No sabemos si, cuando Edward Snowden hizo patente que el gobierno de los EEUU espiaba a sus ciudadanos a través del proyecto PRISM, tuvo en cuenta la posibilidad de que también lo hiciera a los habitantes de la Unión Europea. Parecía que no, pero sí: el Safe Harbour no era tan seguro como planteaba su nombre -puerto seguro- y la propia UE, movida por el abogado Max Schrems, lo derribó. Llevaba en vigor 15 años, pero más vale tarde que nunca. La conclusión del Tribunal de Justicia de la UE fue unánime: nuestros datos no estaban seguros en suelo estadounidense.
Este lunes, 13 de los 28 ministros de la UE han enviado una carta a la Comisión Europea pidiendo la libre circulación de datos en suelo europeo. “Animamos a la comisión a que se mueva hacia adelante de forma ambiciosa en sus esfuerzos para eliminar las barreras reguladas y no reguladas en el Mercado Digital Único”, suscriben los ministros de telecomunicaciones de media Europa, entre los que no se encuentra España, por cierto. La intención es que la Comisión tenga en mente la misiva cuando publique, el miércoles, las conclusiones de su investigación sobre el papel que juegan las plataformas digitales en Internet en ese mercado único.
Aunque desde este diario nos hemos intentado poner en contacto con la Secretaría de Estado de Telecomunicaciones y Sociedad de la Información, no hemos obtenido respuesta. Nuestro país estaba, hasta el año pasado, incluido en el Safe Harbour, el acuerdo de transferencia de datos entre EEUU la UE. Uno de los principales propósitos de la carta que los trece países han enviado a la Comisión Europea y a los Países Bajos -que ostenta la presidencia rotatoria- es que la Directiva Europea de Protección de Datos, en 1998, sea más flexible. Y pasa eso, desregulación. O -nueva- regulación.
Cada estado miembro de la UE cuenta con unas leyes específicas. En España por ejemplo, todas las empresas están sujetas a la Ley Orgánica de Protección de Datos, así como a la normativa europea del 98. Sin embargo, la UE vive unos momentos de cierta indefinición en cuanto a regulación se refiere. A día de hoy, nuestros datos siguen almacenándose en servidores extranjeros. Después del suspenso del Safe Harbour, la situación actual en el marco europeo es incierta. Por un lado, la Comisión Europea impulsa el Privacy Shield, que no es otra cosa que el sucesor del Safe Harbour. Por otro, 13 países buscan favorecer la competitividad de la UE dentro de su propio ámbito con el exterior y el fortalecimiento de sus redes e infraestructuras.
(Ciber)espacio para todos
El año pasado, la Comisión Europea dio a conocer la Estrategia de Mercado Único, un plan que pasaba por derribar las barreras en el mundo digital para proporcionar a las empresas tecnológicas europeas una oportunidad de competir con los gigantes estadounidenses. El miércoles, la misma Comisión presentará las conclusiones acerca de qué acciones deben ser tomadas para mejorar la infraestructura existente. “Las plataformas online traen nuevas oportunidades y negocios, tanto para los consumidores como para los proveedores de contenido”, dicen en la carta.
Otro punto de la misiva invita a modernizar el mercado único. “Tenemos que facilitar el comercio electrónico en el mercado interno y no imponer nuevas cargas a las empresas”. Aunque en el pasado Andrus Ansip, vicepresidente de la Comisión, ya descartó que cada país administrase sus propios datos -al hilo de algunas iniciativas que surgieron en Alemania y Francia para “autorregularse”-, los 13 firmantes han conseguido que Ansip piense un poco más su postura: “Es extremadamente importante permitir la libre circulación de los datos a través de la UE y sabemos que algunos países tienen ideas para localizar datos en su propio territorio. Son ideas muy populares, pero llevan a callejones sin salida”, dice.
También, los ministros de telecomunicaciones europeos firmantes aseguran que es necesario crear una buena infraestructura en el viejo continente para aumentar la competitividad con EEUU. “Es vital para la competitividad europea hacer una buena aproximación a los nuevos avances en tecnologías digitales y modelos de negocio”, dicen. Será a finales de este año cuando la Comisión presente la propuesta que establezca la libre circulación de datos a través del territorio europeo al hilo de las iniciativas de “localización” de esos datos en las ya mencionadas Francia y Alemania. De momento toca esperar.
De lo seguro a la privacidad
Aunque el pasado abril se aprobó la implantación de un nuevo tratado de protección de datos, el Privacy Shield ya ha sido calificado por Edward Snowden como “un intento por parte del gobierno norteamericano para ganar tiempo”. Su antecedente, el Safe Harbour, fue firmado en julio de 2000 por la Comisión Europeo conforme Internet se convertía en un fenómeno masivo en suelo europeo.
Tendrían que pasar algo más de 13 años desde esa fecha para que Snowden demostrara que todas aquellas empresas que nos habíamos encargado de regular incumplían su parte del contrato y comerciaban con nuestra información o, peor aún, se la regalaban al gobierno de los EEUU cuando este la requería. Facebook, Yahoo, Google, Apple o Twitter -entre otras- no ejercían ningún tipo de control sobre nuestros datos. Max Schrems demostró este hecho ante un tribunal en octubre del año pasado y el resto de la historia ya nos la sabemos.