Sistema de Registro de Nombres de Pasajeros o Passenger Name Record (PNR).
El gobierno español está en pleno proceso de crear una base de datos masiva para identificar sospechosos de terrorismo. Se trata del Sistema de Registro de Nombres de Pasajeros o PNR, un proyecto rechazado por Europa en varias ocasiones y que, sin embargo, España está desarrollando. Y lo peor: puede vulnerar gravemente tu privacidad. Se trataría de un superfichero de datos.
Imagina que criticas o insultas por Twitter a una aerolínea por perder tu equipaje, o vives cerca de una mezquita y publicas en Facebook mensajes geolocalizados. Lo quieras o no, esa información va a ser muy probablemente rastreada por una herramienta del gobierno que tal vez encuentre indicios “sospechosos” en tu vida digital. La herramienta podrá cruzar tu huella digital en redes sociales con tu nombre, email o número de teléfono (obtenido en reservas de aviones o trenes) y sabrá al instante quién eres, qué haces, qué países visitas y podrá inferir, por ejemplo, tu ideología a partir de las publicaciones que haces en Internet. Todo, por supuesto, sin tu permiso y sin que ni siquiera te des cuenta que estás metido en un superfichero de datos.
Un superfichero de datos: Bienvenido al Sistema de Registro de Nombres de Pasajeros o Passenger Name Record (PNR) que España está desarrollando.
Un proyecto rechazado en Europa
El PNR es una vieja aspiración que varios países, sobre todo España, llevan años intentando instaurar sin éxito en Europa. Se trata de un masivo registro de datos de viajeros de avión y trenes que recoge toda la información suministrada por los usuarios (nombre, teléfono, email…) y otra recaba por las aerolíneas para tratar de identificar sospechosos de terrorismo. EE.UU., Canadá y otros países pusieron en marcha un sistema similar tras el 11S y diversos países en Europa trataron de adoptarlo pero se encontraron con el rechazo del Parlamento Europeo en 2013. Una de sus comisiones, la de Libertades Civiles, Justicia y Asuntos de Interior (LIBE) lo rechazó por considerar que atentaba contra la privacidad. Desde entonces el proyecto se encuentra en un limbo en Europa a la espera de su aprobación final.
A España no le ha importado el rechazo del proyecto a nivel europeo y a comienzos de este año arrancó un proceso para desarrollar por su cuenta el sistema. El problema es que va mucho más allá de una simple base de datos de viajeros, es un superfichero de datos.
Tal y como explica el documento de requisitos técnicos de la herramienta, la intención del Ministerio de Interior es rastrear “fuentes abiertas” en Internet, principalmente redes sociales, para crear “perfiles sociológicos” de usuarios que permita identificar sospechosos. Lo deja muy claro, hasta cita las redes sociales y otros servicios que el sistema tiene que ser capaz de rastrear: Twitter, Google Plus, LinkedIn, Tumblr, Instagram, Flickr, YouTube, Vimeo, LiveLeak, Google, Bing, Yahoo, Duck Duck Go, foros, blogs…
Evidentemente, cruzando la información en la base de datos de viajeros con la que recopilan abiertamente en Internet, el resultado es una masiva herramienta de rastreo, un “gran hermano” tecnológico sobre el cual el gobierno ni ha explicado cómo funcionará exactamente ni, sobre todo, su legalidad. Respecto a esto último, de momento solo se ha limitado a comentar en el documento que el sistema “cumplirá con normas de protección de datos establecidas en la Decisión Marco 2008/977 /JAI”. ¿Qué significa esto? Regula el intercambio de datos policiales y de ciudadanos entre países europeos, pero no lo que rastrea y recopila cada país. En otras palabras: vía libre a la creación de un superfichero de datos.
“Crear perfiles ideológicos era de regímenes totalitarios”
“¿Con qué criterio van a hacer esos perfiles? ¿Qué es lo que hará una persona sospechosa y otra no? El gobierno tendrá que explicar todo esto. El PNR es un nuevo ejemplo de cómo España se desvía cada vez más de los principios comunitarios y, en muchas ocasiones, de la propia Constitución. Este sistema quiere coger todo lo que decimos en Internet, pasarlo por un software y que este diga si somos sospechosos o no. Estamos tocando fondo en materia de derechos y libertades en España, y hay que decirlo,” explica el abogado especializado en Internet Carlos Sánchez Almeida, y autor del blog Jaque Perpetuo.
Almeida señala en concreto que el sistema planeado por el gobierno, para el cual Indra y Accenture están en plena puja del contrato de 1,6 millones de euros, podría vulnerar el artículo 7.4 de la Ley Orgánica de Protección de Datos, que establece que “quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual”. Según Almeida, “lo que este sistema permitiría hacer cruzando datos es, entre otras cosas, crear precisamente perfiles ideológicos. Eso es un peligro. Es lo que hacían los regímenes totalitarios”, creando un superfichero de datos.
Gobierno: “No tenemos nada que explicar”
La máxima autoridad en España en materia de privacidad, la Agencia Española de Protección de Datos, ya ha mostrado su rechazo al proyecto del PNR, calificándolo de “desproporcionada injerencia en la vida privada de todos los viajeros”. Lo mismo han dicho el resto de autoridades europeas de protección de datos. ¿Cómo es posible entonces que el gobierno haya puesto en marcha de todas maneras el proyecto para desarrollar la tecnología, trabajo que comenzará Indra o Accenture el 1 de agosto y que debería estar finalizado el próximo 10 de diciembre?
El Ministerio de Interior asegura que, de momento, “no tiene nada que explicar. Se trata de un proyecto en marcha y hasta que esté finalizado no se conocerán todos los detalles”. En otras palabras: se van a gastar 1,6 millones de euros en un proyecto que aún no tiene base legal conocida, ha sido rechazado por Europa y, según las agencias de protección de datos y especialistas del derecho, viola claramente tu privacidad y las leyes de protección de datos.
“Por desgracia forma parte de cómo se hacen las cosas en España”, explica David Maeztu, abogado especializado en Internet y privacidad. Para Maeztu, el proyecto del Sistema de Registro de Nombres de Pasajeros tal y como lo presenta ahora el gobierno no solo plantea serias dudas de violación de la privacidad, también de anticonstitucionalidad. El artículo 18.4 de la Constitución establece que la ley “limitará el uso de la informática para garantizar la intimidad personal y familiar de los ciudadanos”. Claramente el PNR consigue todo lo contrario.
Según Maeztu, no hay posible escapatoria a un sistema así, a escoger no ser rastreado. Y pone un ejemplo muy claro. “Si compro un vuelo online y hago el check-in desde el móvil, ya está, la compañía aérea puede tener mi dirección IP, la red inalámbrica desde la que me conecto o la dirección MAC de mi dispositivo. A partir de ahí ya pueden rastrear todo lo que comento en Internet, en foros o en Twitter, incluso si lo hago de forma anónima, ya tienen mi IP”.
Se podría argumentar que la creación de deste superfichero de datos es algo deseable siempre y cuando estuviese demostrado que sirve realmente para detener el terrorismo. La Agencia Española de Protección de Datos ya dejó claro sus dudas sobre “la eficacia [del PNR] para este tipo de terrorismo”. Además, la escasa transparencia de los gobiernos al respeto hace imposible comprobarlo.
Como señala Maeztu, realmente solo queda una cosa: “ser combativo. Aunque soy pesimista, publicamos toda nuestra vida en redes sociales sin pensar las consecuencias. Luego viene el gobierno, cuenta a medias un proyecto que suena a chino a la mayoría, y la gente aplaude con las orejas. Espero que en esta ocasión defendamos realmente nuestros derechos”.
Más información en www.aixacorpore.es
Fuente: es.gizmodo.com
