislativo corregido por el guardián de la Constitución. ¿Conclusión? No todo vale a la hora de tratar nuestros datos para según qué fines sin las garantías que la Constitución reconoce.

Por su parte, en la STC 27/2020, el Tribunal Constitucional entiende que el diario La Opinión de Zamora había difundido sin consentimiento del afectado su fotografía personal, tomada de su perfil de Facebook (configurado de forma abierta y pública), ofreciendo datos personales para que accedan a los mismos un conjunto indeterminado de usuarios. El diario alegaba que la imagen era algo accesorio al texto, donde se daba cuenta de un suceso que conmocionó a la ciudad de Zamora. El TC insiste en que debió recabarse el consentimiento del afectado, aun en tiempos de redes sociales, para poder difundirla. 

Finalmente, en la STC 35/2020 se sentencia que algunos tuits donde se hacían chistes sobre las víctimas del terrorismo, por más que puedan ser desafortunados o desabridos, entran dentro de la libertad de expresión. Tal y como hemos podido vivir en tiempos recientes, los ánimos se caldean con suma facilidad en tiempos de azote pandémico, por lo que quizá nuestros discursos y palabras en redes gocen de una intensidad minorada en tiempos de paz. Huelga decir que proteger la libertad de expresión es proteger a la democracia, tal y como han recordado recientemente 150 intelectuales en un manifiesto que ha ocasionado un terremoto en el ámbito anglosajón.  

En definitiva, tal y como nos enseñó Benjamin Franklin, los que cambian su libertad por su seguridad no merecen libertad ni seguridad. Conviene no olvidarlo en tiempos de tribulación.

Ignacio Álvarez Rodríguez es profesor de Derecho Constitucional de la Facultad de Derecho de la Universidad Complutense de Madrid.

Referencia bibliográfica:

Álvarez Rodríguez, I; “Constitución y Derecho del ciberespacio”. En Mallada Fernández, C (dir); Nuevos retos de la ciberseguridad en un contexto cambiante, Aranzadi, Cizur Menor, 2020, pp. 21-46.