La Unión Europea y los EEUU tratan la privacidad y la protección de datos de manera muy diferente. En EEUU la privacidad es considerada meramente a nivel de protección del consumidor. En la Unión Europea la privacidad está considerada un derecho fundamental al mismo nivel que derechos como el de la libertad de expresión, por lo que la privacidad de sus ciudadanos goza de mayor protección legal.
Con el fin de salvar estas diferencias y permitir la transferencia de datos a EEUU respetando los derechos fundamentales de los ciudadanos de la Unión Europea, en el año 2000 la UE y EEUU firmaron el tratado ‘Safe Harbor’. Este tratado permitía a las empresas transferir a EEUU datos recogidos en la UE siempre que certificasen cumplir con los principios declarados en el Safe Harbor respecto al tratamiento de los datos, dando de este modo un nivel de protección a la privacidad equivalente al exigido por la UE.
Regulaba, además, la transferencia de datos de comportamientos online de los usuarios tales como el historial de búsquedas, las compras en internet o la actividad en redes sociales. Esta información es de inmenso valor comercial para compañías como Amazon, Apple, Google, etc. y es enormemente sensible para la privacidad de los usuarios.
¿Y por qué después de 15 años el Safe Harbor vuelve a ser protagonista en los medios?
Se puede resumir en dos palabras: Edward Snowden. En junio de 2013, Edward Snowden filtra a The Guardian documentos que prueban la vigilancia masiva y sistemática por parte del Gobierno de los Estados Unidos de las telecomunicaciones mundiales a través de la agencia de inteligencia NSA.
El programa de espionaje PRISM usado por la NSA era capaz de obtener, entre otros datos, correos electrónicos, vídeos, fotos, direcciones IP, transferencia de archivos y detalles sobre perfiles en redes sociales. De los documentos se puede deducir que empresas como Facebook, Google o Microsoft eran conscientes de que el Gobierno de Estados Unidos accedía a sus servidores.
Tras estas revelaciones, un joven austríaco de 27 años estudiante de derecho, Max Schrems, decidió denunciar a Facebook alegando que facilitaba a la NSA y al Gobierno de EEUU la vulneración de su privacidad al enviar datos privados de sus usuarios europeos a servidores en EEUU.
El caso ha escalado hasta el Tribunal de Justicia de la Unión Europea (Gran Sala) que el martes 6 de octubre falló en favor de Max Schrems y contra Facebook y el Gobierno de EEUU.El Tribunal ha decidido que, por defecto, ya no se puede seguir confiando en dejar datos de ciudadanos Europeos en manos de compañías de EEUU.
La sentencia ha hecho saltar por los aires el susodicho tratado Safe Harbor puesto que, tanto empresas como Facebook, que colaboraban entregando sus datos de manera activa o pasiva, como las autoridades de EEUU, han violado constante y absolutamente el tratado.
¿Qué pasa ahora?
La decisión del Tribunal de Justicia de la Unión Europea (Gran Sala) es inapelable, por tanto, el tratado Safe Harbor ha quedado inmediatamente invalidado.
Habiéndose invalidado ese marco legal a nivel europeo, a partir de este momento el intercambio de datos de la UE a EEUU tiene que ser regulado mediante acuerdos y contratos individuales entre las compañías y los Estados en los que quieran operar. La UE insta a los Estados miembro a que revisen y exijan la modificación de dichos acuerdos, así como la manera en la que se están tratando los datos intercambiados, para asegurar el cumplimiento de las condiciones de privacidad exigidas en la UE y evitar que los usuarios quedemos en una situación de todavía mayor desprotección.
Grandes empresas como Facebook y Google han decidido seguir con sus operaciones con normalidad, aunque la realidad es que se encuentran en una especie de limbo legal. Se han apresurado a denunciar que la situación actual de incertidumbre puede ser perjudicial para ellas, y sobre todo, puede perjudicar a las PyMEs que operan en ambos territorios y no tienen recursos para recurrir a grandes gabinetes legales. Aunque en cierto modo pueda ser así, la realidad es que aquellas empresas que hayan tomado las precauciones necesarias para asegurar el respeto a la privacidad de sus usuarios hasta ahora, no deberían tener problemas con el nuevo marco legal.
Contando la decisión de invalidar la Directiva de Retención de Datos, es la segunda vez en menos de dos años que el Tribunal de Justicia de la Unión Europea responde de manera contundente para defender el derecho a la privacidad de sus ciudadanos.
Ante esta situación, la Comisión Europea lleva un tiempo elaborando un tratado ‘Safe Harbor 2.0’, en el que ahora están trabajando aún con más urgencia (actualmente en fase de triálogos -es decir, negociaciones informales entre el Parlamento, el Consejo y la Comisión- cómo no).
Pedimos a la Comisión Europea que tenga muy en cuenta el claro mensaje enviado por el Tribunal de Justicia de la Unión Europea, y trabaje más en pos de la protección de la privacidad de sus ciudadanos y menos para apaciguar la presión de los lobbies de EEUU. Es importante remarcar que, antes de las revelaciones de Snowden, el tratado Safe Harbor ya había sido ampliamente cuestionado, puesto que se basaba demasiado en la confianza en que las empresas firmantes iban a cumplir el acuerdo (cosa que obviamente no han hecho) en vez de ofrecer herramientas y sanciones para vigilar su cumplimiento. Era básicamente un «brindis al sol».
Respecto al Tratado de Libre comercio entre la Unión Europea y los Estados Unidos, conocido como TTIP, tal y como ya hemos expresado organizaciones de la sociedad civil y también el Comité de Libertades Civiles, Justicia y Asuntos Domésticos de Interior del Parlamento la Unión Europeo, la privacidad debe ser excluida de las negociaciones y el Tratado no debe impedir de ninguna manera que futuras acciones se tomen en la UE para proteger este derecho fundamental.
La ciudadanía debemos seguir vigilantes para contrarrestar la presión de los lobbies y conseguir que los principios de privacidad se respeten de manera fuerte y efectiva. Es gracias a la valentía y el trabajo de personas como Edward Snowden y Max Scherms que estamos consiguiendo que cesen los abusos en el uso de nuestros datos privados.
De esta victoria debemos aprender «el poder que tiene internet para equilibrar el campo de batalla. Que Max Scherms, un estudiante de derecho de 28 años, haya desafiado con éxito un asentado tratado internacional es una muestra de porqué debemos preservar la Web como espacio abierto para el debate, el disenso y el progreso.» – Renata Ávila para la World Wide Web Foundation.
