Preocupaciones planteadas nuevamente sobre el nuevo acuerdo de intercambio de datos UE-EE. UU.

Un nuevo acuerdo de transferencia de datos para facilitar a las empresas el movimiento seguro y legal de datos a través del Atlántico ha estado en proceso durante casi dos años.

Durante una semana de cumbres de la OTAN, el G7 y el Consejo Europeo en Bruselas el mes pasado, donde Ucrania dominó la agenda, EE. UU. y la UE revelaron un nuevo acuerdo para respaldar el comercio digital entre las dos economías. Los activistas y los expertos en privacidad todavía tienen grandes preocupaciones sobre cuán vigoroso será el acuerdo para proteger a los europeos de la vigilancia masiva de los EE. UU.

El hecho de que el presidente Joe Biden y la presidenta de la Comisión Europea, Ursula von der Leyen, hicieran el anuncio en una conferencia de prensa conjunta aludía a la importancia del acuerdo, aunque, por ahora, es solo un acuerdo en principio.

El estado legal de las transferencias de datos a través del Atlántico ha sido tumultuoso.

Safe Harbor, un marco instituido por primera vez en 2000, fue anulado por el Tribunal de Justicia de las Comunidades Europeas (TJCE) en 2015 por su falta de protección de los datos europeos frente a la vigilancia masiva por parte de las autoridades estadounidenses. Su intento de sucesor, Privacy Shield, corrió la misma suerte en julio de 2020.

Desde entonces, las transferencias de datos, de las que dependen Facebook, Microsoft y muchos gigantes tecnológicos, se encontraban en un limbo legal mientras los funcionarios de la UE y EE. UU. se apresuraban a negociar otro acuerdo.

Mientras tanto, las empresas confían en una serie de mecanismos alternativos pero complejos, llamados cláusulas contractuales estándar (SCC), para mantener el flujo de datos. Acuerdos como este nuevo son fundamentales, ya que la UE solo permite el flujo de datos a países y jurisdicciones que tienen un nivel de protección de datos equivalente al de Europa.

Si bien parece que las discusiones están comenzando a dar sus frutos, tanto para la industria como para los activistas de la privacidad, la preocupación sigue siendo palpable sobre si los datos de los europeos estarán libres del escrutinio de los EE. UU.

La industria de la tecnología se apresuró a dar la bienvenida al último acuerdo en principio. DigitalEurope, un grupo de presión de Meta, Amazon, Google y más, dijo que el acuerdo es necesario para preservar casi 1 billón de euros del comercio entre la UE y EE. UU. cada año.

La directora general de DigitalEurope, Cecilia Bonefeld-Dahl, dijo en un comunicado que los detalles deberán «entregar un acuerdo que resista la prueba del tiempo».

Con sus predecesores colapsando después de los desafíos legales, construir un marco a largo plazo será la prueba definitiva para este acuerdo para evitar que el flujo de datos entre la UE y los EE. UU. vuelva a caer en el desorden.

En el centro de estos desafíos está la vigilancia y la privacidad, que se remonta a las revelaciones de Edward Snowden y las revelaciones de la vigilancia masiva de EE. UU. en todo el mundo.

El Tribunal de Justicia de la Unión Europea determinó que tanto Safe Harbor como Privacy Shield carecían de mecanismos sólidos para garantizar que los datos de un europeo transferidos a un servidor en los EE. UU. no quedarían atrapados ilegalmente en una red de arrastre.

Los hallazgos del tribunal arrojaron luz sobre las discrepancias entre los derechos de privacidad de la UE y los EE. UU. Desde entonces, la UE solo ha fortalecido la protección de datos, sobre todo con el Reglamento General de Protección de Datos (GDPR), que proporciona reglas generales para salvaguardar los datos de las personas. Estados Unidos no tiene tal ley a nivel federal.

El activista de la privacidad Max Schrems lideró el desafío legal contra ambos acuerdos.

Después de las revelaciones de Snowden, Schrems primero desafió a Meta en los tribunales europeos sobre la legalidad de la transferencia de datos a los EE. UU. El caso buscaba descubrir cómo se tratan los datos de una persona cuando sale de Europa y entra en los EE. UU. Meta estaba usando, no estaba a la altura para proteger estos datos de la vigilancia ilegal. Esto finalmente condujo a la caída de Safe Harbor y dio inicio a esta saga de larga duración.

El austriaco, que denominó al nuevo acuerdo «pintalabios en un cerdo», le dijo al Daily Dot en un correo electrónico que sigue existiendo un «choque fundamental» entre la UE y EE. UU. en lo que respecta a la cuestión de la vigilancia.

Dijo que espera que también se derrumbe bajo el escrutinio de activistas, abogados y, en última instancia, los Tribunales de Justicia de la Unión Europea (TJUE).

“O nosotros (si es realmente malo) o alguien más probablemente lo traerá nuevamente al TJUE. Esta vez mucho más rápido que antes”, dijo.

Schrems no está solo en su evaluación.

Estelle Masse, directora legislativa de Europa en Access Now, dijo que el anuncio de Biden y von der Leyen fue una «decepción» ya que todavía faltan detalles sobre la esencia del acuerdo que «garantizará que sea un acuerdo duradero y uno». que resistiría un desafío frente a la corte”.

Una vez más, la vigilancia es el problema.

Tanto la UE como los EE. UU. declararon que habría salvaguardas para garantizar que las autoridades de inteligencia de los EE. UU. solo accedan a los datos de forma «necesaria y proporcionada», junto con el establecimiento de un Tribunal de Revisión de Protección de Datos para que los europeos lleven casos contra los EE. UU. si creen que tienen sido objeto de vigilancia ilegal.

Los intentos anteriores de calmar las preocupaciones europeas incluyeron el establecimiento de un defensor del pueblo para presentar quejas, pero la administración de Trump tardó años en nombrar a un funcionario permanente para esta función.

Este nuevo tribunal es un nuevo intento de proporcionar a los europeos medios de reparación, pero Masse expresó su preocupación sobre cuán independiente será este tribunal que se establecerá mediante una orden ejecutiva.

“En realidad no es un derecho a remediar, por lo que no satisface los criterios que el [European] ha establecido el tribunal, por lo que en la práctica todavía no existe un derecho a remediar”, dijo Masse. “No hay indicios en ninguno de los anuncios de que Estados Unidos realmente se comprometa a detener la vigilancia masiva”.

El alcance de la vigilancia de los EE. UU. que todavía está ocurriendo hoy sigue siendo un tema controvertido.

Ashley Gorski, abogada sénior de la Unión Estadounidense de Libertades Civiles, se hace eco de los sentimientos expresados ​​en Europa.

“Hemos sostenido que las reformas legislativas estadounidenses son esenciales para asegurar un acuerdo que sobreviva al escrutinio judicial por parte de la [European] Corte de Justicia. El anuncio se hizo a pesar de que no ha habido ninguna reforma legislativa”, dijo Gorski al Daily Dot.

Es probable que el Tribunal de Revisión de Protección de Datos se enfrente a una gran cantidad de exámenes en medio de preocupaciones sobre «satisfacer los requisitos legales de la UE para la independencia».

“La ACLU ha propuesto que la forma más sencilla de lidiar con esta desconexión que existe entre la legislación de la UE y la de los EE. ya están equipados para revisar este tipo de reclamos”, agregó.

Mientras todas estas preguntas se arremolinan, Masse dijo que lo más probable es que el acuerdo «se envíe al tribunal» al igual que sus predecesores. Si un remedio no cumple con los estándares establecidos por la UE, el marco podría colapsar por tercera vez.

Article 19, otra organización de derechos digitales, le dijo al Daily Dot que se necesita cambiar más en el lado estadounidense para que el acuerdo realmente funcione, es decir, una ley federal de protección de datos similar al RGPD de la UE.

“La falta de una ley de protección de datos de EE. UU. es el problema real, y la recopilación de acuerdos a medias, dos de los cuales ya han sido rechazados por la [courts]que no proporciona ningún derecho concreto ni garantiza nada, no resuelve nada con respecto a este asunto”, dijo un vocero.

“En realidad, a menos que EE. UU. apruebe una legislación que limite su recopilación de inteligencia, tendrá las mismas fallas que el Escudo de privacidad anterior”.

A pesar de estas preocupaciones señaladas por los activistas, las industrias presionarán con fuerza para lograr que este nuevo acuerdo de transferencia de datos termine con las cuestiones legales que se han cernido sobre las transferencias transatlánticas de datos durante casi dos años.

Lisa Sotto, abogada de ciberseguridad y privacidad, dijo que las empresas han tenido problemas para navegar por la legalidad de sus transferencias de datos desde que se eliminó Privacy Shield. El mecanismo de transferencia de datos alternativo ha sido un dolor de cabeza para implementar.

Dijo que el acuerdo debe aprobarse e implementarse rápidamente, pero admitió que los desafíos legales son inevitables.

“Espero que Max Schrems inicie una acción contra cualquier acuerdo que se alcance. Espero que finalmente lleguemos a un lugar sensato. No contar con este tipo de mecanismo para la transferencia de datos ha sido paralizante para las empresas”.

Gorski de la ACLU agregó que los objetivos son claros, pero las rutas para llegar allí aún son confusas.

“Se trata realmente de garantizar que las personas tengan la oportunidad de buscar una reparación significativa cuando han sido objeto de vigilancia ilegal”, dijo.

“En este momento, la gente está ansiosa por ver cómo se ve el texto real. Tenemos un acuerdo en principio, tenemos hojas informativas, pero el texto en sí importará. Sin embargo, es difícil ver cómo este acuerdo sobrevivirá al escrutinio judicial en la UE en ausencia de una reforma legislativa de EE. UU.

Lea más sobre la cobertura de tecnología y política del Daily Dot

También te podría gustar...