Investigaciones sobre ciberdelincuencia después del caso Carpenter contra Estados Unidos: ¿Qué sigue?

Decidido el 22 de junio de 2018, Carpenter es la aplicación más reciente de la Cuarta Enmienda en la era digital por parte del Tribunal Supremo de los Estados Unidos. En Carpenter, el Tribunal sostuvo que la adquisición por parte del gobierno de información de localización del sitio celular (CSLI) era una búsqueda de la Cuarta Enmienda y, por lo tanto, generalmente requiere una orden judicial. La CSLI es la información que mantienen las compañías de telefonía móvil sobre la interacción de un teléfono móvil concreto con los emplazamientos. Cada vez que un teléfono se conecta a un emplazamiento celular, genera un registro con fecha y hora de la interacción de ese teléfono con la torre. Estos datos pueden utilizarse a su vez para estimar la ubicación de un teléfono móvil, con distintos niveles de precisión, en momentos concretos. El CSLI se utiliza en un gran número de procesos penales en casos que van desde el asesinato al tráfico de drogas o el terrorismo.

Muy significativamente, el Tribunal en Carpenter se negó a ampliar la doctrina de terceros a CSLI. La doctrina de terceros establece que los registros facilitados voluntariamente a un tercero no tienen derecho a la protección de la Cuarta Enmienda porque no existe una expectativa razonable de privacidad en esos registros. La aplicación clásica de la doctrina de terceros a los registros bancarios se estableció en Estados Unidos contra Miller, 425 U.S. 435 (1976), un proceso por evasión fiscal en el que el Gobierno obtuvo los registros bancarios del acusado mediante citación. En Miller, el Tribunal declinó otorgar la protección de la Cuarta Enmienda a documentos que eran "registros comerciales de los bancos". Id. en 440. En Smith v. Maryland, 442 U.S. 735 (1979), el Tribunal amplió la aplicación de la doctrina de la tercera parte a la información proporcionada a las compañías telefónicas, sosteniendo que el uso por parte del Gobierno de un pen register -un dispositivo que registra los números de teléfono salientes marcados en un teléfono fijo- no era un registro.

En su opinión, el presidente del Tribunal Supremo, Roberts, advierte de que la decisión Carpenter "es limitada", citando una letanía de aplicaciones no contempladas o afectadas por la decisión del Tribunal. Sin embargo, uno de mis profesores de Derecho favoritos ha dicho que "una avalancha de casos posteriores tratará de ampliar el significado de [Carpenter] " .

Entonces, ¿dónde nos deja esto? ¿Qué tipos de casos veremos en los que se impugne a Carpenter?

Parece muy lógico que empecemos a ver retos basados en Internet en el marco de Carpenter, por ejemplo los datos recogidos por los proveedores de servicios de Internet (ISP), (por ejemplo, información sobre la dirección IP de origen y destino de los paquetes de datos transmitidos por los ISP, información sobre el puerto de transmisión, etc.).

Sin embargo, días después de que se decidiera Carpenter, el Tribunal se negó a conceder certiorari en dos casos que planteaban posibles cuestiones relacionadas con Carpenter, Estados Unidos contra Ulbricht (2d Cir) y Estados Unidos contra Caira (7ª Cir.). En Caira, el Séptimo Circuito sostuvo que el acusado compartió voluntariamente su información de dirección IP con su ISP, la doctrina de terceros controla y que la información podría ser obtenida por citación del Gobierno y no tenía derecho a la protección de la Cuarta Enmienda. En Ulbricht, el Tribunal se negó a conceder el cert. sobre la cuestión de si el tráfico web que pasa a través de un router debe recibir la protección de la Cuarta Enmienda, dejando intacta la decisión del Segundo Circuito de aplicar Smith v. Maryland a los datos de tráfico de Internet recogidos por el Gobierno sin una orden judicial.

No cabe duda de que habrá impugnaciones similares a la aplicación de la doctrina de la tercería en virtud de Carpenter, y es sólo cuestión de tiempo que el Tribunal conceda cert. en el próximo caso que implique la aplicación de la doctrina de la tercería en la era digital.

¿Y en otros ámbitos? ¿Datos generados por el hardware de Internet de las Cosas ("IoT") y almacenados por terceros? ¿Necesita el Gobierno una orden judicial para obtener esa información? Por ejemplo, los sensores de alarma que detectan cada vez que se abre o se cierra una puerta o una ventana y que son almacenados por una empresa de alarmas en sus propios servidores, ¿entran esos datos en el campo de Smith o en el de Carpenter?

¿Qué ocurre con la información sobre el comercio de criptomonedas que mantienen las bolsas? A primera vista, parecería que esos datos entran dentro de la aplicación de la doctrina de terceros a los registros bancarios de Miller. Sin embargo, hay una serie de diferencias importantes entre la forma en que operan las bolsas de criptomonedas y la banca tradicional.

La cuestión es que hay cientos de combinaciones y permutaciones de hechos y técnicas de investigación en el mundo moderno que pueden dar lugar a problemas Carpenter. Si bien el Tribunal declaró que Carpenter se aplicará de forma restrictiva, marca un importante comienzo en la jurisprudencia de la Cuarta Enmienda -limitaciones en la doctrina de terceros en la era digital- dándonos una nueva base sobre la que apoyarnos como abogados defensores.

#supremecourt #cuartaenmienda #digital #derechos digitales #privacidad #crypto #4ªenmienda