La Asociación de Internautas ha denunciado ante la CE la normativa que regula en España la interceptación de las comunicaciones electrónicas ya que considera que ignora garantías como que deban ser ordenadas por un juez. Además, argumenta que esta normativa es de un rango inferior al que debiera.

La AI afirma que el artículo 55.3 de la Constitución dice que la intervención judicial sobre determinados derechos fundamentales, como el secreto de las comunicaciones, tiene que regularse por una ley orgánica y no ordinaria. Sin embargo, en España las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios son regulados por un Real Decreto de 2005 (artículos 83 a 101 del “Real Decreto 424/2005, de 15 de Abril) y esto es respaldado a su vez por una Ley Ordinaria (25/2007, de 18 de Octubre) que hace referencia a la conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. Esto dio lugar a una nueva ley (artículo 33 de la Ley 33/2003, de 3 de noviembre, General de Telecomunicaciones) donde se determinaba como se han de ejecutar. Estas normas establecen que las interceptaciones de las comunicaciones puedan iniciarse sin autorización judicial previa. Los agentes facultados por el Gobierno, en el marco de una investigación penal, pueden pedir a las operadoras datos personales de sus usuarios (datos de tráfico como las horas de llamada, la duración de las mismas o la identificación de quien llama y es llamado), sin que un juez haya determinado los usuarios que pueden verse afectados y los motivos legales que lo amparan.

Ante esta situación, la Asociación de Internautas acudió en el año2005 a los tribunales españoles, pero sus alegaciones fueron desestimadas en el año 2008 , con una resolución del Tribunal Supremo que consideraba que los datos personales no son dignos de protección como parte del derecho fundamental al secreto de las comunicaciones, por lo que no se precisa una orden judicial para establecer la ejecución de la interceptación.

La interceptación de una comunicación implica conocer quienes son las personas que se comunican, la frecuencia de las comunicaciones, la duración, etc., lo que conlleva implícitamente vulnerar el secreto de las comunicaciones y, de la protección de datos personales, sin necesidad de llegar a conocer el contenido y, en este sentido, en España. Sin embargo, en el ámbito de la Unión Europea, el TEDH (Tribunal Europeo de Derechos Humanos) ha afirmado que se considera vulnerado el derecho al secreto de las comunicaciones, no sólo con la observación del contenido interno de la comunicación, sino también con el control de otros aspectos accesorios como pueden ser los datos identificativos de los usuarios. Considera que la interceptación ha de estar prevista por una ley y que, en todo caso. Sobre esa previsión legal, ha señalado además, que no sólo significa que la medida tenga una base en el derecho interno, sino que debe respetarse la cualidad de la ley, que debe ser accesible al justiciable y, que debe ser previsible.

Por otra parte, el Tribunal de Estrasburgo se pronunció sobre la necesidad de que en la ley se utilicen términos claros y suficientes, para indicar bajo qué circunstancias o en qué condiciones se va a habilitar al poder público para tomar medidas de interceptación de las comunicaciones. El TEDH exige que “toda medida individual de vigilancia ha de conformarse a condiciones y procedimientos rigurosos fijados por la propia legislación”, debe establecerse una proporcionalidad entre la defensa de la sociedad democrática y la protección y respeto de los derechos individuales y, la Asociación de Internautas considera que esto es lo que debería guiar “la imprecisa e incompleta normativa española en esta materia, sobre todo, en el respeto al control del poder público por las autoridades judiciales”.