España avanza en su plan para evitar la entrada de yihadistas: recopilará información de los billetes de avión y buscará las publicaciones de los pasajeros en internet y redes sociales.
Imagine a un pasajero que aterriza en un aeropuerto de nuestro país. Mientras sale del avión, recoge su equipaje y pasa los controles pertinentes antes de pisar suelo español, hay un 'software' que no solo ha recopilado su nombre, dirección física, número de teléfono y hasta correo electrónico: además, el programa ha rastreado internet en un tiempo récord, ha localizado los perfiles del pasajero en redes sociales e incluso ha analizado sus publicaciones en Facebook o Twitter. Este escenario, que podría imaginarse de ciencia ficción, será realidad en España a mediados de 2018.
Se trata del PNR o Passenger Name Record (registro del nombre de pasajeros), un proyecto con el que el Gobierno español prevé evitar la entrada de yihadistas a través de nuestro espacio aéreo consiguiendo el mayor número de datos posible del pasajero y cruzando esos datos con los existentes en buscadores y redes sociales por si la actividad 'online' de la persona en cuestión pudiese convertirla en sospechosa de cometer un atentado en nuestro país.
Se trata de un anhelo no solo español, sino también europeo y mundial. El PNRfue originalmente ideado tras los atentados del 11-S en Estados Unidos, y la Unión Europea aceleró su implantación a medida que aumentaron las alertas sobre posibles atentados yihadistas en territorio europeo. El Gobierno de Rajoy, de hecho, sacó a concurso el desarrollo del sistema PNR en España el 3 de febrero de 2016, apenas unas horas después de firmar el pacto antiyihadista con Pedro Sánchez. Una iniciativa que, tras los atentados de Cataluña, cobra importancia y entrará en vigor antes de la fecha límite establecida: el 25 de mayo de 2018.
Del billete de avión a las redes sociales
El sistema PNR funciona en dos pasos diferenciados: en primer lugar, recopilando una serie de datos objetivos de los pasajeros que pisan suelo español a través de los aeropuertos; en segundo lugar, cruzando esos datos mediante inteligencia artificial, buscando al pasajero en internet, rastreando su actividad 'online' e incluso analizando sus perfiles en redes sociales y sus publicaciones por si pudiese ser sospechoso de actividades terroristas.
La primera tarea, la de recopilación de datos, viene marcada y normativizada por la Unión Europea. Según la directiva publicada el 27 de abril de 2016, todas las aerolíneas estarán obligadas a proporcionar a los estados miembros no solo el número de pasaporte o DNI del pasajero, como cabría esperar, sino también aquellos datos complementarios que haya obtenido en el proceso de compra del billete: dirección física, número de la tarjeta de crédito, correo electrónico o número de teléfono.
La segunda tarea correrá a cargo de cada país, que con cierta autonomía decidirá de qué manera usa esos datos para rastrear al pasajero en internet. En el caso de España, el pliego de contratación establece que el 'software' en cuestión "gestionará los datos del PNR y será capaz de cruzarlos con otro tipo de formatos en las diferentes bases de datos".
Además, "buscará y analizará datos procedentes de fuentes abiertas, principalmente de redes sociales, las cuales están accesibles en las redes, de forma que una persona puede acceder a ellas mediante la utilización de cualquier buscador". El Gobierno incluso nombra redes sociales como Twitter, Tumblr, LinkedIn, Instagram, YouTube o todo tipo de comentarios en foros o blogs. Todo ello para "hacer el seguimiento de la utilización inusual de redes sociales abiertas" y para "identificar el perfil demográfico y sociológico de los pasajeros". Todos estos datos serán almacenados por el Gobierno de España durante cinco años.
Adjudicado a Indra por 1,38 millones
Tanto los datos recopilados como los cruzados estarán a disposición de la Oficina Nacional de Información de Pasajeros (ONIP), dependiente del Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (Citco). Sin embargo, el sistema informático del PNR no será llevado a cabo por el propio Gobierno.
El contrato de desarrollo fue adjudicado a Indra por 1,38 millones de euros el 21 de diciembre de 2015. Indra se impuso en el concurso a las otras dos compañías que aspiraban al contrato: Accenture y Fujitsu.
| Ofertas económicas para desarrollar el PNR |
| Empresa |
Indra |
Accenture |
Fujitsu |
| Presupuesto |
1.388.318€ |
980.100€ |
965.435€ |
La oferta de Indra era económicamente superior a la de sus competidores: frente a su presupuesto de 1,38 millones, el de Accenture era de 980.100 euros, mientras que Fujitsu Technologies presupuestó su oferta en 965.435 euros.
Sin embargo, los criterios técnicos ofrecidos por Indra hicieron que el Ministerio del Interior se decantara por su oferta.
TABLA
| EMPRESA |
MAQUETA |
CALIDAD |
GESTIÓN |
PRECIO |
GARANTÍA |
TOTAL |
| Accenture |
0 |
4 |
17 |
34,48 |
20 |
75,48 |
| Indra |
10 |
10 |
25 |
24,34 |
20 |
89,34 |
| Fujitsu |
2 |
0 |
8 |
35 |
20 |
65 |
Puntuación final de cada empresa, según el criterio del Ministerio del Interior.
836 enmiendas en contra y protestas
Aprobar la puesta en funcionamiento del Passenger Name Record no le ha resultado nada fácil a la Unión Europea. De hecho, el texto original de la UE recibió nada menos que 836 enmiendas, interpuestas por algunos grupos políticos pero, sobre todo, por diversos colectivos y agencias nacionales de protección de datos, que se mostraron alarmadas ante lo que consideraban una recopilación ilícita de información de cualquier ciudadano.
De hecho, el propio GT29, que aúna a gran parte de las agencias de protección de datos de los países de la UE, ya elevó sus críticas a nivel europeo en marzo de 2015, considerando que el sistema PNR vulneraba varios derechos fundamentales de los ciudadanos. Y es que el PNR no será aplicado solo a los posibles sospechosos de terrorismo, sino a la totalidad de los pasajeros que lleguen a España.
El PNR no será aplicado solo a los sospechosos previos de terrorismo, sino a todos los ciudadanos que pisen suelo español
El jurista Samuel Parra también muestra cierto recelo ante esta medida. En su opinión, "la directiva europea deja abierta una puerta a poder incluir casi cualquier dato en el PNR, pues en el listado de los datos que se deberán facilitar se incluye uno denominado 'Observaciones generales', que no vienen concretadas y que pueden ser cualquier cosa", asegura.
Además, esta normativa "considera a todos los ciudadanos 'sospechosos permanentes' que deben ser vigilados en su vida diaria y cotidiana; retención de datos de las telecomunicaciones, conversaciones telefónicas, etc., y ahora todos nuestros movimientos en viajes por avión. Se está fiscalizando al ciudadano como nunca antes se ha hecho".
El acuerdo con Canadá, declarado ilegal
Lo cierto es que la UE no solo ha establecido los protocolos de actuación del sistema PNR dentro del territorio europeo: en los últimos años también ha firmado acuerdos similares para compartir datos de pasajeros con otros países como Estados Unidos, Australia y Canadá.
Sin embargo, no siempre le ha salido bien la jugada. Y es que, hace apenas un mes, el Tribunal de Justicia de la Unión Europea declaró que el acuerdo firmado con Canadá es contrario al derecho europeo, ya que "no excluye la transferencia de datos sensibles desde la Unión Europea a Canadá ni la utilización y conservación de esos datos".
El TJUE considera que el acuerdo firmado con Canadá es contrario al derecho europeo
Además, el TJUE ordena a Canadá "limitar la conservación de los datos del registro de nombres de los pasajeros tras la partida de los pasajeros aéreos a los de aquellos pasajeros respecto de los que existan elementos objetivos que permitan considerar que podrían presentar un riesgo en materia de lucha contra el terrorismo y los delitos graves de carácter transnacional".
La polémica está sembrada, pero lo cierto es que el PNR continúa su rumbo. Según los planes iniciales, en España debería estar disponible, como muy tarde, el 25 de mayo de 2018. Veremos si los recientes atentados en Cataluña aceleran estos plazos.
¿Qué datos recopilan las aerolíneas?
1. Localizador de registro PNR.
2. Fecha de reserva/emisión del billete.
3. Fecha(s) de viaje prevista(s).
4. Nombre y apellidos.
5. Dirección y datos de contacto (número de teléfono, dirección de correo electrónico).
6. Todos los datos de pago, incluida la dirección de facturación.
7. Itinerario completo del viaje para el PNR específico.
8. Información sobre viajeros asiduos.
9. Agencia de viajes/operador de viajes.
10. Situación de vuelo del pasajero: confirmaciones, facturación, no comparecencia o pasajeros de última hora sin reserva.
11. Información PNR escindida/dividida.
12. Observaciones generales (incluida toda la información disponible sobre menores de 18 años no acompañados).
13. Información sobre el billete, incluidos el número del billete, la fecha de emisión, los billetes solo de ida y la indicación de la tarifa de los billetes electrónicos.
14. Datos del asiento, incluido el número.
15. Información sobre códigos compartidos.
16. Toda la información relativa al equipaje.
17. Número de viajeros y otros nombres de viajeros que figuran en el PNR.
18. Cualquier información recogida en el sistema de información anticipada sobre los pasajeros (sistema API).
25 de Agosto de 2017.- |
