¿Datos de tráfico como prueba en proceso civil?
Cada vez es más habitual en procesos civiles, de familia, o incluso en cuestiones relacionadas con el ámbito mercantil, pretender obtener como prueba datos de tráfico. Estos datos pueden incluir conexiones IP, certificación de envío de correos electrónicos, geolocalizaciones, mensajes en redes sociales y demás información relacionada con el tráfico de datos que sin otra forma de prueba o acreditación, pretende alguna de las partes para obtener estos datossolicitar la intervención de grandes plataformas digitales, conocidas como plataformas en línea de muy gran tamaño (VLOP) o motores de búsqueda en línea de muy gran tamaño (VLOSEs), según lo define la Ley de Servicios Digitales[i]. Esta tendencia refleja la creciente importancia de la tecnología y la información digital en la resolución de disputas legales en unas relaciones sociales y un mundo plenamente interconectado. Se pretende que dichos datos puedan desempeñar un papel fundamental en el establecimiento de hechos, la verificación de reclamaciones y el sostenimiento de las pretensiones en el proceso civil, lo que subraya la importancia de las pruebas digitales en los marcos legales contemporáneos.
La definición de datos electrónicos de tráfico que hace el artículo 588 ter b de la Ley de Enjuiciamiento Criminal, no es demasiado ilustrativa “A los efectos previstos en este artículo, se entenderá por datos electrónicos de tráfico o asociados todos aquellos que se generan como consecuencia de la conducción de la comunicación a través de una red de comunicaciones electrónicas, de su puesta a disposición del usuario, así como de la prestación de un servicio de la sociedad de la información o comunicación telemática de naturaleza análoga”.
En su artículo 1, de la Ley 25/2007, se definen como los datos “generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o redes públicas de comunicación”
Por lo que podemos concluir que datos de tráfico se han considerado por la Directiva 2006/24/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 15 de marzo de 2006 sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE y la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones: aquellos datos necesarios para rastrear e identificar el origen de una comunicación y su destino, para identificar la fecha, hora y duración de una comunicación, el equipo de comunicación de los usuarios y para identificar la localización del equipo de comunicación móvil, datos entre los que figuran el nombre y la dirección del abonado o usuario registrado, los números de teléfono de origen y destino y una dirección IP para los servicios de Internet. Estos datos permiten, en particular, saber con qué persona se ha comunicado un abonado o un usuario registrado y de qué modo, así como determinar el momento de la comunicación y el lugar desde la que ésta se ha producido. Además, permiten conocer la frecuencia de las comunicaciones del abonado o del usuario registrado con determinadas personas durante un período concreto.
En definitiva, en toda comunicación electrónica podemos distinguir: tres grupos de datos: de contenido (el mensaje transmitido), de tráfico (metadatos anexos a ese mensaje) y de abonado (permiten identificar a la persona que realiza la comunicación).
Los datos que deben conservarse y cederse por las operadoras serán los dispuestos en el Art. 3 de la Ley 25/2007. No obstante, la LECrim amplía el abanico de datos, ya que no son sólo los que las operadoras tienen la obligación de conservar en cumplimiento de la Ley 25/2007, sino también a los que se conserven por propia iniciativa por motivos comerciales o de otra índole (artículo 588 ter j de la LECrim).
Todo ello se rige conforme Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
Esta ley en su artículo primero establece en su artículo 1º tiene por objeto la regulación de la obligación de los operadores de conservar los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación, así como el deber de cesión de dichos datos a los agentes facultados siempre que les sean requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales.
2. Esta Ley se aplicará a los datos de tráfico y de localización sobre personas físicas y jurídicas y a los datos relacionados necesarios para identificar al abonado o usuario registrado.
Esta ley dice claramente que la cesión de los datos de tráfico y de identificación de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales. Lo mismo se establece en el período de conservación de datos en el Artículo 5º. Es verdad que se ha planteado la posibilidad de cesión para delitos menos graves y leves, y así se ha admitido entre otras, en la Sentencia de 2 de octubre de 2018 (C207/16) del TJUE que considera que tales accesos de titularidades constituyen una injerencia en los derechos fundamentales no grave y, por consiguiente, requieren resolución judicial fundada aunque sea en el ámbito de un delito menos grave. Sin embargo, lo que resulta inadmisible y carece de soporte legal es la cesión de datos de tráfico en proceso civil con ausencia de delito ya que la ley 25/2007 lo permite únicamente para delitos graves y el TJUE.
Este mismo criterio ha sido compartido en las dos únicas resoluciones judiciales encontradas sobre esta materia en el CENDOJ. La primera de la AP Barcelona, en el lejano 2009 por un ponente actual magistrado del Tribunal Supremo (Roj: AAP B 9428/2009 – ECLI:ES:APB:2009:9428A Sección: 15; Nº de Recurso: 369/2009; Nº de Resolución: 202/2009; Fecha de Resolución: 15/12/2009; Ponente: IGNACIO SANCHO GARGALLO) donde si bien el objeto era la posibilidad de obtención de datos de titulares de IP de usuarios de intercambio de archivos de plataformas p2p a través de diligencias preliminares, no obstante, dice claramente, «La Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones (por la que se transpone la Directiva 2006/24/CE, de 15 de marzo , sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, que modifica la Directiva 2002/58 /CE), tan sólo impone «la obligación de los operadores de conservar los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación, así como el deber de cesión de dichos datos a los agentes facultados siempre que les sean requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales», pero no para preparar una reclamación civil».
De este modo, se aprecia que en nuestro derecho no existe ningún deber legal de colaboración impuesto a las entidades suministradoras de acceso a Internet para suministrar la información interesada por la actora, para justificar una reclamación civil. Y la ausencia de este deber no contraría la normativa comunitaria, que restringe dicho deber de colaboración únicamente en relación con la persecución de delitos, sin perjuicio de la valoración que el legislador nacional pudiera realizar a la hora de introducir este deber de colaboración para proteger los derechos de propiedad intelectual en caso de infracciones civiles, a la vista de los derechos afectados. Pero esta ponderación no le corresponde hacerla al juzgador, sino al legislador, quien si lo estima oportuno impondrá expresamente este deber de colaboración y con ello habrá pie para acordar las diligencias preliminares.
En el mismo sentido pero mucho más reciente, el Auto de la misma Audiencia Provincial de Barcelona de 2 de noviembre de 2020, (Roj: AAP B 9849/2020 – ECLI:ES:APB:2020:9849A; Sección: 11; Nº de Recurso: 203/2020; Nº de Resolución: 631/2020; Fecha de Resolución: 02/11/2020; Ponente: MIREIA BORGUÑO VENTURA). En este caso se pretende la obtención de los datos para la adopción de las diligencias preliminares como medida previa al proceso de protección del derecho al honor: » La claridad del precepto no puede ofrecer duda alguna sobre la imposibilidad de requerir a las entidades prestadoras del servicio de Internet para que cedan sus datos para finalidades distintas de las previstas en la ley, en este caso para promover un litigio civil para la defensa del derecho al honor. Dicha regulación endurece incluso el marco normativo precedente constituido por el art. 12 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico , en cuyos apartados 2 y 3 se establecía que los operadores de tales servicios no podían utilizar los datos retenidos para fines distintos de los indicados en el apartado siguiente u otros que estén permitidos por la Ley, el cual precisaba que los datos debían conservarse para su utilización en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y la defensa nacional.
Precisado lo anterior, como es obvio, la protección de la intimidad, de la confidencialidad de las comunicaciones y de los datos de tráfico asociadas a ellas en el ámbito de las comunicaciones electrónicas no es absoluta, y es el legislador, valorando la posible colisión con otros derechos, el que establece las excepciones que justifican la comunicación de los datos retenidos, excepciones entre las que, actualmente, no se encuentra facilitar los datos a los jueces y tribunales para que un perjudicado promueva un procedimiento civil».
Así, en estos casos, sin la posibilidad de acudir a los datos de tráfico en pleitos civiles cuando la parte a quien interese la eficacia de un documento electrónico lo solicite o se impugne su autenticidad, integridad, precisión de fecha y hora u otras características del documento electrónico que un servicio electrónico de confianza no cualificado de los previstos en el Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, permita acreditar, se procederá con arreglo a lo establecido en el apartado 2 del presente artículo y en el Reglamento (UE) n.º 910/2014 y decisión de Ejecución (UE) 2015/1505 de la Comisión de 8 de septiembre de 2015 por la que se establecen las especificaciones técnicas y los formatos relacionados con las listas de confianza de conformidad con el artículo 22, apartado 5, del Reglamento (UE) Nº 910/2014 del Parlamento Europeo. Si se hubiera utilizado algún servicio de confianza cualificado de los previstos en el Reglamento citado en el apartado anterior, se presumirá que el documento reúne la característica cuestionada y que el servicio de confianza se ha prestado correctamente si figuraba, en el momento relevante a los efectos de la discrepancia, en la lista de confianza de prestadores y servicios cualificados.
Alfonso Peralta Gutiérrez
[i] Reglamento de Ejecución (UE) 2023/1201 de la Comisión de 21 de junio de 2023 relativo a las disposiciones detalladas para la tramitación de determinados procedimientos por parte de la Comisión con arreglo al Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo («Ley de Servicios Digitales»).
