Ciudadanos de cristal: para la Agencia Tributaria y hasta Chat Control

La voracidad de los gobiernos en la lucha por el control social no deja de sorprendernos, siempre es actualidad. La protección de datos de carácter personal, la intimidad y la propia dignidad son innegociables. No al “ciudadano de cristal”, no al domino de la dignidad por terceros.

Somos tan frágiles como transparentes. Esta es la metáfora del “ciudadano de cristal”, un término acuñado en la Sentencia de 1983 del Tribunal Constitucional (TC) alemán, en la relación de los individuos con la Administración Pública. Ya entonces se reconocía que era posible “mantener permanentemente disponible un gigantesco acopio de datos para el número que se quiera de oficinas con facultad de recabarlos” y que con ello “es posible producir una imagen total y pormenorizada de la persona respectiva un perfil de la personalidad, incluso en el ámbito de su intimidad, convirtiéndose así el ciudadano en “hombre de cristal”. La pérdida del anonimato no sólo significa un defecto jurídico-constitucional de la praxis de recuento y valoración, sino que pone de relieve también una deficiencia de la Ley del Censo de 1983”. Efectivamente, recriminaban la pérdida del anonimato por culpa de un mal uso de la tecnología, y lo tildaba de inconstitucional.

Este tipo de ataques a la privacidad son ataques a la dignidad misma. Entiéndase este concepto en el sentido más amplio, de garantías a la protección de datos personales, la intimidad, el secreto de las comunicaciones, la inviolabilidad del domicilio e incluso del pensamiento, en el caso de los neuroderechos.

El objetivo de convertirnos en cristal es una constante recurrente en los intereses de los gobiernos, de múltiples formas, en diferentes momentos y con diferente color político. No es momento de hacer un repaso de todas las ocasiones en que así lo han manifestado sin reparo alguno, pero sí de destacar alguna de las más grotescas patadas al anonimato y/o la LOPDGDD vistas últimamente. En este post destacaremos tres inquietantes ejemplos:

I.- La patada al anonimato que nos traían los partidos políticos, querían clasificar españoles por la ideología política manifestada en sus redes sociales, para fines electorales. La última reforma de la LOPD, en 2018, recibió un golpe al ser declarado inconstitucional el art. 58 bis. que permitía esta ocurrencia. El TC dictó Sentencia en tiempo record (tres meses), el 22 de mayo de 2019 explicó al legislador por qué es inadmisible en un Estado de Derecho un precepto legal que habilite a los partidos políticos para recopilar datos personales relativos a las opiniones políticas de los ciudadanos, almacenarlos, categorizarlos y tratarlos, sea o no con fines electorales. La plataforma de la sociedad civil responsable e impulsora de esta declaración de inconstitucionalidad fue galardonada en 2019 con el Premio Buenas Prácticas de la AEPD.

II.- De los políticos nos vamos a la Agencia Tributaria (AEAT). Si hay una administración pública que tiene claro que los datos de carácter personal son dinero, y que dispone siempre de la tecnología más puntera para rebuscar, esa es Hacienda. Y el poder judicial no siempre se enfrenta a sus deseos. En una Sentencia de octubre de este año, por ejemplo, el Tribunal Supremo (TS) estableció que podía acceder a datos de terceros particulares “respecto de los datos personales de los que la agencia estatal de administración tributaria tuviera conocimiento en el ejercicio del tratamiento de dichos datos”, que “es un tratamiento necesario y adecuado en la motivación de las liquidaciones” conforme con el art. 8 LOPDGDD - tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos -, y ello, en contra del criterio de la AEPD sentado en una resolución de 16 diciembre de 2020 que daba origen del proceso.

Pero esta maraña recaudatoria que se alimenta de desnudarnos tiene piezas aún más perturbadoras.

El Ministerio de Hacienda adjudicó en 2023 a la empresa OESIA NETWORKS, S.L, y en 2024 a Cipherbit S.L. (Unipersonal), la contratación del “Arrendamiento de una Herramienta de Software para Obtención de Información en Redes Sociales con destino a la AEAT” –  “Sistema Dinámico De Adquisición De Suministros de Software de Sistema, de Desarrollo y de Aplicación, del Sistema Estatal de Contratación Centralizada” (SDA 25/2022) un proyecto que, en principio, va dirigido al marketing de influencers o “usuarios destacados” y que debe incluir al menos 20.000 nicks a procesar (p.ej. pág. 20, “requisitos de los programas a suministrar”). Sobre los objetivos a alcanzar, señala: “La integración de fuentes abiertas debería realizarse, siempre con un objetivo básico, detectar rentas infradeclaradas e incluso patrones de comportamiento delictivo, sirviendo el colectivo de influencers como colectivo inicial, dada su dimensión, para establecer el funcionamiento del sistema de análisis de redes con fines tributarios”.

Dice la AEAT que está “enfocada más a los individuos que al mercado objetivo en su conjunto” y justifica su necesidad en el “riesgo fiscal”. Y aquí viene lo interesante, preveía una segunda fase más amplia: “deberíamos aprovechar el aprendizaje para obtener información relevante desde el punto de vista fiscal de todos los contribuyentes, cuestión que actualmente se realiza de forma manual en procesos de investigación”. Una idea que puede sonar bien, pero cuya ejecución es una patada giratoria a la LOPDGDD, un ataque sorpresa que en general ha pasado desapercibido, aunque algún autor – Prof. Dr. Bernardo D. Olivares – lo ha calificado como un capítulo de Black Mirror por extraer patrones de comportamiento y así seleccionar contribuyentes incumplidores, y razón no le falta.

III.- Y si hablamos hoy del control de las redes por la Administración Pública, también hablamos de CHAT CONTROL, ese sistema de espionaje que trae la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas para prevenir y combatir el abuso sexual de los menores.

Bajo el amparo de la supuesta protección de los menores, se busca obligar a las plataformas de comunicación electrónicas y servicios en línea (WhatsApp, Telegram y Gmail, p. ej.) a implementar obligatoriamente mecanismos para escanear instantánea y automáticamente los mensajes privados de los usuarios. Y para que el sistema funcione, las plataformas tienen que analizar los contenidos antes de que sean cifrados y enviados al destinatario, lo que recuerda bastante al tradicional concepto de “censura previa” y que podría afectar a otros derechos como la libertad de expresión, además del secreto de las comunicaciones y el anonimato. Es más, al romper el cifrado se podrían generar "puertas traseras" que podrían ser perfectamente explotadas por hackers, gobiernos e incluso las propias redes de abuso infantil que tratan de combatir.

Y no, no basta con que se deje en manos del prestador afectado la elección de las tecnologías que deben utilizarse para cumplir eficazmente las órdenes de detección, o se requiera la supervisión humana de los resultados de las tecnologías de detección para garantizar que sean suficientemente fiables. La realidad que oculta es la imposición legal de una suerte de vigilancia masiva preventiva de las comunicaciones, que llevaría a considerar a todos los internautas como sospechosos habituales.

Los límites de este nuevo intento de “patear” los derechos fundamentales no están claros en la norma. Organizaciones como la Asociación de Internautas o Fight Chat Control avisan de que este tipo de abusos “digitales” nos convierten a todos en “ciudadanos de cristal”, expuestos a incontables riesgos sin sentido, además de ir en contra de los valores de la Unión Europea y, en definitiva, los pilares de cualquier democracia del S. XXI.

*La estructura de las ideas clave de este texto ha sido configurada con apoyo de IA.