Por: Carlos A. FERREYROS SOTO
Université de Montpellier I Francia.
RESUMEN
El presente Resumen Ejecutivo del Manual de
Evidencia Digital preparado por EuroMed constituye una herramienta
importante para el éxito de las investigaciones y los enjuiciamientos
transfronterizos, y crea las condiciones para identificar y superar las
dificultades y obstáculos de naturaleza legal o práctica y para facilitar la
cooperación en la recopilación de evidencia electrónica.
Introducción
Herramientas
EuroMed para la recopilación de evidencias electrónicas
1. El mapeo de
los Proveedores de Servicios, SP
2. Directrices de
solicitud judicial
3.
Estandarización de procedimientos
4. Enfoque práctico
de la legislación y las políticas de la UE
4.1. Modelo de la
UE para la recopilación transfronteriza de evidencias electrónicas
4.2. modelo de la
UE para la protección de datos
Sostenibilidad
__________________________________________________________________
EUROMED MANUAL DE EVIDENCIA
Resumen ejecutivo
Introducción
En un entorno de ciberdelincuencia cambiante y volátil, las autoridades de investigación no pueden utilizar herramientas de investigación nacionales para proteger y obtener evidencias electrónicas de forma rápida y eficaz. Las autoridades policiales y judiciales experimentan dificultades para acceder a dichos datos, que con frecuencia se clasifican como información del suscriptor de la cuenta, información de tráfico o metadatos y datos de contenido.[1]
El adjunto Manual EuroMed de Justicia y Policía sobre Evidencia Digital constituye una herramienta importante para el éxito de las investigaciones y los enjuiciamientos transfronterizos, y crea las condiciones para identificar y superar las dificultades y obstáculos de naturaleza legal o práctica y para facilitar la cooperación en la recopilación de evidencia electrónica.
El propósito del Manual EuroMed es centrarse en las medidas prácticas que podrían ayudar a los jueces, fiscales y funcionarios encargados de hacer cumplir la ley a mitigar el uso malintencionado de Internet por parte de terroristas y grupos delictivos organizados, a través de la creación de directrices comunes para las Agencias encargados de hacer cumplir la ley y las Autoridades Judiciales para atender las solicitudes de evidencias digitales transfronterizas.
Dentro de las Agencias de la UE, organismos como Europol, asociado a EuroMed Police, han tomado medidas para avanzar en el campo de la lucha contra la radicalización con la creación de la Unidad de Referencia de Internet, que detecta y solicita la eliminación de Internet de todos los contenidos que podrían considerarse como vector potencial de radicalización.
En 2016, Eurojust, parte integrante de EuroMed Justice, estableció la Red Judicial Europea contra la Ciberdelincuencia para facilitar y mejorar la cooperación entre las autoridades judiciales competentes que se ocupan de la ciberdelincuencia y fomentar el diálogo entre los diferentes actores y partes interesadas que desempeñan un papel en la garantía del estado de derecho. Derecho en el ciberespacio.
La Conferencia EuroMed sobre Evidencia Digital (Lisboa, 23-25 de abril de 2018) representó un gran paso adelante en el desarrollo del Manual de Evidencia Digital. La Conferencia reunió al grupo de expertos de EuroMed Justice CrimEx y EuroMed Police con las partes interesadas internacionales y regionales pertinentes (70 participantes) , creando una oportunidad única para asegurar las sinergias, compartir la experiencia e intercambiar las mejores prácticas entre las iniciativas existentes y los organismos internacionales y regionales sobre el acceso a la evidencia digital desde el punto de vista legal, procesal y técnico.
Estas evoluciones demuestran que en cierta medida ha avanzado un proceso de cooperación judicial y policial para la recopilación de evidencias electrónicas transfronterizas y la colaboración con los diferentes proveedores de servicios.
Sin embargo, diferentes proveedores de servicios tienen diferentes interpretaciones sobre el contenido de una solicitud (por ejemplo, información básica del suscriptor) que puede entregarse mediante una orden judicial o citación. Además, el tipo de solicitud que los tribunales deben enviar a estos proveedores difiere de una empresa a otra, incluso cuando los datos específicos a veces son bastante similares; además, una determinada empresa puede exigir el cumplimiento de diferentes condiciones según el país solicitante.
Dada la situación actual, los Equipos de Proyectos de Justicia y Policía de EuroMed consideraron apropiado ir más allá en la estandarización de los procedimientos de solicitud, y en particular en lo que respecta a los procedimientos que requieren una intervención judicial y policial.
Finalmente, los procedimientos que requieren Asistencia Legal Mutua o una Carta Rogatoria implican la participación del sistema judicial del país que alberga al proveedor del servicio. En un alto porcentaje de los casos esto cae bajo la responsabilidad de los Estados Unidos de América por lo que fue oportuno indicar, dentro del Manual, el apoyo que el FBI y el Departamento de Justicia de los Estados Unidos pueden jugar para dirigir correctamente estos documentos. Se consideró oportuno, trabajar en la estandarización de dichos documentos, para que puedan ser mejor atendidos y estructurados, evitando las solicitudes que no cumplirían con los requisitos del sistema judicial de los Estados Unidos.
Herramientas EuroMed para la recopilación de evidencias electrónicas
El Manual de Pruebas Digitales prevé las siguientes herramientas:
1. El mapeo de los Proveedores de Servicios, SP, relevantes para la región EuroMed[2] incluye la siguiente información:
·
Contactos
de los SP y sus puntos focales para la cooperación con las fuerzas del orden y
judiciales.
·
Reglas
de los SP para la cooperación con las fuerzas del orden y la justicia.
· Los casos en que los prestadores de Servicios autoricen solicitudes directas de fuerzas del orden extranjeras.
2. Directrices de solicitud judicial
Con el fin de producir el manual de directrices para solicitar datos y contenidos relacionados con Internet en el marco de investigaciones, enjuiciamientos y juicios contra el terrorismo y delitos accesorios, EuroMed Police and Justice describieron los tipos de solicitudes (judiciales y no judiciales), el contenido y el procedimiento de cada una de las solicitudes, a fin de que éstas sean tramitadas correctamente por la Justicia estadounidense.
3. Estandarización de procedimientos
Se propone una Solicitud Uniforme Simplificada (SUR) para solicitudes urgentes, solicitudes de preservación y solicitudes directas (cuando sean posibles) junto con algunas otras plantillas para ser utilizadas en los casos en que el Proveedor de Servicios no tenga una plantilla dedicada.
4. Enfoque práctico de la legislación y las políticas de la UE
Varios documentos de la UE3[3] destacaron la importancia de las evidencias electrónicas en los procedimientos penales para todo tipo de delitos y, en particular, la necesidad de “encontrar formas de asegurar y obtener evidencias electrónicas de forma más rápida y eficaz mediante la intensificación de la cooperación con terceros países y con los proveedores de servicios que están activos en territorio europeo... y contactos directos con las autoridades encargadas de hacer cumplir la ley e identificar medidas concretas para abordar este complejo asunto”[4] .
Se han presentado propuestas para un marco legal que autorice a las autoridades nacionales competentes a solicitar u obligar directamente a un proveedor de servicios en otro Estado miembro a revelar evidencias electrónicas procesadas en la UE sobre la base de ciertas condiciones y garantías han sido presentadas por la Comisión al Consejo en el primer trimestre de 2018[5] .
4.1. Modelo de la UE para la recopilación transfronteriza de evidencias electrónicas
El 17 de abril de 2018, la Comisión Europea presentó dos propuestas legislativas para mejorar la recopilación transfronteriza de evidencias electrónicas: Propuesta de Reglamento[6] sobre órdenes europeas de entrega y conservación de evidencias electrónicas en asuntos penales y Propuesta de Directiva[7] sobre el nombramiento de representantes legales con el fin de recabar pruebas en un proceso penal.
El Reglamento prevé la creación de una Orden Europea de Conservación que permita a una autoridad judicial solicitar a un Proveedor de Servicios (SP) o a su representante legal en otro Estado Miembro de la UE (EU MS) que conserve datos específicos en vista de una solicitud posterior para producir estos datos mediante asistencia judicial recíproca, una orden europea de investigación o una orden europea de entrega. El segundo instrumento creado es la Orden Europea de Entrega que permite a una autoridad judicial obtener evidencias electrónicas (como correos electrónicos, mensajes de texto o mensajes en aplicaciones, información para identificar a un autor) directamente de un SP o su representante legal en otro EM de la UE, que será obligado a responder en un plazo de 10 días, y de 6 horas en casos de emergencia (en comparación con los 120 días de la orden europea de investigación existente o una media de 10 meses para un procedimiento de asistencia judicial recíproca). Con base en el derecho a la protección de datos personales, los SP y las personas cuyos datos se buscan se beneficiarán de diversas garantías y tendrán derecho a recursos legales;
La propuesta de Directiva sobre la designación de representantes legales a los efectos de recabar evidencias en procesos penales, establece para los SP la obligación de designar un representante legal en la UE: para la recepción, cumplimiento y ejecución de resoluciones y órdenes, incluso si su sede está en un tercer país
4.2. modelo de la UE para la protección de datos
El Reglamento General de Protección de Datos Personales, RGPD - (UE) 2016/679[8], vigente desde el 25 de mayo de 2018 establece establecer normas generales para proteger a las personas físicas en relación con el tratamiento de datos personales. El considerando 19 del RGPD establece que el presente Reglamento no debe aplicarse al tratamiento de datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la salvaguardia y la prevención de amenazas a la seguridad pública y la libre circulación de dichos datos, que son objeto de un acto jurídico de la Unión más específico, a saber, la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo.
La Directiva (UE) 2016/680[9], DPDC - vigente desde el 6 de mayo de 2018, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o persecución de infracciones penales o la ejecución de sanciones penales, y sobre la libre circulación de dichos datos, y por el que se deroga el Marco del Consejo Decisión 2008/977/J
Sostenibilidad
Uno de los aspectos a tener en cuenta es la sostenibilidad del procedimiento descrito en el Manual, por lo que los puntos de contacto mapeados y los procedimientos a nivel judicial deben actualizarse periódicamente.
Para lograr ese objetivo, los Equipos de Proyecto EuroMed de Policía y Justicia se pondrán en contacto con sus asociados de apoyo Europol, Eurojust y EJN, entre otros, con el fin de organizar con estas agencias los mecanismos necesarios para cargar y mantener actualizados los contenidos antes mencionados.
La infraestructura técnica para la Policía EuroMed ya existe y está en pleno funcionamiento, que es el Foro de Amenazas Policiales EuroMed, alojado dentro de la Plataforma de Expertos de Europol .
https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32016R0679&from=ES
[1] 1. Las definiciones de estas categorías de datos se pueden encontrar en el Convenio de Budapest del Consejo de Europa (CETS n.º 185), en la propuesta de Reglamento sobre privacidad y comunicaciones electrónicas, COM(2017) 10 final) y la Propuesta de Reglamento sobre Órdenes europeas de entrega y conservación de pruebas electrónicas en materia penal. COM(2018) 225 final.
[2] 2. República Democrática Popular de Argelia, República Árabe de Egipto, Israel, Reino de Jordania, Líbano, Libia, República Árabe Siria, Reino de Marruecos, Palestina y República de Túnez
[3] Comunicación de la
Comisión sobre una Agenda Europea de Seguridad, COM(2015) 185 final;
Conclusiones del Consejo de la Unión Europea sobre la mejora de la justicia penal
en el ciberespacio, ST 9579/16; COM(2016) 710 final; Retos comunes en la lucha
contra la ciberdelincuencia identificados por Eurojust (EJ) y Europol (EP)
http:// data.consilium.europa.eu/doc/document/ST-7021-2017-INIT/en/pdf : todos
los documentos y más información están disponibles en
https://ec.europa.eu/home-affairs/what-we-do/
policies/organized-crime-and-human-trafficking/e-evidence_en
[4] Conclusiones del
Consejo, de 9 de junio de 2016, sobre la mejora de la justicia penal en el
ciberespacio 10007/16.
[5] Nota del Consejo -
Mejora del acceso transfronterizo a las evidencias electrónicas - Bruselas, 26
de febrero de 2018 (OR. en) 6339/18
No hay comentarios:
Publicar un comentario