•   Estados Unidos  |
  •  |
  •  |
  • The Economist

Incluso antes de que el Tribunal Europeo de Justicia (ECJ por su sigla en inglés) derogara el pacto de privacidad de “puerto seguro” entre la Unión Europea y Estados Unidos el 6 de octubre, los abogados especializados en la protección de datos tenían mucha demanda. Los clientes estadounidenses preguntaban si los flujos de datos de sus compañías a través del Atlántico se volverían ilegales y de ser así ¿cómo hacerle frente a esa situación?

Los temores estaban justificados. Aunque el fallo no “rompe el Internet”, como decían los pesimistas, las empresas quizás tengan que encontrar soluciones alternativas costosas y complicadas para las transferencias de datos o trasladarlos a centros de datos europeos.

Más ampliamente, marca una preocupante intensificación de una batalla transatlántica en torno a la privacidad y la protección de datos.

El pacto de puerto seguro firmado en 2000, fue un intento por zanjar las diferencias culturales y políticas respecto a la privacidad en línea. La UE ve la protección de los datos personales como un derecho humano. Estados Unidos lo considera principalmente en términos de protección del consumidor, lo cual deja espacio para las salvedades.

El pacto permite a las empresas transferir datos desde la UE hacia Estados Unidos si ofrecen salvaguardas equivalentes a las requeridas por la directriz de protección de datos de la UE, de ahí el nombre de “puerto seguro”. Cuando se negoció, el Internet estaba en pañales y los flujos de datos transatlánticos eran pequeños. La Comisión Europea, por tanto, aceptó un acuerdo basado en la auto-certificación: las compañías podían redactar una política de privacidad y declararse en cumplimiento.

Intento de renegociar

A medida que el goteo de datos que cruzaban el Atlántico se volvió un tsunami, crecieron las preocupaciones en Europa. Sin embargo, se necesitaron las filtraciones de Edward Snowden, un contratista de la Agencia de Seguridad Nacional de Estados Unidos (NSA por su sigla en inglés) que mostraron un extenso fisgoneo gubernamental, para impulsar a la comisión a hacer un intento serio de renegociación.

A fines de 2013, publicó una lista de las “deficiencias” del pacto, las cuales incluían un cumplimiento débil, políticas de privacidad confusas y un mal manejo de las quejas. Poco después empezaron las negociaciones sobre una actualización.

Podrían haber progresado sin publicidad, si no fuera por Max Schrems, un activista austriaco. Argumentando que la vigilancia de la NSA significaba que Facebook no podía proteger su privacidad, presentó una queja contra el sitio de relacionamiento social en Irlanda, su base europea.

La autoridad de protección de datos irlandesa dijo que no podía cuestionar a la Comisión Europea, la cual al firmar el pacto de puerto seguro, había declarado adecuadas a las reglas de protección de datos en Estados Unidos. Schrems, por tanto, llevó su queja ante el Tribunal Superior irlandés, el cual la refirió al ECJ. El 23 de septiembre, el abogado general del mismo, Yves Bot, publicó una opinión en un lenguaje fuerte poniéndose del lado de Schrems.

Decisión comprometedora

La decisión de esta semana fue en términos generales, un seguimiento de esa opinión. Su derogación del acuerdo de puerto seguro, diciendo que “la legislación que permite que las autoridades públicas (estadounidenses) tengan acceso de manera generalizada al contenido de las comunicaciones electrónicas debe ser considerada como comprometedora de la esencia del derecho fundamental al respeto de la vida privada”.

Asimismo, otorgó a las autoridades nacionales de protección de datos el poder para decidir individualmente si los acuerdos a nivel europeo tienen suficientes salvaguardas para llevar los casos a los tribunales nacionales si concluyen que esas salvaguardas son insuficientes. Los tribunales luego pueden referir el asunto al ECJ, que tiene la última palabra.

El resultado es que cualquier reelaboración del acuerdo de puerto seguro y las políticas de privacidad de las compañías individuales, estarán bajo constante escrutinio. La incertidumbre creada por el fallo va más lejos: incluso las compañías que no dependan de las estipulaciones del acuerdo de puerto seguro para sus transferencias de datos transatlánticas, sino más bien usen alternativas como “contratos modelo” desarrollados por la comisión para los servicios de computación en la nube, podrían tener que reexaminar su posición legal. Algunos en Bruselas piensan que las empresas quizás ahora tengan que garantizar que los datos estén adecuadamente encriptados; es decir, que no sean accesibles para la NSA.

La decisión del tribunal “pone en riesgo a la próspera economía digital transatlántica”, dijo la secretaria de Comercio de Estados Unidos, Penny Pritzker.

Su naturaleza amplia hará más difícil que Estados Unidos y la UE concluyan las renegociaciones del pacto de puerto seguro. 

Persiste la preocupación sobre acceso a los datos

Aunque ya se había alcanzado un acuerdo sobre la mayoría de los motivos de preocupación de la comisión, persisten las relacionadas con el acceso a los datos por parte de las autoridades estadounidenses. Resolver estas seguramente requerirá que Estados Unidos acepte una mayor restricción en la NSA que la ofrecida por la Ley Libertad de Estados Unidos de 2015, que prohíbe solo alguna recolección a gran escala de datos personales; las personas en el extranjero, por ejemplo siguen siendo blancos aceptables.

Los planes separados para actualizar la directriz de protección de datos de la UE elaborada hace 20 años, ampliará más la brecha de la privacidad entre Europa y Estados Unidos. El borrador prevé nuevas reglas que cubren a las organizaciones fuera de la UE que procesan datos personales de ciudadanos de la UE, lo que significa que un sitio web estadounidenses pudiera caer bajo la ley europea simplemente porque tiene visitantes digamos de Alemania. También obstaculizaría la explotación de los “big data”; el análisis de montones de información digital para encontrar patrones e inventar nuevos servicios. Las empresas tendrían que conseguir el “consentimiento explícito” para cada nuevo uso.

Las revelaciones de Snowden ya habían acelerado una tendencia hacia la fragmentación del Internet. Para proteger los datos relacionados con sus ciudades y compañías del fisgoneo estadounidense, algunos países están insistiendo en que estos se almacenen localmente. Esto facilita más la censura y el espionaje por parte de espías nacionales y significa que los consumidores y compañías tendrán que usar servicios de nube locales más costosos.

Como con el comercio, las barreras al libre flujo de datos pueden causar un serio daño económico un estudio del Centro Europeo para la Economía Política Internacional concluyó que los requisitos de localización en China y Vietnam redujeron el PIB en 1,1 y 1,7 por ciento, respectivamente.

Si Estados Unidos y la UE no pueden ponerse de acuerdo, más países concluirán que ellos, también pueden imponer sus propios estándares.

“Pese a todas sus diferencias, Estados Unidos y la UE tienen muchas cosas en común”, dijo Christopher Kuner del Brussels Privacy Hub, un centro de investigación en Bruselas. “Si no pueden ponerse de acuerdo sobre la privacidad, ¿cómo puede hacerlo el resto del mundo?”

Últimos Comentarios
blog comments powered by Disqus