Privacy Shield o ¿de quién son tus datos?

En el actual mundo digital los datos fluyen a gran velocidad  y de todo tipo de fuentes: Facebook, Twitter, WhatsApp, Instagram… El volumen de datos generados es masivo. Facebook, solamente, mueve 30 billones de contenidos al mes a través de sus usuarios. Estos datos, conocidos como grandes datos o big data, pueden aportar información clave que revele complejos comportamientos, patrones y eventos a medida que ocurren y que resultan de gran valor, no sólo para las empresas. Áreas tan dispares como la salud, el deporte, el entretenimiento o la ingeniería aeroespacial se benefician de la información suministrada por los big data.

Estados Unidos lleva tiempo mostrando su interés en acceder a los datos generados en Europa de muy diversas maneras. En el año 2000 la Comisión Europea aprobó Safe Harbour, que regulaba la transferencia de datos entre la Unión Europea y Estados Unidos. En 2015 Safe Harbour fue declarado inválido por el Tribunal de Justicia de la Unión Europea  tras la demanda presentada por el abogado austriaco Max Schrems en relación a la transferencia de sus datos personales de Facebook a Estados Unidos. Schrems solicitó en 2011 a Facebook toda la información personal recopilada por la red social en su actividad como usuario.  Lo que recibió lo dejó atónito: un CD que contenía 1.200 páginas de información de su actividad online desde que se registró en Facebook en 2008.  De acuerdo a la información presentada por Schrems ante el tribunal, Facebook  no sólo está sujeto a la ley de Estados Unidos sino que participa activamente en el  sistema de vigilancia masiva  de este país. Es, según argumenta, una de las nueve fuentes principales de información. En respuesta a su demanda el Tribunal de Justicia de la Unión Europea dictaminó  que Safe Harbour violaba el derecho a la privacidad de los ciudadanos europeos al permitir a las autoridades públicas acceder de forma generalizada al contenido de las comunicaciones electrónicas.

max schrems

Imagen: Institute of Network Cultures

Tras la derogación de Safe Harbour la corte de Luxemburgo estableció como fecha límite el 31 de enero de 2016 para la entrada en vigor de un nuevo marco regulatorio. Con un retraso de casi 6 meses la Comisión Europea aprobó finalmente Privacy Shield el pasado 12 de julio con la abstención de Austria, Croacia, Eslovenia y Bulgaria. Según la Comisión, el nuevo marco “protege los derechos fundamentales de aquellas personas en la Unión Europa cuyos datos personales sean transferidos a Estados Unidos, además de aportar claridad legal a las empresas que dependen de la transferencia transatlántica de datos”.

Privacy Shield, sin embargo, nace rodeado de críticas. Uno de sus primeros detractores fue el Supervisor Europeo de Protección de Datos, Giovanni Butarelli, que poco antes de su aprobación afirmó que este mecanismo no ofrece una adecuada protección frente a la vigilancia indiscriminada de datos. A su vez, el grupo de trabajo del artículo 29, un órgano consultivo de la Unión Europea, expresó sus reticencias tanto en lo que afecta a los aspectos comerciales del acuerdo como en lo que concierne al acceso de las autoridades de Estados Unidos a los datos transferidos desde la Unión Europea. Max Schrems ha declarado que llevará Privacy Shield también a los tribunales al considerar que en esencia es lo mismo que Safe Harbour.

Buttarelli

Imagen: Security & Defence Agenda

La anulación de Safe Harbour  en 2015 no impidió, sin embargo,  que continuara la transferencia de datos a Estados Unidos. Facebook y muchas otras empresas que operan a ambos lados del Atlántico tienen otros medios legales para transferir datos de una zona a otra.  Las denominadas “cláusulas contractuales tipo” son una vía alternativa para transferir datos personales de Europa a Estados Unidos al margen de la regulación establecida, antes por Safe Harbour y ahora por Privacy Shield.  Max Schrems mantiene actualmente un juicio contra Facebook en el Tribunal Supremo irlandés (Dublín es la sede europea de Facebook) en el que se cuestionan las “cláusulas contractuales tipo” como vías alternativas de transferencia. En la última vista, la Comisionada de Protección de Datos irlandesa declaró sus dudas sobre la legalidad de dichas cláusulas. La afirmación de la comisionada irlandesa podría tener gigantescas implicaciones económicas para Europa, según afirma el gobierno de Estados Unidos, que el 19 de  junio se unió al juicio, junto a varios grupos “lobby”, en calidad de amicii curiae (amigos del tribunal). Grupos defensores de los derechos civiles como Electronic Frontier Foundation o American Civil Liberties Union también solicitaron ser considerados amicii curiae pero fueron rechazados. Según Max Schrems, este inusual movimiento por parte del gobierno de Estados Unidos se debería al interés por defender sus leyes de vigilancia masiva antes los tribunales europeos.

Con la entrada en vigor el 1 de agosto de Privacy Shield son transferidos diariamente al otro lado del Atlántico millones de datos de ciudadanos europeos, ciudadanos ajenos al destino final de sus datos y al valor que sus comentarios opiniones y sugerencias pueden reportar a cientos de corporaciones.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s