La privadesa de les dades a Internet, de nou a debat

Un acord entre la Comissió Europea i els Estats Units permet a Facebook, Google o Amazon transferir dades dels seus usuaris entre països.

Els protectors de la privacitat a Internet han mostrat el seu malestar per aquesta nova regulació.

google

Empreses tecnològiques com Facebook o Google ja tenen llum verda per transferir dades personals dels servidors de la Unió Europea als dels Estats Units, ara sense cap problema legal que els ho pugui impedir. Aquesta setmana la Comissió Europea ha donat el vistiplau al “Privacy Shield” (també conegut com “Escut de Privadesa”) que marca les directrius per dirigir l’intercanvi de dades personals entre empreses durant els pròxims anys.

El principal problema en aquest assumpte és que, fins a la data, a Europa sempre s’ha vetllat més per la protecció de la informació personal que als Estats Units. I tots tenim en el record les revelacions de l’extreballador de la CIA, Edward Snowden, i com el govern nord-americà va obligar grans empreses tecnològiques a cedir les dades dels seus usuaris. Amb aquest nou acord, es manté la desconfiança que el govern dels Estats Units torni a espiar als ciutadans, en aquest cas, també europeus.

El Privacy Shield substitueix la norma coneguda com a “Safe Harbor” que havia entrat en vigor l’any 2000, però que havia quedat suspesa, l’octubre passat, per la queixa del ciutadà Maximilian Schrems. Aquest activista austríac va emprendre una campanya en contra de Facebook acusant el gegant tecnològic de violar el dret a la privacitat segons les lleis d’europees i d’haver transferit dades personals a l’Agència de Seguretat Nacional dels Estats Units (NSA), com a part del programa PRISM.

Recordem que PRISM va ser el programari de control d’Internet i d’espionatge del govern nord-americà, que va denunciar el 2013, Snowden. Finalment, Schrems va aconseguir portar la seva queixa fins al Tribunal Superior de Justícia de la Unió Europea i va guanyar el cas, obligant a suspendre la norma que permetia a les companyies no europees la transferència de dades a un altre país de fora de la UE.

L’acord de l’’Escut de Privadesa’ estableix també la creació d’una figura inexistent fins a la data: un síndic de greuges del Departament d’Estat dels EUA, que haurà de vetllar per la privacitat i atendre les queixes dels ciutadans de la UE.

Proteccions insuficients?

Segons la Comissió Europea, l’Escut de Privadesa implica més obligacions per a les empreses nord-americanes a l’hora de protegir les dades de ciutadans europeus, i una major col·laboració amb les autoritats de protecció de dades internacionals, les decisions de les quals seran d’obligat compliment per les empreses tecnològiques o d’altra activitat que entrin en aquest joc.

Però els defensors de la privacitat a Internet han aixecat ràpidament la veu, al·legant que aquestes proteccions mai seran suficients i que els ciutadans europeus quedarem desprotegits davant del nou acord. Tomaso Falchetti, de Privacy International, considera que la Privacy Shield és molt similar a l’antiga norma, i que “no hi ha res de nou”. “El síndic tindrà un poder limitat per a solucionar problemes i mai serà independent del tot”.

Segons l’organització Access Now, el Privacy Shield “permet la recollida massiva de dades; l’accés al Síndic és opac i la possibilitat d’interposar un recurs no és viable per a tots els membres de la UE”. Access Now recorda que després de la directiva per crear el llistat de Noms de Passatgers i l’Acord Paraigües signat a principis de juny d’enguany, on la UE i els EUA es comprometien a cooperar en l’intercanvi de dades personals davant de delictes criminals, “el Privacy Shield pot ser el tercer instrument legal aprovat en el 2016. De nou, els ciutadans hauran de recórrer al Tribunal Superior de Justícia per restaurar els seus drets”.

La Comissió Europea defensa que l’acord té en compte l’opinió dels experts en protecció de dades de les diferents autoritats de supervisió i protecció de dades de la UE. “Pel que fa a l’accés del govern americà a les dades de ciutadans europeus s’ha obtingut, per primer cop, un compromís exprés tant del Departament de Comerç, com del secretari d’Estat nord-americà John Kerry. L’Escut de Privadesa deixa clar  que el govern nord-americà no podrà accedir de forma massiva i indiscriminada a les dades dels europeus”, ha expressat Ferran Tarradelles, director de la Representació de la Comissió Europea a Barcelona.

Repercussió a les xarxes

L’etiqueta #PrivacyShield ha estat ben activa tota la setmana i ha donat a parlar tant als defensors de la privacitat a Internet, com els amants de la lliure circulació de la informació. Mentre que alguns es felicitaven d’haver arribat a un acord tan fort i ben regulat per protegir els drets dels ciutadans a la Xarxa; altres posaven en dubte que es pogués portar a terme l’acord amb total compliment de les regles per la seva complexitat.