TI

Cómo los delincuentes pueden ordenarle que guarde sus datos: cuatro puntos clave

Guarde sus datos

Ojo Legal: El Convenio Europeo sobre Ciberdelincuencia ya está en vigor…

El abogado Mike Conradi dijo que no suficientes personas saben que las autoridades pueden ordenarle que guarde datos que podrían ser relevantes para una investigación criminal.

Mucha gente, ni siquiera los abogados directamente involucrados en la industria tecnológica, nunca escucharán que la retención de datos es un concepto legal.

De hecho, las autoridades pertinentes que investigan actividades delictivas tienen la capacidad de exigir a cualquier persona en posesión de la información que conserve (es decir, almacene) la información pendiente de recibir una orden de allanamiento legal u otra autoridad que solicite su entrega.

Los costos asociados con el almacenamiento de esta información pueden ser altos para los ISP y los operadores de telecomunicaciones, especialmente si necesitan rediseñar sus sistemas de TI en consecuencia.

Es posible que se requiera que las empresas conserven datos que pueden ser relevantes para casos penales, pero las personas también puedenFoto: Shutterstock

La recepción personal también puede ser una solicitud onerosa. Por lo tanto, puede sorprender que, aunque el tratado relevante que otorga estos poderes a las autoridades del Reino Unido se ratificó hace solo unos meses, no parece haber generado ninguna preocupación por parte de los proveedores de servicios. Hay muy pocos artículos al respecto.

Así que aquí hay cuatro puntos clave que necesita saber.

LEER  Resiliencia de los empleados en la pandemia de COVID-19

Punto 1. Convención sobre ciberdelincuencia

El Convenio sobre Ciberdelincuencia del Consejo de Europa comenzó en 2001, pero solo recientemente ha sido ratificado en el Reino Unido y entró en vigor en septiembre de 2011.

La convención trabaja para proteger a la sociedad de ataques y actividades criminales. Entre otras cosas, proporciona reglas de retención de datos que difieren de las existentes en los estados miembros de la UE en virtud de la Directiva de retención de datos.

Punto 2. Retención de datos

Todos los proveedores de servicios en los estados miembros de la UE deben conservar los datos de acuerdo con la Directiva, tal como se implementa en el Reino Unido a través de las Regulaciones de Retención de Datos (Directiva CE) de 2009.

La Directiva obliga a los proveedores de servicios a conservar todos los datos de comunicación. El término se refiere a la información sobre el mensaje, como el remitente y el destinatario, pero no al contenido del mensaje.

Los proveedores de servicios deben conservar estos datos para que la información sea necesaria para investigar, detectar y enjuiciar delitos graves. En el Reino Unido, la obligación es conservar estos datos durante 12 meses a partir de la fecha en que se generó la información.

Punto 3. Almacenamiento de datos

La retención de datos en virtud de la Convención, también conocida como «congelación rápida», difiere de la retención de datos en que requiere que los destinatarios de las órdenes guarden datos informáticos específicos bajo su control que pueden ser relevantes para las investigaciones criminales.

Según la convención, cualquier persona puede ser receptora de dichos pedidos, no solo un proveedor de servicios.

La definición de datos informáticos puede incluir el contenido del mensaje. De acuerdo con el artículo 16 de la Convención, el destinatario de tal orden estará obligado a conservar esta información durante 90 días a partir de la fecha de la orden de conservación.

Punto 4. El Reino Unido aplica el Convenio

Parece que, en el momento de la aprobación, el gobierno consideró que el Reino Unido cumplía con los requisitos de retención de datos en virtud de varias leyes existentes, como la Ley de pruebas policiales y criminales de 1984, las Regulaciones de poderes de investigación de 2000 y la Ley de terrorismo de 2001, la Ley de delincuencia y seguridad de 2001 Ley.

Estas leyes otorgan a la policía y otros poderes muy amplios para obtener material y confiscarlo si es necesario.

Curiosamente, ninguna de estas legislaciones prevé una orden de congelamiento rápido. En cambio, el gobierno parece confiar en el hecho de que el propósito de la orden de congelamiento es preservar información para que las autoridades puedan obtenerla.

El Reino Unido no necesita congelar pedidos ya que las autoridades ya tienen la capacidad de obtener la información requerida muy rápidamente.

Mike Conradi es uno de los principales socios de telecomunicaciones de la firma de abogados DLA Piper. Ani Grigorian, abogada en prácticas de DLA Piper, también contribuyó a esta columna.

LEER  ¿Es hora de intensificar los administradores de sistemas? Diez consejos para una gestión de TI más segura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba