Europa pasa al ataque

La decisión acaba con un acuerdo bajo el cual los datos personales de usuarios europeos de servicios como Facebook y Google podían ser alojados en servidores en EE. UU., pues se asumía que en este país gozarían de la misma protección que otorga la legislación europea.

Santiago La Rotta
07 de octubre de 2015 - 08:06 a. m.
El estudiante austríaco de derecho Max Schrems, quien demandó a Facebook.  / EFE
El estudiante austríaco de derecho Max Schrems, quien demandó a Facebook. / EFE

No son tiempos fáciles para las compañías de tecnología estadounidenses en Europa. Varias investigaciones por privacidad, manejo de datos y leyes antimonopolio las han enfrentado con entidades reguladoras de este continente. La seguidilla de malas noticias continuó ayer cuando el Tribunal de Justicia de la Unión Europea decidió que Estados Unidos no ofrece las garantías necesarias para resguardar la información privada de ciudadanos europeos y, por esto, el tráfico de datos entre la Unión Europea (UE) y EE. UU. debe detenerse, algo que fluía sin mayores problemas hasta ayer.

Esta logística quedó plasmada en un acuerdo de 2000 bajo el cual se consideraba que EE. UU. era un puerto seguro para los datos personales que millones de ciudadanos europeos comparten a través de servicios como Facebook o Google. El documento cobijaba a por lo menos 4.000 empresas (europeas y estadounidenses), que se comprometían a tratar la información bajo los estándares de privacidad de la UE, independientemente si esta se encontraba en territorio europeo o no.

Penny Pritzker, secretaria de Comercio de Estados Unidos, aseguró que su gobierno está “profundamente decepcionado” por la decisión del Tribunal, que “crea una incertidumbre significativa para compañías y consumidores en EE. UU. y Europa, además de poner en riesgo la floreciente economía digital trasatlántica”.

El fallo dejó en manos de las autoridades de cada país verificar si las compañías estadounidenses cumplen con los requisitos europeos de protección de datos. Varias empresas ya han establecido acuerdos locales para no interrumpir sus operaciones, una jugada que resulta viable para gigantes como Microsoft, Apple, Google o Facebook. El problema será para los negocios pequeños que, por ejemplo, dependen de cosas como Amazon Web Services para suplir sus necesidades de computación; al fin y al cabo, como escribió un usuario en Twitter, los servicios en la nube son el outsourcing más popular hoy en día.

Desde hace dos años, el gobierno de EE. UU. y la UE se encuentran trabajando en una nueva versión de su acuerdo de puerto seguro. No resulta claro aún cuál será el impacto del fallo en las negociaciones que, por otro lado, van retrasadas. Según información publicada por el diario The New York Times, la falta de avance está vinculada al debate acerca de qué tipo de acceso a los datos europeos tendrían las agencias de inteligencia estadounidenses.

Lo que hay en el fondo de esta discusión es una desconfianza institucional que tiene mucho que ver con la forma como es concebida la privacidad en cada orilla del Atlántico. En EE. UU. este es un tema más asociado con la protección al consumidor, mientras que Europa tiende a asumirlo como un derecho fundamental. La diferencia no es un asunto semántico, pues a la larga esta división obliga a tomarse más, o menos, en serio la privacidad de los usuarios y a volverla más, o menos, permeable ante las labores inteligencia.

No es gratuito que las negociaciones de un nuevo acuerdo de puerto seguro hayan arrancado después de las revelaciones de Edward Snowden, exanalista de la CIA, quien contó con detalle cómo la Agencia Nacional de Seguridad de EE. UU. (NSA, en inglés) tiene acceso a vastas cantidades de información privada alojada en estas compañías.

En palabras de Ian Brown, profesor del Instituto de Internet de Oxford, “lo que Snowden nos ha dado es una elección: ¿creemos, como sociedad, que las amenazas que los gobiernos invocan para justificar estos programas de vigilancia en efecto los justifican, y por cuánto tiempo? ¿Renunciar a la información personal y esperar que nuestros datos los manejen sabiamente las autoridades es el precio de la era digital? ¿O creemos que hay mucho riesgo de abuso en la vasta cantidad de información privada que producen estas actividades, y que en estos riesgos no sólo se juega la privacidad de los ciudadanos, sino los derechos humanos y la democracia, como para permitir que este sistema siga operando?”.

La decisión del Tribunal resuelve un caso que arrancó en 2011 con una demanda de Max Schrems contra Facebook por el tratamiento inadecuado de su información personal en los servidores de la empresa en EE. UU. Schrems, un estudiante austríaco de derecho, aseguró que a pesar del fallo “aún hay alternativas para transferir datos entre la UE y Estados Unidos. No obstante algunos comentarios alarmistas, no creo que haya mayores cambios en la práctica”.

Lo que dice Schrems puede ser cierto para las grandes empresas, como ya se dijo, pero lo interesante acá es considerar que lo que está sucediendo con la legislación de puerto seguro (el fallo y las negociaciones de un nuevo acuerdo) responde a un fenómeno muy particular: la vigilancia masiva. Mientras ésta no sea reformulada, todo lo demás que se desprende de ella seguirá siendo afectado.

Como lo dijo la Electronic Frontier Foundation (EFF): “No debe sorprender que el Tribunal haya decidido que a las empresas de EE. UU. no se les puedan confiar automáticamente los datos personales de los europeos. Esto, sin embargo, no protegerá a los usuarios de la vigilancia masiva. El almacenamiento geográfico restringido de estos es algo que poco sirve contra la vigilancia si cada país siente que la información de los clientes es un blanco legítimo de inteligencia”.

 

Por Santiago La Rotta

Temas recomendados:

 

Sin comentarios aún. Suscribete e inicia la conversación
Este portal es propiedad de Comunican S.A. y utiliza cookies. Si continúas navegando, consideramos que aceptas su uso, de acuerdo con esta política.
Aceptar