Читать книгу Investigación tecnológica y derechos fundamentales - Javier Ignacio Zaragoza Tejada - Страница 10

Como ya se ha indicado, la primera parte del Tratado –artículos 1 a 21– se centra en impulsar la aproximación de las legislaciones internas de los Estados en materia penal sustantiva y procesal. Ya nos hemos referido anteriormente a los preceptos con los que el Consejo de Europa promueve dicha armonización en relación con la definición de tipos penales o la aplicación de criterios de carácter general sobre grados de ejecución criminal, determinación de las penas aplicables o circunstancias en las que puede generarse responsabilidad penal para las personas jurídicas.

Pero todavía más importante que definir criterios uniformes en el ámbito del derecho penal sustantivo es, sin duda, hacer posible ese mismo objetivo respecto de las normas procesales y/o relacionadas con la investigación criminal. Y es precisamente en este aspecto es en el que nos vamos a detener para llevar a efecto un análisis más detallado del tratamiento que hace Convención de esta materia por su especial relación con la temática general de la que se ocupa esta publicación.

A la articulación de herramientas de investigación eficaces en la lucha contra la ciberdelincuencia se dedica específicamente la sección segunda del Capítulo II del Convenio –arts. 14 a 21– con la pretensión de establecer medidas y pautas de actuación comunes que permitan garantizar la conservación, obtención y cesión de datos electrónicos en aras a su utilización como material probatorio por las autoridades competentes de otros países miembros en el curso de investigaciones que se lleven a efecto por hechos ilícitos cometidos en el ciberespacio.

No obstante, es importante reseñar que el ámbito de aplicación del Convenio y, en particular, de las medidas que analizaremos a continuación, va más allá de los delitos puramente informáticos que se recogen en su articulado pues alcanza también a necesidades surgidas en la investigación de otros tipos de actividades ilícitas, tal y como establece su artículo 14, a cuyo tenor es posible acudir a las disposiciones de carácter procesal contempladas en el Convenio en todos los supuestos siguientes:

a)Investigaciones relativas a cualquiera de los delitos previstos en los artículos 2 a 10 del Convenio

b)Investigaciones relativas a cualquier otro delito cometido por medio de un sistema informático.

c)La obtención de pruebas electrónicas de cualquier otra clase de delitos.

Como se colige de la lectura de este precepto, a los efectos de la utilización de las medidas de investigación que se regulan en el Convenio, se asume un concepto amplio de ciberdelincuencia que abarca cualquier actividad ilícita, sea cual sea su naturaleza, siempre se haya cometido a través de un sistema informático dado que, en esos supuestos –al igual que en los hechos ilícitos relacionados en los artículos 2 a 10– el esclarecimiento de la conducta criminal y/o la determinación de sus autores puede depender igualmente de la conservación, cesión/obtención y traslado de evidencias electrónicas. Con todo es especialmente llamativo y, sin duda, ha de valorarse de forma positiva que la aplicación de la Convención se extienda también a la obtención de pruebas electrónicas de cualquier delito, pues no es infrecuente que en la investigación de muchas actividades ilícitas, ajenas en principio en su planificación y ejecución al uso de estas tecnologías, resulten determinantes evidencias electrónicas alojadas en dispositivos tales como smarphones, tabletas, ordenadores etc., en los que guardamos innumerable información de carácter personal o profesional y donde también se almacenan rastros de la actividad que desarrollamos habitualmente, de nuestras relaciones con terceros, de nuestra navegación por la red y como consecuencia de ello, vestigios de nuestros planteamientos, objetivos, proyectos e intereses, elementos que frecuentemente pueden ser de utilidad a los fines antes indicados..

Antes de analizar las concretas medidas de investigación que contempla la Convención es de interés reseñar que su artículo 1521) condiciona la aplicación de las mismas a criterios de proporcionalidad y a que, en su utilización, se preserven debidamente los derechos humanos y las libertades fundamentales en los términos previstos en el Convenio del Consejo de Europa para la protección de los Derechos Humanos y de las Libertades Fundamentales y en el Pacto Internacional de Derechos Civiles y Políticos. Precisamente con ese objetivo, el propio artículo hace referencia a la posibilidad de que la adopción de alguna o algunas de estas medidas de investigación deba ser autorizada o supervisada por parte de los órganos judiciales o de otros órganos independientes y/o que puedan quedar condicionadas o sometidas a limitaciones en su ámbito objetivo de aplicación o en el periodo temporal de duración de las mismas, en atención a las circunstancias concurrentes en cada supuesto. En definitiva y, como razonábamos anteriormente, el aprovechamiento de la potencialidad y capacidades que nos facilitan las herramientas tecnológicas como medio de investigación criminal, en ningún caso autoriza la limitación no justificada de derechos y libertades de los ciudadanos.

Como ya se ha indicado, frecuentemente, las evidencias electrónicas de la acción criminal objeto de interés se encuentran alojadas en servidores radicados en otros Estados o a disposición de operadores de redes de comunicación que ejercen su actividad en países distintos de aquel en que se lleva a efecto la investigación. En estas circunstancias es evidente que, para poder proceder eficazmente contra esas acciones ilícitas, resulta esencial que existan disposiciones comunes acerca de las posibilidades de conservación de dichas evidencias y también acerca de la forma y garantías con que han de tratarse, así como sobre el acceso a las mismas y las condiciones y circunstancias para su traslado entre Estados manteniendo todo su valor y fuerza probatoria de tal modo que puedan ser utilizadas, a dicho fin, por las autoridades del país que asume la investigación y enjuiciamiento de la conducta ilícita de que se trate.

Concretamente, en el Convenio se insta a los Estados a regular específicamente, en los respectivos ordenamientos jurídicos internos, determinadas medidas de investigación criminal, de conformidad con unas pautas que se fijan en el propio Convenio, con el objetivo de que las mismas puedan ser utilizadas no solamente en el propio territorio para indagaciones internas sino también con ocasión de investigaciones de carácter transnacional en las que se pretende conservar y/u obtener evidencias digitales generadas/almacenadas en otros Estados. Las medidas que contempla el documento son las siguientes:

a)La conservación rápida de datos informáticos almacenados (art 16);

b)La conservación y revelación parcial rápida de los datos de tráfico de las comunicaciones (art 17)22);

c)La entrega de datos por quien los tiene en su poder cuando así lo requiera la autoridad competente a través de la emisión de una orden de presentación (art 18).

d)El registro y confiscación de datos informáticos almacenados (art 19)23);

e)La obtención en tiempo real (es decir a modo de vigilancia de la comunicación) de datos relativos al tráfico asociados a comunicaciones específicas trasmitidas en su territorio (art 20) y

f)La interceptación en tiempo real de datos relativos al contenido en comunicaciones específicas relacionadas con delitos graves (art 21).

De entre las indicadas medidas hemos de hacer referencia específica a dos de ellas que han sido objeto, hasta el momento, de un especial análisis y seguimiento en el seno del T-CY de la Convención por su especial utilidad práctica en la conservación y obtención de evidencias más allá de las fronteras del Estado requirente y, por ende, en la cooperación internacional frente las actividades delictivas vinculadas al uso de las TIC:

4.1.1. Orden de preservación o conservación rápida de datos informáticos (arts. 16 y 29 de la Convención)

El artículo 16 de la Convención 24) contempla una interesante herramienta con la que se pretende asegurar la conservación de datos informáticos concretos, de forma ágil y efectiva, a través de la emisión de una orden expresa dictada con ese objetivo por autoridad competente y dirigida a la persona o entidad que tenga dicha información a su disposición o bajo su control, el cual quedará obligado no solo a conservar sino también a proteger dicha información, evitando su destrucción, durante un periodo máximo de 90 días que los Estados miembros pueden establecer sea renovable.

El informe explicativo de la Convención reflexiona acerca de la importancia de esta medida argumentando que debido a la volatilidad de los datos informáticos, estos son fácilmente objeto de manipulaciones y modificaciones. Por tanto, sigue indicándose en el informe, valiosas pruebas de un delito pueden desaparecer fácilmente debido a negligencias en el manejo o las prácticas de almacenamiento; a la manipulación o borrado deliberado de los datos con el fin de destruir las pruebas, o a la eliminación sistemática de datos cuya conservación no se requiere por más tiempo. En consecuencia el objetivo que se pretende con este precepto es articular una herramienta a los efectos de garantizar que los datos informáticos de interés para una investigación y que se encuentran almacenados a disposición de quien recibe esta orden, no desaparezcan, se destruyan o se modifiquen en tanto se realizan los trámites oportunos para hacer posible el acceso a esa información y poderla utilizar como prueba legalmente obtenida en los procedimientos criminales.

En la Convención se contempla no solamente el deber de colaborar por parte de quienes hayan recibido la orden de preservar la información sino que también se insta a los Estados a que regulen expresamente la obligación de los encargados de su custodia o conservación de mantener en secreto la circunstancia antedicha, obviamente para conjurar cualquier riesgo de frustración de la investigación criminal en curso.

La aplicación de esta misma medida con carácter transnacional está prevista expresamente en el artículo 2925) del mismo Tratado, a cuyo tenor las autoridades de Estado-Parte podrá solicitar a las autoridades de otro Estado-Parte que ordene o asegure la conservación rápida de datos almacenados en un sistema informático situado en su territorio, cuando el Estado requirente tenga la intención de solicitar por vía de asistencia mutua el acceso a esa información o la revelación de dichos datos.

No parece necesario justificar el valor de esta herramienta, especialmente en su dimensión transnacional, pues es evidente que, en no pocas ocasiones, las solicitudes de asistencia mutua para la entrega de evidencias electrónicas pueden demorarse en exceso, lo que entraña el riesgo de pérdida y/o deterioro de las mismas antes de hacer posible su obtención. Al respecto ha de hacerse notar que el principio de confidencialidad, al que se encuentra sometida la información vinculada a las comunicaciones, determina que tanto la legislación europea como la española sobre protección de datos en el sector de las comunicaciones imponga a los operadores de comunicaciones y a los proveedores de servicios la obligación de eliminar o anonimizar dicha información tan pronto como deje de ser necesaria para el cumplimiento de la finalidad que justificó la recolección o tratamiento de la misma.26) En consecuencia, la medida que nos ocupa es una medida preventiva o cautelar que, sin habilitar para el acceso o conocimiento de la información de interés, hace posible un objetivo esencial que es el de evitar su destrucción garantizando la ulterior disponibilidad de la misma una vez se curse la solicitud procedente para su obtención. Su tramitación puede llevarse a efecto con mucha más agilidad que la practica convencional de asistencia mutua ya que los funcionaros actuantes en el Estado requerido no tiene necesidad de recabar la información sino únicamente de asegurarse de que el poseedor legal de la misma la conserve y proteja hasta el momento en que sea efectivamente reclamada. Como señala expresamente el informe preparatorio de la Convención de Budapest la principal aportación de esta medida es contar con un proceso sumamente rápido para evitar que los datos se pierdan irreparablemente.

La Convención relaciona en el citado precepto, los requisitos que debe de cumplir la solicitud internacional de preservación. Concretamente es necesario que conste la autoridad que solicita la conservación; el delito que es objeto de investigación así como un breve resumen de los hechos que dieron lugar a la misma; deben también concretarse los datos que han de ser preservados y su ubicación, explicando su relación con el delito de que se trate. Finalmente las autoridades del Estado requirente han de comprometerse a presentar una solicitud para el acceso y/o obtención de los datos conservados, exigencia absolutamente razonable pues carecería de sentido realizar los trámites para preservar una información que no va a ser objeto de reclamación posterior a efectos de su utilización por el órgano competente en la investigación o procedimiento judicial correspondiente..

La preservación de datos tal y como se encuentra regulada en la Convención de Budapest presenta también la peculiaridad de que no se exige el cumplimiento del requisito de la doble tipificación penal. La explicación resulta obvia: en primer término, la medida no autoriza a persona alguna a acceder a los datos conservados sino únicamente pretende evitar su destrucción por quien legalmente los tiene en su poder; en segundo término, acreditar dicho requisito podría complicar extraordinariamente la tramitación de esta solicitud que por su propia naturaleza y objetivo ha de cursarse y resolverse con la mayor urgencia posible.

Aun cuando el precepto no lo dice expresamente, hay consenso entre las partes –y esta es la idea que subyace en el informe preparatorio de la Convención– en que esta medida puede ser solicitada por autoridades policiales, dado que su injerencia en derechos fundamentales es prácticamente imperceptible y, de hecho, es la solicitud que con más frecuencia se cursa entre los puntos de contacto de la red 24/7 prevista en el artículo 35 del Convenio, integrada generalmente por autoridades policiales. A esos efectos no puede considerarse un obstáculo que la legislación de algunos países exija autorización judicial para la conservación de la información; en estos casos serán las propias autoridades del país requerido las que asuman la obligación de completar los requisitos que establece el respectivo ordenamiento, adaptando la solicitud a las exigencias internas a fin de tramitar y atender efectivamente el requerimiento efectuado.

Esta previsión acaba de ser incorporada a nuestra Ley de Enjuiciamiento Criminal, en virtud de la LO 13/2015 de 5 de octubre, con el carácter de medida de aseguramiento y a ella se refiere expresamente el Preámbulo de la citada Ley Orgánica explicando que su finalidad es garantizar la preservación de datos e informaciones concretas de toda clase que se encuentren almacenadas en un sistema informático hasta que se obtenga la autorización judicial correspondiente para su cesión. De este modo su posterior aportación como medio de prueba o, en su caso, su análisis forense no se verá frustrado por la desaparición, alteración o deterioro de unos elementos inherentemente volátiles. Por si hubiera alguna duda, el legislador aclara que este nuevo precepto toma como referencia el artículo 16 de la Convención de Budapest, por lo que dicha norma habrá de ser tenida en cuenta en la interpretación y aplicación del nuevo precepto recogido en el artículo 588 octies de la Ley de Enjuiciamiento Criminal bajo el epígrafe relativo a la orden de conservación de datos, a cuyo tenor:

El Ministerio Fiscal o la Policía Judicial podrán requerir a cualquier persona física o jurídica la conservación y protección de datos o informaciones concretas incluidas en un sistema informático de almacenamiento que se encuentren a su disposición hasta que se obtenga la autorización judicial correspondiente para su cesión con arreglo a lo dispuesto en los artículos precedentes.

Los datos se conservarán durante un periodo máximo de noventa días, prorrogable una sola vez hasta que se autorice la cesión o se cumplan ciento ochenta días.

El requerido vendrá obligado a prestar su colaboración y a guardar secreto del desarrollo de esta diligencia, quedando sujeto a la responsabilidad descrita en el apartado 3 del artículo 588 ter e.

Como se colige del examen del texto legal se trata de una medida que reconoce al Ministerio Fiscal y a la Policía Judicial la capacidad de exigir a los operadores de comunicaciones, a los prestadores de servicios de internet o a cualquier persona física o jurídica la conservación rápida de datos informáticos, tanto de tráfico como de contenido, que estén bajo su control a fin de garantizar que dicha información se encuentre disponible para poder tomar conocimiento de la misma una vez se obtenga autorización judicial para ello. Como no podía ser de otra forma y siguiendo también en este aspecto las directrices de la Convención de Budapest, el precepto establece expresamente la obligación de atender al requerimiento efectuado al igual que la de guardar secreto sobre ello, como corresponde a actuaciones desarrolladas en el marco de investigaciones criminales27).

4.1.2. Orden de presentación y/o solicitud de entrega de información (art 18 de la Convención)

En el informe previo a la elaboración de la Convención se deja claramente constancia del interés del Consejo de Europa en la regulación y utilización de esta medida por parte de los Estados miembros, dado que se considera menos gravosa e invasiva que cualquier otra de las que pueden adoptarse para obtener evidencias electrónicas como, por ejemplo, las de registro y confiscación de datos. Lo que se pretende, en definitiva, con la previsión del artículo 18 del Convenio28) es que los Estados tengan regulada la posibilidad de que las autoridades competentes para ello puedan solicitar información de interés para la investigación criminal a las personas o entidades que la tengan en su poder o a su disposición, a los efectos de su incorporación a dichas investigaciones y/o a los procesos en curso por cualquiera de los hechos ilícitos a los que se refiere el artículo 14, antes mencionado. Se trata por tanto de una medida que, en muchas ocasiones, sucede en el tiempo a la preservación de datos antes analizada. Así no es infrecuente que la orden de presentación se utilice para reclamar la entrega de información cuya conservación se ha instado con carácter previo al amparo de los artículos 16 o 29 del Convenio o, en su caso, de los preceptos establecidos a dicho fin en las respectivas legislaciones internas.

La posibilidad de solicitar la entrega de datos informáticos se concreta en la Convención en dos supuestos claramente diferenciados:

-Apartado 1a). Solicitud a cualquier persona o entidad radicada en el territorio del país en el que ejerce su competencia la autoridad que precisa de esa información.

-Apartado 1b). Solicitud para la obtención exclusivamente de datos de abonado efectuada a proveedores de servicio que, aun radicados en Estados distintos de aquel desde el que se emite la orden, dirijan sus servicios al territorio del Estado requirente.

El supuesto previsto en el apartado primero se refiere a la posibilidad de solicitar de cualquier persona o entidad presente en el propio país la entrega de datos informáticos de cualquier naturaleza que obren en su poder o que tenga a su disposición almacenados en un sistema informático, es decir alcanza tanto a los datos de abonado, como a los de tráfico (que se definen en el apartado tercero del propio artículo 18) e incluso a los datos de contenido. Esta medida se encuentra ya prevista en nuestra Ley de Enjuiciamiento Criminal, tras la reforma operada en la misma por la LO 13/2015 de 5 de octubre, y regulada específicamente en los artículos 588 ter j)29) en lo que se refiere a la reclamación de datos de tráfico y asociados y en el artículo 588 ter m) respecto a los datos de abonado, preceptos cuyo estudio específico se aborda en otros capítulos de esta misma publicación30) y en los que se establecen regímenes jurídicos diferenciados para la obtención e incorporación al proceso de dicha información, en atención al tipo de datos reclamados.

No obstante sí que conviene aclarar dos aspectos de importancia para la correcta interpretación de este artículo. El primero de ellos es precisar que el precepto se refiere en todo caso a los datos almacenados y que ya están a disposición de quien recibe la orden de presentación. Quiere decirse con ello que no puede utilizarse la orden de presentación para datos que todavía no se han generado 31), y por tanto no están disposición de aquel a quien se le reclaman. En consecuencia, para la obtención en tiempo real de datos de tráfico o de contenido o relativos a futuras comunicaciones han de utilizarse las medidas que correspondan de entre las restantes previstas en la propia Convención. En segundo término ha de aclararse también que no es necesario que los datos que se reclaman estén físicamente en poder de la persona o entidad a la que se solicitan, sino que sería suficiente, a estos efectos, con que quien es requerido a ello tenga a su disposición dicha información aunque la misma se encuentre físicamente en posesión de otros, siempre que el que reciba la orden tenga la capacidad para controlar la entrega de esa información desde el propio territorio del Estado correspondiente a la autoridad que imparte la orden de entrega.

El segundo supuesto es, en sí mismo, mucho más específico y ha dado lugar a intensos debates en el seno del T-CY hasta el punto de que ha determinado, para su interpretación, la necesidad de elaborar una de las Notas-Guía o Notas de orientación a las que anteriormente me refería y cuya aprobación ha tenido lugar en una de las últimas reuniones del T-CY. La regulación a que se refiere el segundo supuesto del artículo 18.1 tiene las siguientes notas características.

a) La posibilidad de solicitar información se encuentra limitada a los datos de abonado. A estos efectos es interesante recordar que el propio artículo 18.3 define el concepto de datos de abonado en los siguientes términos:

A los efectos del presente artículo, por «datos relativos a los abonados» se entenderá toda información, en forma de datos informáticos o de cualquier otra forma, que posea un proveedor de servicios y esté relacionada con los abonados a dichos servicios, excluidos los datos sobre el tráfico o sobre el contenido, y que permita determinar:

a) El tipo de servicio de comunicaciones utilizado, las disposiciones técnicas adoptadas al respecto y el periodo de servicio;

b) la identidad, la dirección postal o geográfica y el número de teléfono del abonado, así como cualquier otro número de acceso o información sobre facturación y pago que se encuentre disponible sobre la base de un contrato o de un acuerdo de prestación de servicios

c) cualquier otra información relativa al lugar en que se encuentren los equipos de comunicaciones, disponible sobre la base de un contrato o de un acuerdo de servicios.

b) Sujeto pasivo de dicha solicitud de información pueden ser únicamente los proveedores de servicios de la sociedad de la información que ofrezcan sus servicios en el territorio del Estado correspondiente a la autoridad de la que emana la orden.

La propia Convención en su artículo 1c) precisa lo que ha de entenderse por proveedor de servicios, indicando a dichos efectos que tienen ese carácter:

- Toda entidad pública o privada que brinde a los usuarios de sus servicios la posibilidad de comunicarse entre sí por medio de un sistema informáticos y

- Cualquier otra entidad que procese o almacene datos informáticos para dicho servicio de comunicación o para los usuarios de ese servicio.

Nótese no obstante que, a diferencia del supuesto del apartado a) de este mismo artículo 18, no se exige en el inciso que examinamos que el proveedor se encuentre establecido ni físicamente ni jurídicamente en el territorio del país requirente, por lo que ha de entenderse que puede tratarse de servidores que radican en otros Estados siempre que dirijan su actividad al ámbito geográfico de aquel que demanda la información. Es más, la interpretación conjunta de ambos apartados del artículo 18.1 lleva a concluir que este será el supuesto que se plantee habitualmente, dado que si el proveedor al que se dirige la orden está establecido en el Estado requirente, resultaría de aplicación el apartado 1a) anteriormente examinado y no el que nos ocupa.

Sobre que haya de entenderse por ofrecer sus servicios en un territorio determinado se ha pronunciado la Nota-Guía o Nota de orientación explicando que dicha exigencia ha de considerarse referida a aquellos supuestos en los que el proveedor dirige u oferta su actividad a los ciudadanos de ese territorio y/o habitantes en el mismo o bien cuando el proveedor haya establecido un vínculo real o sustancial con ese Estado en cuestión. Para valorar la concurrencia de esta circunstancia han de tenerse en cuenta aspectos tales como el hecho y las circunstancias en que el proveedor orienta su publicidad a los ciudadanos de ese Estado o utiliza la información que obtiene de los usuarios radicados en dicho ámbito geográfico para la planificación y desarrollo de su propia actividad etc.

c) Los datos deben estar a disposición del proveedor requerido o bajo su control. En relación con este extremo reiteramos las indicaciones anteriormente efectuadas acerca de que ha de entenderse por dicha disponibilidad sobre los datos reclamados. No obstante, se estima de interés añadir que en la Nota Guía elaborada en el T-CY en orden a facilitar la interpretación de este precepto se contempla incluso la posibilidad de que los datos «controlados» por el proveedor requerido se encuentren en el territorio de un tercer Estado. Esta circunstancia, a tenor de lo establecido en la Nota de referencia, no implicaría, en principio, dificultad alguna para atender al requerimiento y entregar la información a la autoridad que la reclama, siempre que los datos interesados estuvieran a disposición efectiva del proveedor a quien se dirige la orden

La Nota de orientación aclara, sobre la base de la propia ubicación sistemática del precepto analizado, que la orden de presentación es una medida de carácter interno – no una medida articulada para su uso en el marco legal de la cooperación internacional– argumentando en apoyo de este planteamiento que la orden se dirige a proveedores de servicio que, aun domiciliados legalmente en otros Estados, dirigen sus servicios al país que reclama la información y también que el objetivo de la petición cursada es la obtención de información relacionada con actividades realizadas en ese mismo territorio por sus propios ciudadanos o, al menos, por personas que se encuentran, en el momento de generarse la información interesada, en el ámbito geográfico de actuación del país requirente. Esta precisión acerca del carácter interno de la medida tiene una especial relevancia dado que su consecuencia inmediata es que la solicitud de información pueda dirigirse directamente al proveedor extranjero por parte de las autoridades policiales/judiciales del país requirente sin necesidad de utilizar para ello mecanismos u herramientas de asistencia legal mutua internacional.

No se pronuncia la Nota-Guía, porque no hubo acuerdo al respecto entre las diversas delegaciones de los países miembros, acerca de la obligatoriedad de comunicar la emisión de la orden de presentación al Estado en el que tiene su sede el proveedor afectado por la medida, aspecto que ha quedado, por tanto, a la discrecionalidad de los distintos países en atención a su respectiva legislación interna y/o a los acuerdos bilaterales o multilaterales con otros países. Como tampoco se decanta sobre otro aspecto relevante como es el de la fuerza ejecutoria que tiene esta orden de presentación más allá del territorio correspondiente al Estado cuya autoridad la emite. En relación con ello, son evidentes las dificultades que presenta imponer obligatoriamente una orden de esta naturaleza a un proveedor de servicios que se encuentra establecido en otro Estado diferente de aquel desde el que se cursa la solicitud, ello sin perjuicio de la colaboración que, al respecto, pudiera prestar el país sede social del mismo. En cualquier caso, es evidente que el reconocimiento en un foro internacional de la posibilidad de emitir directamente una orden de estas características dirigida a un operador de otro Estado es ya de por si un extraordinario avance y aunque, por el momento, se cuestione la ejecutoriedad de la medida fuera del territorio competencia de la autoridad de emisión, la fuerza «moral» que puede derivarse del uso habitual de esta herramienta tiene, hoy por hoy, un valor nada desdeñable.

Como ya se ha indicado, a efectos internos y en relación con esta materia, ha de estarse a lo establecido en el artículo 588 ter m)32) de la LECrim. incorporado a nuestra norma procesal por la reforma operada por la LO 13/2015. A tenor de dicho precepto es posible reclamar de los proveedores de servicios de telecomunicaciones, de los que dan acceso a una red de esa naturaleza o de los prestadores de servicios de la sociedad de la información los datos sobre titularidades o sobre abonados que tengan a su disposición a los efectos de su utilización en investigaciones criminales. Nótese que el precepto no hace distinción alguna en atención a si el prestador de servicios radica o no en nuestro país, por lo que cabe entender –en nuestra opinión– que pueden ser requeridos a dicho fin proveedores que tengan su sede en otros países –o dicho de otra forma que no estén establecidos en España– en las circunstancias y condiciones fijadas en el artículo 18 1b) de la Convención.

En relación con ello ha de recordarse que de conformidad con lo dispuesto en el artículo 2 33) de la ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y del Comercio Electrónico (en adelante LSSICE) podrán considerarse establecidos en España aquellos proveedores cuya residencia o domicilio social se encuentren en territorio español o cuando residiendo en otro Estado ofrezcan sus servicios a través de un establecimiento permanente situado en España.

Finalmente es importante reseñar que, en la práctica, la petición/entrega de datos de abonado por parte de los proveedores de servicios de internet radicados en otros países distintos de España, no plantea problemas especiales dada la naturaleza de esta información cuya afectación a derechos fundamentales es prácticamente imperceptible. Los proveedores extranjeros suelen facilitar datos sobre abonados y/o titularidades directamente, sin necesidad de tramitar comisión rogatoria internacional y a simple solicitud del Ministerio Fiscal o de las Unidades de Policía Judicial. A dicho fin existen protocolos o pautas de actuación con muchas de las empresas prestadoras de estos servicios que son utilizados con regularidad para facilitar la solicitud y entrega de este tipo de información, con apoyo en el artículo 588 ter m) antes citado del C. Penal y en el artículo 18.1b) de la Convención de Budapest cuando el proveedor de servicios del que se solicita dicha información radica en alguno de los restantes países miembros de la Convención de Budapest.