Ja és oficial. El Govern en funcions de Pedro Sánchez posa punt i final a la república digital publicant en el Butlletí Oficial de l'Estat (BOE) el Reial Decret-llei 14/2019 del 31 d'octubre pel qual s'adopten mesures urgents per raons de seguretat pública en matèria d'administració digital, contractació del sector públic i telecomunicacions. Si bé és cert que la manca regulació en el terreny digital està a l'ordre del dia, també ho és que l'Executiu en funcions del PSOE s'ha posat les piles per aprovar un Reial Decret de mesures urgents -sense sotmetre's a votació del Congrés-, a poques hores del tret de sortida de la campanya electoral. Un decret que surt publicat a només cinc dies per als comicis del 10-N i que porta implícita una gran quantitat de lletra petita que no es va fer pública quan es va anunciar la seva aprovació durant el Consell de Ministres. Ara bé, tot i estar feta a mida per evitar la posada en marxa de l'Agència de Ciberseguretat de Catalunya com ja va posar de relleu el president espanyol en funcions, la nova normativa afecta a totes les comunitats autònomes de l'Estat.
Sota l'argument que "la finalitat d'aquestes mesures és garantir la seguretat pública, tant en les relacions entre les diferents administracions públiques quan tractin dades personals com entre ciutadans i Administracions públiques", els socialistes justifiquen l'aprovació del decret i la modificació de sis lleis pels "recents i greus esdeveniments que han tingut lloc en part del territori espanyol" que, asseguren, "han posat en relleu la necessitat de modificar el marc legislatiu vigent per fer front a la situació".
Es tracta, doncs, d'avançar-se a la situació abans que l'Agència de Ciberseguretat sigui una realitat consolidada i de fer un pas endavant en aquest sentit sense citar en cap de les 20 pàgines el territori català. Però també de tallar d'arrel nous models de comunicació de noves formes de participació política, tot emparant-se en el raonament que "entre els principals reptes que les noves tecnologies plantegen des del punt de vista de la seguretat pública es troben les activitats de desinformació, les interferències en els processos de participació política de la ciutadania i l'espionatge". D'aquesta manera, podran "afrontar situacions que poden afectar al manteniment de l'ordre públic, la seguretat pública o la seguretat nacional".
"Entre els principals reptes que les noves tecnologies plantegen es troben les activitats de desinformació, les interferències en els processos de participació política de la ciutadania i l'espionatge"
El gran titular del decret va ser que l'objectiu del Govern espanyol en funcions era obligar totes les administracions a tenir els servidors localitzats a la Unió Europea, però això no és del tot així. No tots els servidors de les administracions hauran d'estar allotjats en els servidors de la UE, sinó només aquells que continguin dades sobre el cens electoral, els padrons municipals i altres registres de la població, dades fiscals vinculades amb tributs propis o cedits, dades dels usuaris del sistema nacional de salut i, finalment, aquells servidors que corresponguin al tractament de dades personals. "Les dades a què es refereix l'apartat anterior no podran ser objecte de transferència a un tercer país o organització internacional, amb excepció dels que hagin estat objecte d'una decisió d'adequació de la Comissió Europea o quan així ho exigeixi el compliment de les obligacions internacionals assumides pel Regne d'Espanya", resa el text del BOE. Les administracions tenen sis mesos per fer efectiu aquest traspàs.
Restriccions, prohibicions i vetar referèndums
La lletra petita continua. Negant que "les restriccions imposades als sistemes d'identificacions i firmes basats en tecnologies de registre distribuït suposin una prohibició general", el Reial Decret apunta que "es restringeix puntualment i de forma merament provisional el seu ús com a sistema d'identificació i signatura dels interessats quan aquests últims s'interrelacionen amb l'Administració i mentre no hi hagi més dades o un marc regulador ad hoc de caràcter estatal o europeu que faci front a les debilitats que implica el seu ús per a les dades i la seguretat pública". Traducció? Adéu al blockchain i tecnologies de l'estil en sistemes de firma electrònica.
Paradoxalment, un dels nous articles de la llei modificats és el 155, de Transmissions de dades entre Administracions públiques, amb l'objectiu de "permetre un major control de les dades cedides entre administracions públiques, a l'efecte de garantir l'adequada utilització de les mateixes". Un article que dóna més marge a l'Estat permetent "excepcionalment que l'Administració General de l'Estat pugui adoptar la mesura de suspendre la transmissió de dades per raons de seguretat nacional de forma cautelar per al temps estrictament indispensable per a la seva preservació". És a dir, que, per exemple, en cas que el Govern de Catalunya volgués tornar a celebrar un referèndum, se'ls podria tancar l'aixeta de les dades. Això sumat al que va prometre Sánchez durant el debat electoral de crear un nou delicte per prohibir la celebració de "referèndums il·legals".
"L'Administració General de l'Estat pot adoptar la mesura de suspendre la transmissió de dades per raons de seguretat nacional"
A això s'hi suma la possibilitat de cancel·lar aquells contractes que no compleixin amb els requisits establerts pel decret, que assenyala que "en aquells contractes que l'execució requereixi de la cessió de dades per part d'entitats del sector públic al contractista, l'òrgan de contractació en tot cas haurà d'especificar en l'expedient de contractació quina serà la finalitat del tractament de les dades que hagin de ser cedits". Administracions i empreses estan obligades a conèixer i complir amb aquests requisits si no volen acabar sent vetades.
Un "Estat d'Excepció Digital"
Després de denunciar que els de Pedro Sánchez "han decretat l'Estat d'Excepció Digital", així com que "volen destruir el progrés tecnològic, econòmic i social de Catalunya", el conseller de Polítiques Digitals i Administració Pública, Jordi Puigneró, ha volgut deixar ben clar que "no ho permetrem". De fet, tot i l'intent de l'Executiu estatal en funcions de frenar el pla del Govern i que el Reial Decret entra en vigor aquest 6 de novembre, la Generalitat manté la seva intenció de posar en marxa l'Agència de Ciberseguretat l'1 de gener del 2020, quan preveuen que estigui totalment operativa, segons informen en un comunicat.
"Avui l’Agència de Ciberseguretat de Catalunya es posa a caminar per protegir la ciutadania, les empreses i les institucions d’aquest país", afirma Puigneró, al mateix temps que es reafirma en el fet que l'Agència "és una de les parets mestres del projecte de república digital del Govern". En aquest sentit, el conseller lamenta que "ens agradaria poder centrar els nostres esforços en defensar-nos de les ciberamenaces i no haver-ho de fer de reials decrets de l’Estat".
null
null
"No hi haurà independència online ni offline", va dir Sánchez en anunciar el decret contra la república digital catalana. L'amenaça va ser directa i entenedora, però la Generalitat té clar que, malgrat que "aquest Estat estigui més interessat en frenar l'avenç digital de Catalunya que en avançar cap a la nova economia digital", l'Agència de Ciberseguretat de Catalunya serà una realitat que s'estrenarà a la par que el nou any.