Las respuestas del Ministerio de Asuntos Exteriores al cuestionario de Access Now

A nuestras manos ha llegado un cuestionario que fue enviado el año pasado por Access Now a varios gobiernos de la Unión Europea, incluído el Gobierno de España. Las respuestas fueron redactadas en octubre de 2016 y son las que siguen.

En cuanto a la búsqueda de dispositivos en remoto, se aplica el siguiente artículo:

Artículo 588 septies b Deber de colaboración

  1. Los prestadores de servicios y personas señaladas en el artículo 588 ter e y los titulares o responsables del sistema informático o base de datos objeto del registro están obligados a facilitar a los agentes investigadores la colaboración precisa para la práctica de la medida y el acceso al sistema. Asimismo, están obligados a facilitar la asistencia necesaria para que los datos e información recogidos puedan ser objeto de examen y visualización.

  2. Las autoridades y los agentes encargados de la investigación podrán ordenar a cualquier persona que conozca el funcionamiento del sistema informático o las medidas aplicadas para proteger los datos informáticos contenidos en el mismo que facilite la información que resulte necesaria para el buen fin de la diligencia.

Esta disposición no será aplicable al investigado o encausado, a las personas que están dispensadas de la obligación de declarar por razón de parentesco, y a aquellas que, de conformidad con el artículo 416.2, no pueden declarar en virtud del secreto profesional.

  1. Los sujetos requeridos para prestar colaboración tendrán la obligación de guardar secreto acerca de las actividades requeridas por las autoridades.

  2. Los sujetos mencionados en los apartados 1 y 2 de este artículo quedarán sujetos a la responsabilidad regulada en el apartado 3 del artículo 588 ter e.

 

En cuanto a la orden de conservación de datos, lo siguiente debe ser tenido en cuenta:

El Ministerio Fiscal o la Policía Judicial podrán requerir a cualquier persona física o jurídica la conservación y protección de datos o informaciones concretas incluidas en un sistema informático de almacenamiento que se encuentren a su disposición hasta que se obtenga la autorización judicial correspondiente para su cesión con arreglo a lo dispuesto en los artículos precedentes.

Los datos se conservarán durante un periodo máximo de noventa días, prorrogable una sola vez hasta que se autorice la cesión o se cumplan ciento ochenta días.

El requerido vendrá obligado a prestar su colaboración y a guardar secreto del desarrollo de esta diligencia, quedando sujeto a la responsabilidad descrita en el apartado·3 del artículo 588 ter e. Bajo su legislación nacional, están obligados los proveedores de servicios a proporcionar contraseñas/claves de cifrado a las autoridades? Si es así, se requiere de una orden judicial (por parte de fiscal o juez)? Por favor, proporcione el texto de la legislación relevante. BORRADO Bajo su legislación nacional, es posible interceptar/monitorizar flujos de datos cifrados para obtener datos descifrados para los propósitos de un procedimiento judicial criminal? Si es así, se requiere de una orden judicial (por parte de fiscal o juez)? BORRADO Cuales son los problemas principales encontrados durante la intercepción/monitorización de flujos de datos cifrados con el objetivo de obtener datos descifrados? BORRADO Qué otras técnicas o enfoques utilizan para descifrar evidencia electrónica cifrada y protegerla para que sea admisible como prueba en procedimientos judiciales criminales? Sus autoridades utilizan, por ejemplo, servicios de compañías extranjeras o la asistencia de la Europol con el objetivo de descifrar datos? Si es así, por favor, proporcione ejemplos de asistencias. La legislación española permite cualquier técnica para descrifrar que pueda ser auditada. Normalmente las autoridades utilizan los servicios de empresas o universidades. Se emplean técnicas o software que proporciona una certificación legal que garantiza la cadena de custodia. Consideran que su legislación nacional actual permite una protección lo suficientemente efectiva de la evidencia digital? Si no, por qué no? BORRADO Cuales son los problemas principales que se encuentran cuando se requisa evidencia digital cifrada y se descifra?

BORRADO Hay algunos otros problemas que les gustaría mencionar en relación al cifrado y el posible enfoque a dichos problemas? Por favor, compartan cualquier experiencia nacional relevante o cualquier consideración que provenga de su práctica que deba ser tenida en cuenta. BORRADO