¿Europa limita el espionaje de EE.UU?
Por Laura Lacaze* - Desde Florianópolis
El Tribunal de Justicia de la Unión Europea (TJUE) invalidó ayer el instrumento jurídico que servía de base a la transferencia de datos personales de las empresas estadounidenses con filiales en Europa. De esta manera, el tribunal abrió la posibilidad de que cada uno de los Estados partes revisen los criterios sobre los cuales se efectúa dicha transmisión de información, lo que podría afectar la arquitectura del sistema de vigilancia masiva de telecomunicaciones, a través del cual los Estados Unidos hace espionaje político y comercial en el mundo.
Un puerto no tan seguro
El 21 de julio del 2000,el Departamento de Comercio de los Estados Unidos de América publicó una suerte de compendio de buenas prácticas en materia de manejo de datos personales (que denominaron Principios de Puerto Seguro) junto con los lineamientos para su aplicación. Menos de una semana después, el 26 de julio, la Comisión Europea publicó la Decisión 2000/520/CE (ahora invalidada) que estableció estos principios como norma. Los mismos garantizaban un nivel adecuado de protección de los datos personales y quienes “autocerficaran” cumplir con los mismos conseguían la prueba de confiabilidad en la materia.
El caso Schrems
Max Schrems, un abogado de origen austríaco, se presentó en el año 2013 ante el Comisionado para la Protección de Datos irlandés, país donde Facebook tiene su filial europea, solicitando que impida que sus datos sean transferidos para ser almacenados en los Estados Unidos. La defensa de Schrems sostuvo, sobre los documentos filtrados por Snowden, que “el Derecho y las prácticas en vigor en este último país [Estados Unidos] no garantizan una protección suficiente de los datos personales conservados en su territorio contra las actividades de vigilancia practicadas en él por las autoridades públicas”.
Ante la negativa del Comisionado irlandés, Schrems apeló ante la Suprema Corte de ese país. En 2014, esa Corte respaldó su petición considerando que las revelaciones generadas por Snowden demostraban que el accionar de la NSA (National Security Agency) y otros organismos estatales resulta “manifiestamente contrario al principio de proporcionalidad y a los valores fundamentales protegidos por la Constitución irlandesa”. De todas maneras, la Corte irlandesa advierte que la práctica de transferencia de datos está regulada a nivel UE por la Decisión 2000/520/CE antes mencionada y acudió al máximo tribunal europeo para que se pronuncie sobre la cuestión.
Lo simbólico y lo concreto
La decisión adoptada por el TJUE se suma a otras respuestas políticas ante las prácticas documentadas por Snowden. De hecho, entre los considerandos del fallo, figuran partes de los informes de la Comisión del Parlamento Europeo que investigó el contenido de las filtraciones, en donde se argumenta que el mencionado régimen de puerto seguro terminó operando como un mecanismo que da sustrato legal a una práctica a través de la cual las empresas transfieren datos personales de los ciudadanos europeos a los Estados Unidos que, posteriormente, son requeridos a esas mismas empresas por los servicios de información estadounidenses en el marco de los programas de colecta de datos.
Con su sentencia, el máximo tribunal europeo anuló la Decisión 2000/250 y estableció que son los organismos nacionales competentes de cada uno de los países miembros de la UE, los que deben decidir de manera autónoma sobre la fiabilidad del tercer país en materia de la protección de datos personales. Esto, al mismo tiempo que fortalece la posición de la Corte irlandesa que cuestionó el espionaje estadounidense, abrió un proceso para debatir el problema de la transferencia de datos en cada uno de los países en el que se presente un ciudadano solicitando que sus datos no sean transferidos a los Estados Unidos y será cada país el que certifique si las empresas cumplen o no con la protección de los mismos.
El futuro que se abre tras este fallo es incierto. Tal vez en el caso de Facebook aparezca un pedido a cada usuario europeo para que autorice enviar los datos a los Estados Unidos en los próximos días y mucho no habrá cambiado. De todas maneras estas reacciones muestran que la potencialidad de transformación existe. Habrá que esperar aún para comprobar si, efectivamente, soplan vientos de cambio.
*Maestranda del Programa de Pos graduación en Relaciones Internacionales de la UFSC. Investiga sobre sistemas de vigilancia masiva en comunicaciones.