Pegasus: Análisis de su impacto en los derechos fundamentales en Europa

Mathilde Raebisch

doi:10.5565/rev/quadernsiee.66

Pegasus: Anàlisi del seu impacte en els drets fonamentals a Europa

Autors/ores

Mathilde Raebisch College of Europe https://orcid.org/0009-0001-4116-682X

PDF (ES)

Resum

El 2021, es va destapar l'ús del programa espia Pegasus per diversos Estats del món, incloent nombrosos Estats europeus, tant membres de la Unió Europea com a part al Consell d'Europa. Les diferents investigacions que es van dur a terme per part de periodistes i altres persones de la societat civil, així com per part de les institucions europees mateixes, permeten entendre que l'ús d'aquest programa constitueix una greu ingerència en diversos drets humans. Això no obstant, aquest ús es pot veure justificat, sempre que es respectin una sèrie de requisits normatius, així com jurisprudencials elaborats a nivell de la Unió Europea i del Consell d'Europa.

Paraules clau

Ingerència, Ús abusiu, Privacitat, Unió Europea, Consell d'Europa

Referències

BIBLIOGRAFIA

AL-MASKATI, M. (et al.) (2022). Peace through Pegasus: Jordanian Human Rights Defenders and Journalists Hacked with Pegasus Spyware’, Joint investigation between Front Line Defenders and Citizen Lab. https://www.frontlinedefenders.org/sites/default/files/jordanpegasusreport.pdf

ÁLVAREZ, V. (2022, 29 de abril). Pegasus: El escándalo del espionaje masivo. Amnistia Internacional. https://www.es.amnesty.org/en-que-estamos/blog/historia/articulo/pegasus-espionaje-masivo/

AMNESTY INTERNATIONAL (2021, 19 julio). Le Projet Pegasus: des fuites massives de données révèlent que le logiciel espion israélien de NSO Group est utilisé contre des militant·e·s, des journalistes et des dirigeant·e·s politiques partout dans le monde. https://www.amnesty.org/fr/latest/news/2021/07/the-pegasus-project/

BOUCHENNI, N. y GAY-PADOAN, L. (2022, 10 de mayo). Pegasus: mode d’emploi du logiciel pirate d’espionnage. TV5 Monde. https://information.tv5monde.com/international/pegasus-mode-demploi-du-logiciel-pirate-despionnage-395166

CHMIELARZ, K. (2022). La seguridad nacional y las actividades de vigilancia de los servicios secretos polacos en el contexto del derecho a la privacidad. Vox Juris, 40(1), p.. 92 a 100. https://dialnet.unirioja.es/servlet/articulo?codigo=8074477

CITIZEN LAB (2023, 23 de diciembre). ¿Harías Clic?. https://catalonia.citizenlab.ca/es/

ENCABO, M. A. (2012). Derechos de la personalidad. Marcial Pons.

GÁMEZ, N. (2022). Principio de precaución, proporcionalidad y evaluación ex ante y ex post de las normas jurídicas. El caso del lobo ibérico’, Revista de la Administración Pública, 218. https://doi.org/10.18042/cepc/rap.218.08

GONZÁLEZ-ARES, J. A. (2021). Seguridad, libertad y democracia. En FERNÁNDEZ RODRÍGUEZ, J. J. (coord.), Democracia y seguridad respuesta para avanzar en el sistema pública, Tirant lo Blanch.

HERNÁNDEZ, R. (et al.) (2019). Análisis ético de la información en el escándalo Pegasus. RITI Journal, 7(14). https://dialnet.unirioja.es/descarga/articulo/7237676.pdf

LINDE, E. (2019). Las fuentes del Derecho de la Unión Europea. En: CELMA, P. (coord.). Derecho de la Unión Europea, Tirant lo Blanch, págs. 188 a 222.

MARZOCCHI, O. & MAZZINI, M. (2022). Pegasus and surveillance spyware. European Parliament. https://www.europarl.europa.eu/RegData/etudes/IDAN/2022/732268/IPOL_IDA(2022)732268_EN.pdf

MILIONE, C. (2015). El derecho a la tutela judicial efectiva en la jurisprudencia del Tribunal Europeo de Derechos Humanos. Tirant lo Blanch.

MILIONE, C. (2020). La noción de seguridad en la doctrina del Tribunal Europeo de Derechos Humanos: referencias al derecho a la tutela judicial efectiva. Revista de Derecho Político, 107, enero-abril 2020. https://dialnet.unirioja.es/servlet/articulo?codigo=7326067

NSO GROUP (2021). Transparency and Responsibility Report. https://www.nsogroup.com/wp-content/uploads/2021/06/ReportBooklet.pdf

OROVIO, I., y SAURA. G. (2022, 14 de mayo). Quién es quién entre los 18 independentistas espiados por el CNI. La Vanguardia. https://www.lavanguardia.com/politica/20220514/8265950/personas-espiadas-cni-independentismo-pegasus.html

RALLO, A. (2017). De la “libertad informática” a la constitucionalización de nuevos derechos digitales (1978-2018). Revista de Derecho Político, 100. https://revistas.uned.es/index.php/derechopolitico/article/view/20713/17212

REBOLLO, L. (2008). Vida privada y protección de datos en la Unión Europea. Dykinson.

RUECKERT, P. (2021, 18 julio). Pegasus: the new global weapon for silencing journalists. Forbidden Stories. https://forbiddenstories.org/pegasus-the-new-global-weapon-for-silencing-journalists/

SANTOS. M.J. (2020). Tratamiento de datos, sujetos implicados, responsabilidad proactiva. En: GONZÁLEZ, I. (coord.). Protección de datos personales, Tirant lo Blanch.

SCOTT-RAILTON, J. (et al.) (2022). CatalanGate: Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru’. The Citizen Lab, research report #155. https://tspace.library.utoronto.ca/bitstream/1807/119418/1/Report_155--catalangate_012023_.pdf

STAMOULI, N. (2022, 5 noviembre). Greece’s spyware scandal expands further. Politico. https://www.politico.eu/article/greece-spyware-scandal-cybersecurity/

TOMÁS, B. (2015). Privacidad versus seguridad en el ámbito europeo’. En: FAYOS, (coord..): Los derechos a la intimidad y a la privacidad en el siglo XXI, Dykinson, Madrid, 2015, págs. 215-241.

TOMÁS, N. (2022, 5 de mayo). Spain's CNI admits spying on Aragonès and on Puigdemont's circle, with court approval. El National.cat. https://www.elnacional.cat/en/politics/spain-cni-admits-spying-catalan-independence-judge_752448_102.html

VERSECK, K. (2022, 29 de enero). Hungarian journalists sue state over Pegasus spyware. DW. https://www.dw.com/en/pegasus-scandal-in-hungary-journalists-sue-state-over-spyware/a-60598885

JURISPRUDENCIA

TEDH

STEDH, Klass and others v. Germany no. 5029/71, 6 de septiembre de 1978

STEDH, Weber and Saravia v. Germany no. 54934/00, 29 de junio de 2006

STEDH, Liberty and others v. The United Kingdom no. 58243/00, 1 de julio de 2008

STEDH, Zakharov v. Russia no. 47143/06, 4 de diciembre de 2015

STEDH, Szabó and Vissy v. Hungary, no. 37138/14, 12 de enero de 2016

STEDH, Big Brother Watch and others v. The United Kindgom no. 58170/13, 62322/14361 y 24960/15, 25 de mayo de 2021

STEDH, Centrum för Rättvisa v. Sweden no. 35252/08, 25 de mayo de 2021

TJUE

Sentencia del Tribunal de Justicia (Gran Sala), de 8 de abril de 2014, Asuntos acumulados C 293/12 y C 594/12. Digital Rights Ireland Ltd contra Minister for Communications, Marine and Natural Resources y otros y Kärntner Landesregierung y otros. https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:62012CJ0293

Sentencia del Tribunal de Justicia (Gran Sala), de 6 de octubre de 2015, Asunto C-362/14. Maximillian Schrems contra Data Protection Commissioner. https://curia.europa.eu/juris/liste.jsf?language=es&jur=C,T,F&num=C-362/14&td=ALL

Sentencia del Tribunal de Justicia (Gran Sala), de 6 de octubre de 2015, Asunto C-650/13. Thierry Delvigne contra Commune de Lesparre Médoc y Préfet de la Gironde. https://eur-lex.europa.eu/legal-content/ES/ALL/?uri=CELEX:62013CJ0650

Sentencia del Tribunal de Justicia (Gran Sala), de 21 de diciembre de 2016, Asuntos acumulados C-203/15 y C-698/15). Tele2 Sverige AB. https://curia.europa.eu/juris/document/document.jsf?docid=186492&doclang=ES

Sentencia del Tribunal de Justicia (Gran Sala), de 6 de octubre de 2020, Asuntos acumulados C-511/18, C-512/18 y C-520/18. La Quadrature du Net y otros contra Premier ministre y otros. https://curia.europa.eu/juris/liste.jsf?num=C-511/18&language=ES

Sentencia del Tribunal de Justicia (Gran Sala), de 6 de octubre de 2020, Asunto C-623/17. Privacy International contra Secretary of State for Foreign and Commonwealth Affairs y otros. https://curia.europa.eu/juris/liste.jsf?language=es&jur=C%2CT%2CF&num=C-623/17

NORMATIVA

Carta de los Derechos Fundamentales de la Unión Europea, (2000/C 364/01). https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=uriserv:OJ.C_.2016.202.01.0389.01.SPA

Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales. Roma, 4 de noviembre de 1950. https://www.echr.coe.int/documents/d/echr/convention_spa

Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. Strasbourg, 28.I.1981. https://rm.coe.int/1680078b37

Decisión del Parlamento Europeo, de 10 de marzo de 2022, sobre la constitución, el objeto de la investigación, las competencias, la composición numérica y la duración del mandato de la Comisión de Investigación encargada de examinar el uso del programa espía de vigilancia Pegasus y otros programas equivalentes (2022/2586(RSO)) https://www.europarl.europa.eu/doceo/document/TA-9-2022-03-10_ES.html#sdocta5

Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas). https://eur-lex.europa.eu/legal-content/ES/ALL/?uri=CELEX:32002L0058

Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006 , sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE. https://eur-lex.europa.eu/legal-content/es/ALL/?uri=CELEX:32006L0024

Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo. https://eur-lex.europa.eu/legal-content/ES/ALL/?uri=celex:32016L0680

Protocol amending the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. Strasbourg, 10.X.2018. https://rm.coe.int/16808ac918

Recomendación del Parlamento Europeo, de 15 de junio de 2023, al Consejo y a la Comisión a raíz del examen de las alegaciones de infracción y de mala administración en la aplicación del Derecho de la Unión en relación con el uso del programa espía de vigilancia Pegasus y otros programas equivalentes (2023/2500(RSP)). https://www.europarl.europa.eu/doceo/document/TA-9-2023-0244_ES.html

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (Texto pertinente a efectos del EEE). https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=celex:32016R0679

Versiones consolidadas del Tratado de la Unión Europea y del Tratado de Funcionamiento de la Unión Europea. DOUE C202 (7.6.2016). https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=OJ:C:2016:202:TOC

INFORMES

Agencia de los Derechos Fundamentales de la Unión Europea (2020). Aplicación de la Carta de los Derechos Fundamentales de la Unión Europea en la elaboración de normas y políticas de ámbito nacional. Directrices. https://fra.europa.eu/sites/default/files/fra_uploads/fra-2018-charter-guidance_es.pdf

Consejo de Europa (2022). Report: Pegasus spyware and its impacts on human rights. Junio de 2022. https://rm.coe.int/pegasus-spyware-report-en/1680a6f5d8

European Data Prootection Supervisor (2017). Manual para la evaluación de la necesidad de las medidas que limiten el derecho fundamental a la protección de datos de carácter personal. https://www.aepd.es/es/documento/guia-evaluar-necesidad-tratamientos-en-politicas-y-medidas-legislativas.pdf

European Data Prootection Supervisor (2019). Directrices del SEPD para la evaluación de la proporcionalidad de las medidas que limitan los derechos fundamentales a la intimidad y a la protección de los datos personales. https://www.aepd.es/es/documento/guia-evaluar-proporcionalidad-tratamientos-en-politicas-y-medidas-legislativas.pdf

European Parliament (2022). Draft Report Committee of Inquiry to investigate the use of Pegasus and equivalent surveillance (8 November 2022). https://media.euobserver.com/281e6fa170b4673bc87da11181f30041.pdf

European Parliament (2022). Committee of Inquiry to investigate the use of Pegasus and equivalent surveillance spyware REPORT of the Investigation of alleged contraventions and maladministration in the application of Union law in relation to the use of Pegasus and equivalent surveillance spyware (2022/2077(INI)) Rapporteur: Sophie in ‘t Veld Document of compromises. https://www.europarl.europa.eu/meetdocs/2014_2019/plmrep/COMMITTEES/PEGA/DV/2023/05-08/REPORTcompromises_EN.pdf

Naciones Unidas (2019). La vigilancia y los derechos humanos Informe del Relator Especial sobre la promoción y protección del derecho a la libertad de opinión y de expresión. https://documents-dds-ny.un.org/doc/UNDOC/GEN/G19/148/79/PDF/G1914879.pdf?OpenElement

Naciones Unidas (2022). The right to privacy in the digital age, Report of the Office of the United Nations High Commissioner for Human Rights’, 4 de agosto de 2022. https://documents-dds-ny.un.org/doc/UNDOC/GEN/G22/442/29/PDF/G2244229.pdf?OpenElement

Tribunal Europeo de Derechos Humanos (2013). Sécurité nationale et jurisprudence européenne. https://rm.coe.int/16806ae199

Biografia de l'autor/a

Mathilde Raebisch, College of Europe

Graduada en Dret francès (Université Toulouse Capitole), en Dret espanyol (Universitat de València), Màster "Espace liberté, sécurité, justice" (Université Toulouse Capitole) i Màster en Integració Europea (UAB). Ha realitzat pràctiques jurídiques a Gentium, una ONG de defensa dels drets humans localitzada a Madrid. Actualment, està cursant un Màster en Dret Europeu al Col·legi d'Europa, a Bruges, seguint una especialització en drets fonamentals a la Unió Europea.