La privacidad, la libertad para hacer y decir lo que uno quiere sin temor a que los demás lo sepan es una de las invenciones clave de la civilización. Literalmente nace con la ciudad, porque nadie tiene vida privada en un pueblo o aldea, y permite un nivel de libertad de pensamiento y comportamiento inalcanzable para quien no la disfruta.
En la era de internet, una diabólica alianza entre intereses empresariales y guardianes del orden amenaza con acabar con la privacidad, abriendo la puerta a un sinfín de abusos y de peligrosas posibilidades. Y contra ese riesgo el Parlamento Europeo dice estar dispuesto a actuar. El 21 de octubre hubo un paso positivo: el Comité de Libertades Civiles aprobó el proyecto de una amplia reforma de las leyes sobre privacidad que refuerza las protecciones para los ciudadanos de Europa y aporta mayor vigor a un anteproyecto elaborado por la Comisión. Lo que está por ver es si esta normativa se aprobará finalmente, cuándo estará vigente, y si es suficiente.
“El voto de esta tarde es un gran avance para las normas de protección de datos en Europa que asegura que estén preparadas para los retos de la era digital. Esta legislación introduce un marco legislativo europeo sobre protección de datos que reemplaza al actual mosaico de leyes nacionales”, dijo el ponente para la normativa de protección general de datos Jan Philipp Albrecht (Verdes/Alianza Libre Europea, Alemania) después de la votación. Y es cierto que el proyecto aprobado incluye controles que en principio le dan a los europeos un nivel de control sobre sus propios datos mucho más alto del que tenían anteriormente.
Al mismo tiempo la nueva norma se supone que facilita que las empresas de internet puedan mover su negocio y sus datos entre países, promoviendo el desarrollo de negocios utilizando 'Big Data'. El problema, por supuesto, está en el equilibrio.
Los proyectos de norma (son dos) exigen que la captura de datos se realice previo consentimiento expreso por parte del usuario, que se podrá retirar en cualquier momento de un modo tan sencillo como se obtiene. Además, no se podrá exigir este consentimiento como condición para recibir un servicio, a no ser que la captura de datos sea necesaria para proporcionarlo; nada de quid pro quo. También se limita la cada vez más extendida práctica del 'profiling', la construcción de perfiles detallados de intereses y gustos. La creación de perfiles estará sujeta a consentimiento previo, no podrá ser completamente automática y deberá disponer de mecanismos de cancelación. La creación indiscriminada de perfiles sin control quedará proscrita.
Los europeos contarán con nuevos derechos, como uno de borrado que incluye (y amplía) el derecho al olvido definido por la Comisión Europea. Según la propuesta del Parlamento, los ciudadanos podrán reclamar el borrado de sus datos a cualquier 'controlador de datos', es decir, empresa de internet que acumule información, como un buscador, una red social o un proveedor de servicios 'en la nube'. Los controladores de datos tendrán que asegurarse de su eliminación y deberán, asimismo, retransmitir la petición a otros controladores que los puedan haber replicado.
Las recientes revelaciones sobre espionaje a escala industrial en territorio de la UE (las escuchas de la NSA en Francia, Alemania y España que destaparon los datos de Snowden, o la violación del tratado de intercambio de datos bancarios Swift por los EEUU) hicieron que se añadieran nuevas salvaguardas en el texto respecto a las transferencias de datos a países de fuera de la Unión. Sacar datos de ciudadanos europeos del territorio de la UE precisará de la autorización de la autoridad nacional correspondiente, y del propio ciudadano; la norma se aplica a compañías radicadas dentro y fuera de la unión. Para colmo, las empresas infractoras podrán recibir multas muy elevadas, de hasta 100 millones de euros o el 5% de su facturación anual total (bastante por encima del millón y 2% que propuso la Comisión Europea). Pocas bromas: se trata de medidas punitivas de verdad.
Pero una cosa es proponer y cosa muy diferente, que las normas se aprueben en el Parlamento y sean después adoptadas e implementadas por la Comisión Europea y los gobiernos nacionales. No sería la primera vez que la legislación en este sentido se pierde sin consecuencias; la presión en contra será fuerte. Y, si se aprueba e implementa la normativa, en contra de las previsibles feroces campañas de lobbies por parte del Gobierno estadounidense y de empresas de internet, habrá que ver si no acaba severamente diluida.
En suma, será necesario ver si Europa tiene el cuajo de enfrentarse a la industrias y al Gobierno estadounidense y de plantar cara a esos intereses para defender a sus ciudadanos. Su voluntad podrá evaluarse con la decisión que se tome el día 23 de octubre sobre la suspensión del tratado de datos bancarios Swift como protesta por el abuso realizado por las autoridades estadounidenses. Dados los antecedentes, cabe la duda más que razonable.
Imagen: Carl9180