Читать книгу Lucha contra la Criminalidad organizada y cooperación judicial en la UE: instrumentos, límites y perspectivas en la era digital - Francisco Javier Garrido Carrillo - Страница 30

Conforme al art. 3.1 PROEEyC, estas órdenes solo pueden dirigirse a proveedores de servicios que ofrezcan servicios en la Unión Europea, y que estén establecidos o representados en otro Estado miembro distinto al de emisión. Es decir, solo se aplica para la obtención de pruebas electrónicas de carácter transnacional, quedando vedada su utilización en el contexto nacional, ya que, si el proveedor de servicios está establecido o representado en el mismo Estado miembro que pretende recabar las pruebas, se aplicará a tal fin la normativa nacional.

A estos efectos, por “proveedor de servicios” se entiende la persona física o jurídica que presta alguna o algunas de las siguientes clases de servicios (art. 2.3 PROEEyC):

a) Servicios de comunicaciones electrónicas, tal como se definen en el art. 2.4 de la Directiva por la que se establece el Código Europeo de Comunicaciones Electrónicas14 (por ejemplo, servicios de mensajería instantánea; servicios de correo electrónico; o servicios de voz sobre IP).

b) Servicios de la sociedad de la información, tal como se definen en el art. 1.1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo15, que cuenten con el almacenamiento de datos como componente esencial del servicio prestado al usuario, en particular, las redes sociales, los mercados en línea que faciliten transacciones entre sus usuarios, y otros servicios de alojamiento de datos16.

c) Servicios de asignación de nombres de dominio de internet y de direcciones IP, tales como proveedores de direcciones IP y registradores de nombres de dominio, así como servicios de privacidad y representación relacionados17.

Además, como dijimos, las órdenes europeas de entrega y conservación solo se pueden dirigir a proveedores “que ofrezcan servicios en la Unión” (art. 3.1 PROEEyC). Y se entiende que estos servicios se ofrecen o prestan en la UE cuando se cumplan dos condiciones, a saber: a) que el proveedor permita utilizar sus servicios a personas físicas o jurídicas que se encuentren en uno o más Estados miembros; y, b) que el proveedor de servicios tenga una estrecha vinculación con estos Estados miembros cuyos ciudadanos utilizan sus servicios (art. 2.4 PROEEyC).

Es decir, para la aplicación de este Reglamento, no es condición suficiente la mera accesibilidad de una interfaz en línea (como, por ejemplo, la accesibilidad a la página web del proveedor o a una dirección de correo electrónico) en uno o más Estados miembros, sino que se exige una estrecha vinculación del proveedor de servicios con estos territorios. Y se considera que tal estrecha vinculación existe, por supuesto, cuando el proveedor tenga un establecimiento en algún Estado miembro de la UE. Pero, a falta de éste, dicha vinculación se puede deducir de la concurrencia de otros criterios tales como la existencia de un número significativo de usuarios de sus servicios en uno o más Estados miembros o la orientación de sus actividades hacia uno o más Estados miembros, lo que puede venir determinado por el uso de la lengua o de una moneda utilizada generalmente en ese Estado miembro, por la disponibilidad de una aplicación para móvil en la tienda de aplicaciones nacional, o por la emisión de publicidad en dicho Estado o en la lengua utilizada en el mismo18.

En cambio, la Propuesta de Reglamento descarta, con acierto, el criterio de la ubicación de los datos, es decir, el lugar en el que están almacenados, como factor determinante de la estrecha vinculación porque, normalmente, el almacenamiento de datos no da lugar a ningún control por parte del Estado en cuyo territorio se almacenan, sino que viene determinado únicamente por el proveedor de servicios y sobre la base de consideraciones comerciales; además, dicha localización puede cambiar continuamente y con gran rapidez, lo que dificultaría considerablemente la obtención transfronteriza de las pruebas electrónicas19.

En cualquier caso, a la vista de los criterios que permiten establecer la estrecha vinculación del proveedor del servicio con un Estado miembro de la UE, parece clara la voluntad expansiva del legislador europeo, posibilitando el uso de estas órdenes frente a cualquier proveedor que preste un servicio que pueda ser utilizado por un sujeto localizado en el territorio de la UE en la comisión de algún hecho delictivo20.

Finalmente, como ya apuntamos, las órdenes europeas de entrega y conservación sólo pueden emitirse cuando los proveedores de servicios estén establecidos o representados en otro Estado miembro distinto al de emisión. Es decir, sólo se pueden utilizar en situaciones transfronterizas. Si el proveedor de servicios está establecido o representado en el mismo Estado miembro de emisión, se aplicará su normativa nacional a efectos de obtener las pruebas electrónicas.

A este respecto, de modo paralelo y complementario al Reglamento, la Comisión ha impulsado la tramitación de la Directiva por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales. Tal Directiva impone a todos los proveedores de servicios destinatarios del Reglamento, con independencia de que cuenten o no con un establecimiento permanente en el territorio de la UE, la obligación de designar a un representante legal en la UE, que resida o esté establecido en al menos uno de los Estados miembros en los que el proveedor esté establecido u ofrezca sus servicios, y que será el encargado de recepcionar, cumplir y ejecutar las órdenes que se emitan para recabar pruebas para procesos penales (art. 3.1 y 2 Directiva). Con ello, se consigue que exista siempre un claro destinatario de dichas órdenes, y se facilita a los proveedores de servicios el cumplimiento de las mismas, ya que será su representante legal el responsable de recibirlas y darles cumplimiento en nombre del proveedor de servicios21.