Votaciones que se posponen in extremis, reuniones de urgencia y negociaciones secretas han marcado el nacimiento y progreso del TTIP (Tratado Transatlántico de Comercio e Inversiones) que se vota en la sesión plenaria de este miércoles. Dentro de ese gran caballo de Troya con el que sus detractores lo comparan –donde más allá del ámbito puramente comercial se están abordando aspectos legales en torno a servicios públicos, medioambiente, sanidad o telecomunicaciones— en el tratado existen capítulos como el de ‘comercio electrónico’ en el que se están discutiendo cuestiones que afectan directamente a los derechos digitales de todos los ciudadanos.
“El TTIP no es solo un tratado relativo al comercio, es un supertratado donde hay capítulos en los que se pone en tela de juicio la protección de datos personales, la vigilancia de los ciudadanos, se está discutiendo sobre temas relacionados con el cifrado de información para asegurar la privacidad en las comunicaciones e incluso un capítulo sobre derechos de propiedad intelectual”, recuerda Maryant Fernández, gerente de políticas de la plataforma de Derechos Digitales Europeos (EDRi) en una entrevista con eldiario.es.
Si bien la información con la que se cuenta es limitada –precisamente la falta de transparencia es una de las principales críticas que lastra este acuerdo desde el comienzo de sus negociaciones— diversas filtraciones publicadas en medios de comunicación y los posicionamientos hechos públicos por algunas comisiones de trabajo, permiten vislumbrar el rumbo que está tomando el tratado, despertando las suspicacias entre muchos eurodiputados, organizaciones de la sociedad civil y ciudadanos.
Desgranamos los principales ámbitos del entorno digital incluidos en las negociaciones del Acuerdo Transatlántico de Comercio e Inversión, las aproximaciones –en su mayoría divergentes— entre Estados Unidos y la Unión Europea, y cuál podría ser el resultado final en caso de imponerse una u otra posición.
Protección de datos: ¿un derecho fundamental en venta?
La apertura del mercado de datos de la Unión Europea, que supone el acceso a los datos de cerca de 507 millones de ciudadanos, sin duda haría las delicias del país norteamericano que durante años “ha estado intentando saltarse los requerimientos establecidos en la UE para el almacenamiento de datos personales”, según apunta el informe EDRi en su informe publicado hace unas semanas “TTIP y Derechos Digitales”. De hecho, el presidente Barack Obama no ha dudado en manifestar en repetidas ocasiones su discrepancia con la UE con respecto al establecimiento de normas sobre localización de datos, las cuales llegó a calificar de “dataproteccionismo”.
Pero una cosa es el almacenamiento de datos y otra cosa la transferencia de estos. La “Directiva Europea de Protección de Datos”, sí contempla la exportación de datos recolectados en la UE hacia países no comunitarios siempre y cuando dicho país cuente con unas garantías similares a las de la UE o bien la empresa en cuestión se someta a un trámite de control por parte de las autoridades europeas.
En la actualidad tan solo una docena de países de todo el mundo que han sido catalogados con ese nivel equiparable al europeo, y entre esos países no está EEUU. Si bien se firmó bilateralmente el denominado “Acuerdo de Puerto Seguro” (“Safe Harbor”), por el cual aquellas empresas estadounidenses que adopten un sistema de protección de datos similar al exigido por la UE, pueden de forma aislada ser consideradas como ‘seguras’. Y que por otro lado, el Parlamento solicitó que se suspendiera por “no dar las suficientes garantías en cuanto a la protección de datos de los ciudadanos”.
La divergencia en cuanto a los respectivos marcos legales radica en la naturaleza misma del concepto de privacidad y la protección de datos personales a ambos lados del Atlántico. Mientras que en Estados Unidos se concibe como un derecho del consumidor –regulado en el proyecto de ley denominado 'Consumer Privacy Bill of Right' y cuya ratificiación se encuentra en estos momentos bloqueada en el Congreso—, en territorio europeo la protección de este tipo de información personal es considerada un derecho fundamental, recogido en el artículo 8 de la ‘Carta de los Derechos Fundamentales de la Unión Europea’.
“Ahora lo que puede pasar es que las exigencias para cumplir con este derecho fundamental se vayan haciendo más flexibles respecto al reglamento, pero tendría que modificarse de forma estructural la Carta de Derechos Fundamentales de la Unión Europea, en este caso. Por otro lado, entendemos que el Tribunal de Justicia de la Unión Europea tiene un papel garantista para el cumplimiento del derecho comunitario”, advierte López-Román, miembro de la Asociación Nacional de Expertos de la Abogacía TIC (ENATIC).
La normativa sobre protección de datos vigente actualmente data de 1995, si bien, en enero de 2012 la Comisión propuso una gran reforma de la misma, reforma que se ha convertido en una prioridad política para este año. “Sería incoherente que se lleve trabajando tres años en el reglamento y que de repente por un tratado internacional como este se borre todo. No tendría ningún sentido”, concluye el abogado experto en Tecnología de la Información y la Comunicación.
Propiedad Intelectual: el retorno de ACTA
Las normativas vigentes en la UE, adoptadas en la era preYoutube, preFacebook y preblogueros, reclaman imperiosamente una armonización con el contexto de la sociedad en red en la que vivimos. Precisamente el pasado mes de junio el Parlamento, reunido en Estrasburgo, aprobaba la resolución sobre la ‘Comunicación de Aplicación del Derecho de Propiedad Intelectual’ elaborada por el polaco Pavel Svobodan, presidente del Comité de Asuntos Jurídicos del PE (JURI). Una semana más tarde, el mismo comité adoptaba un informe sobre la implementación de la ‘Directiva de la Sociedad de la Información’ impulsada por la eurodiputada del Partido Pirata alemán, Julia Reda.
El informe, siguiendo el cauce habitual de aprobación de leyes en la institución europea, será votado el próximo 9 de julio en el Pleno, para ser enviado a la Comisión Europea y que ésta lo pueda tener en consideración cuando elabore su propuesta legislativa definitiva; la cual está previsto vea la luz a finales de este año y se convierta en una ley de aplicación común para todos los estados miembros de la Unión.
Esta vez, se espera que la Comisión tenga en cuenta en su futuro texto las ‘líneas rojas’ marcadas por los eurodiputados a fin de evitar que se produzca un estrepitoso fracaso similar al ya vivido en julio 2012 cuando el PE tumbó por una amplia mayoría la ratificación del 'Acuerdo Comercial de Lucha contra la Falsificación' (ACTA): un acuerdo internacional que persigue crear un nuevo orden global de estándares sobre propiedad intelectual, impulsado por Estados Unidos y en cuyas negociaciones participó la UE junto a otra decena de países.
Tal y como destacan los autores en su informe las posiciones hechas públicas tanto por la Comisión como por parte de EE.UU “parecen la ‘lista de deseos’ de alguien que quiere volver a una era pre-digital”, y no dudan en señalar que incluso cabría esperar que la Comisión “reciba presiones por parte de la Industria y de EEUU para ampliar el espectro de miras” tal y como se desprende de los correos desvelados por Wikileaks filtrados tras el ataque informático a Sony (“SonyHack”).
“De hecho, lo más preocupante es que por un tratado como este, se bloquease el acceso de un ciudadano en un país europeo a un contenido que EEUU considere está vulnerando algún derecho de autor o propiedad intelectual” señala Samuel Parra, abogado especialista en derecho digital de la firma ePrivacidad. “Actualmente se necesita una orden judicial para ese tipo de bloqueo, por lo que de nuevo se estarían poniendo límites al libre acceso a la información que se reconoce actualmente por ley a cualquier ciudadano europeo”.
¿La neutralidad de red en peligro?
La neutralidad de red (Net Neutrality) está considerada uno de los pilares básicos de Internet y de los derechos online. Pero últimamente, se están extendiendo cada vez más ciertas injerencias directas por parte de los proveedores de servicios sobre el flujo del tráfico, a través de prácticas como la limitación del ancho de banda o por acuerdos entre proveedores y plataformas online para la puesta en práctica de maniobras como: la priorización por pago, la discriminación de precio y esquemas de Zero-rating o Datos de Trafico Gratuito (‘toll-free data’ en inglés). Nuevas formas de restricción que limitan el acceso de los usuarios a ciertos servicios o aplicaciones, propiciando el acceso a otros previamente determinados.
Así en febrero de este año, la FCC (Comisión Federal de Comunicaciones), el órgano estatal que regula las telecomunicaciones en EE.UU aprobaba un paquete de normas que equiparan a los proveedores de Internet al papel que tienen las compañías gestoras de servicios públicos como la electricidad o el abastecimiento de agua. Una decisión que debe aún de ser ratificada por el Congreso y que contrasta con posiciones anteriores de la propia FCC que en 2014 proponía, precisamente, un sistema en el que los operadores de red pudiesen cobrar a las grandes empresas de contenidos –como Disney, Netflix o Amazon— a cambio de concederles una vía rápida en internet.
Hace tan sólo unos días, el 30 de junio, se anunciaba el acuerdo provisional consensuado entre las tres instituciones europeas (Consejo, Parlamento y Comisión) involucradas en la redacción de la “Regulación del Mercado Único de las Telecomunicaciones”, la cual incluye provisiones acerca de la neutralidad de red. El acuerdo indica que “los operadores tendrán que tratar en igualdad de condiciones todo el tráfico, aunque podrán aplicar ‘medidas de gestión’ del mismo ‘razonables’” y que “el bloqueo o estrangulamiento de contenidos sólo se permitirá en circunstancias limitadas, por ejemplo para evitar ciberataques o la congestión del tráfico”.
Desde EDRi no han tardado en tildar de “ambiguo” y “borroso” el texto. “¿Qué interés tiene ponerse de acuerdo en adoptar una legislación que hace la situación legal menos clara de lo que estaba antes?” se pregunta Joe McNamee, Director Ejecutivo de la plataforma pro-derechos digitales. “Ahora tenemos un texto que podría ser casi cualquier cosa, desde luego no necesitábamos más incertidumbre legal”, concluye.
Cerrando las puertas a la vigilancia
Si hay algo en lo que el Parlamento no se anda con medias tintas es en lo que respecta a la condena de la vigilancia masiva por parte de Estados Unidos. Ya avisaba en su resolución ‘sobre el programa de vigilancia masiva de la NSA’ del 12 de marzo de 2014, que si “las exhaustivas actividades de vigilancia masiva e intercepción de comunicaciones en instituciones europeas y representaciones diplomáticas no se abandonen por completo” podría afectar a su decisión sobre el TTIP.
Tras días de encarnizados debates en el Congreso y la Cámara de Representantes estadounidense, el presidente Obama rubricaba el pasado 2 de junio la ‘USA Freedom of Act’ (‘Ley de la Libertad de la EE.UU), la cual pasa a sustituir la sección 215 de la ‘Patriot Act’ aprobada tras los atentados del 11-S y que expiró apenas 48 horas antes de la firma. Al amparo de dicho apartado, la NSA estaba autorizada a recopilar las listas de llamadas telefónicas, incluidos los números, la hora y la duración de las llamadas. A partir de ahora para acceder a este tipo de datos, tendrán que solicitarse a las compañías telefónicas caso por caso y previa autorización judicial.
Por primera vez, una reforma limita los poderes expansivos de la agencia de espionaje desde 2001. Y es que no son pocas las veces que Estados Unidos ha apelado a la seguridad nacional para pedir una mayor colaboración en cuanto a compartición de datos entre gobierno y empresas informáticas, tanto de hardware como de software –las conocidas como ‘puertas traseras’. Por lo que no es de extrañar que se estén abordando también cuestiones relativas al cifrado de las comunicaciones y la reducción de los denominados estándares de cifrado ‘by default’ (‘por defecto’) en las negociaciones del Tratado.
“Quizás se quiere aprovechar un tratado de esta naturaleza para introducir de forma deliberada artículos o preceptos que permitan saltarse las limitaciones que la legislación europea impone a las empresas de fuera” plantea Parra, quien coincide con la plataforma EDRi al denunciar que el marco de un acuerdo comercial como éste “no es el lugar apropiado” para la negociación de estándares de cifrado y cuestiones de seguridad digital como puede ser el uso de criptografía. Ni de ningún otro derecho de los ciudadanos.