No se puede confiar en EE.UU. en cuanto a protección de datos
El intercambio internacional de datos es vital para la economía. Pero se necesita más control, según el reciente fallo de la Corte Europea de Justicia. Mejor guardarlos en Europa, recomienda Bernd Riegert.
El fallo de los jueces del Tribunal de Justicia de la Unión Europea (TJUE) en Luxemburgo no significa el fin del intercambio de datos en los negocios internacionales, y ciertamente tampoco el fin de Internet, como predijeron algunos activistas de la red. La corte europea, por iniciativa del abogado de protección de datos Max Schrems, dejó en claro, por un lado, que las cláusulas contractuales estandarizadas que la UE ha examinado son muy adecuadas para permitir la transferencia de datos personales a empresas fuera de Europa. Por otro lado, el TJUE volvió a criticar fuertemente a la Comisión de la UE y a Estados Unidos.
El acuerdo entre la Comisión y EE. UU. sobre el intercambio de datos, conocido como "escudo de protección", es nulo porque en EE.UU. las autoridades de seguridad y numerosos servicios secretos todavía pueden acceder a los datos de Facebook, Twitter, Google, Apple, Microsoft y todas las demás empresas de procesamiento de datos. Los datos de ciudadanos de la UE están en peligro y Estados Unidos no debe ser tratado como un país con una protección de datos segura.
Esta es la segunda vez desde 2015 que el Tribunal de Justicia emite esta sentencia. En ese entonces, se pronunció contra "Safe Harbor", un acuerdo de intercambio de datos que solo difería ligeramente de su sucesor "escudo de protección" .
EE.UU., un tercer país ordinario
La señal de Luxemburgo es clara: después de que Edward Snowden revelara el espionaje masivo de los ciudadanos europeos en 2013, ni EE.UU. ni la Comisión Europea sacaron las conclusiones correctas del escándalo. El ansia de datos de los servicios secretos y de seguridad de EE.UU. es todavía enorme. Y esto no cambiará bajo la administración de Donald Trump, aunque la Comisión de la UE prometa ahora nuevas negociaciones. Nadie cree realmente que el nacionalista presidente Trump pueda hacer cambiar las leyes y los métodos en EE.UU. por presión europea.
Han pasado muchas cosas en la UE desde el primer fallo de 2015. Entretanto, ha entrado en vigor el reglamento básico de protección de datos. Solo Suiza, Japón, Canadá y algunos otros países, según la evaluación de la Comisión de la UE, logran este estándar europeo. En esta corta lista de países no aparece EE. UU., que se está convirtiendo en un tercer país ordinario; en línea con China, India, Brasil y casi todo el resto del mundo.
Las transacciones comerciales entre empresas y el intercambio de datos sensibles en esos terceros países seguirán siendo posibles, incluso después de la sentencia de Luxemburgo. Los proveedores de China o Estados Unidos, por ejemplo, deben garantizar contractualmente que actuarán de conformidad con las normas europeas de protección de datos, donde aplican cláusulas estándar. Cada cliente debe decidir si confiar en estas garantías. En la práctica, todos estamos afectados. Después de todo, cada vez que se reserva un viaje o cada vez que se hace un pedido por Internet, los datos personales se envían al país del destino del viaje o al país donde se fabrican los productos.
Más soberanía de datos para Europa
Lo que sucede con estos datos entonces es difícil de entender desde Europa. China, en particular, un estado comunista vigilante, obtiene los datos que se le antoje de las empresas chinas. Nadie puede controlar lo que sucede con los datos personales en Rusia, Turquía o en otros estados autocráticos. A pesar de ello, la corte europea no ha restringido esta base de acción para la actividad económica, ya que ello habría provocado un colapso en muchas áreas de la economía en la red.
A largo plazo, la Comisión de la UE y las empresas europeas deberían confiar en que sus datos se procesen en servidores de la UE que estén sujetos a la legislación del bloque. Las nubes y, por lo tanto, la soberanía de los datos, deberían estar cada vez más en la UE, no solo en EE.UU. o China. Los primeros intentos ya están en marcha. Por cierto, EE.UU. está apostando por un mayor control. Washington está considerando ahora prohibir a la compañía china TikTok la transferencia de datos de usuarios de EE.UU. hacia el país asiático y cerrar la empresa en EE.UU.
Con su segunda victoria frente al Tribunal de Justicia, el robin hood de datos, Max Schrems, nos ha demostrado que todavía hay muchas cosas por hacer a nivel internacional con respecto a la protección de datos y que el tema debe tener seguimiento. En particular en la pandemia por el coronavirus, el problema no debe desestimarse a la ligera, porque algunos gobiernos coquetean con el almacenamiento de datos de salud, el reconocimiento facial, los perfiles de movimiento y los análisis de contacto, que invaden profundamente los derechos de privacidad. preocupaciones por el coronavirus no dan carta blanca para espiar
Países recurren a herramientas digitales para monitorear a sus ciudadanos. Estas medidas deben cumplir con las leyes de privacidad, opina Dunja Mijatovic, comisaria para los Derechos Humanos del Consejo de Europa.
La COVID-19 ya ha matado a más de 200.000 personas en el mundo. Más de la mitad de estas muertes ocurrieron en Europa. Por lo tanto, es fácil entender por qué los Gobiernos han tenido que tomar medidas extraordinarias. A medida que las restricciones se levantan gradualmente, es crucial que las que son muy fuertes no sobrepasen la emergencia.
La vigilancia es un caso puntual. Mientras vale la pena explorar el potencial de las herramientas digitales para contener la propagación de infecciones, también pueden volverse contra nosotros cuando se entrometen en nuestras vidas privadas y restringen nuestra capacidad de participar en la sociedad.
Este riesgo ya ha surgido en varios países europeos. En Rusia, el Gobierno ha recurrido a cámaras de reconocimiento facial para imponer la cuarentena sin las garantías de que dicha tecnología no se utilizará para otros fines. En Azerbaiyán, los ciudadanos deben reportar sus movimientos por SMS a un sistema electrónico, lo que potencialmente permita a la policía monitorearlos. En Montenegro, el Gobierno publicó en su sitio web los nombres y las direcciones de las personas a las que se les ordenó autoaislarse luego de regresar del extranjero.
En Polonia, una aplicación obligatoria proporcionada por el Gobierno requiere que las personas en cuarentena se tomen selfies con el registro de la hora y las coordenadas de GPS varias veces al día. El incumplimiento de esta imposición puede resultar en intervención policial y una multa considerable. Turquía también anunció una aplicación obligatoria similar para seguir el paradero de las personas que han resultado positivas.
En Reino Unido, el periódico The Guardian reveló que las empresas de tecnología procesaron los datos personales confidenciales de pacientes sin transparencia ni responsabilidad.
Deben respetarse los límites legales
Estos son los ejemplos más preocupantes de una tendencia general de vigilancia que está tomando lugar en Europa que plantea preocupaciones sobre su compatibilidad con las normas de derechos humanos que rigen la protección de datos.
El Tribunal Europeo de Derechos Humanos ha reconocido que pueden existir restricciones y que el uso de datos personales puede ser necesario en ciertas situaciones de emergencia. Sin embargo, también recalcó que los Estados solo pueden hacerlo bajo condiciones excepcionales y precisas, mientras que ofrecen garantías legales adecuadas y supervisión independiente. También deben asegurar de que las medidas adoptadas se basen en la jurisprudencia, permanezcan compatibles con el objetivo deseado, sean lo menos intrusivas posibles y se levanten una vez que ya no exista la razón para introducirlas.
Dunja Mijatovic defiende que el seguimiento de las personas por motivos de emergencia sanitaria y la protección de los derechos humanos deben ir de la mano
Si los Gobiernos no respetan estos límites legales, corren el riesgo de poner en peligro nuestros derechos sin necesariamente proteger nuestra salud. También se arriesgarán a perder el apoyo público, el cual es una componente indispensable en los esfuerzos de salud pública.
Por lo tanto, es alentador que el comité de ministros del Consejo de Europa, en el que están representados los 47 Estados miembro, declaró explícitamente el 22 de abril que los Estados deben combatir la enfermedad y sus consecuencias más amplias de acuerdo con los principios de la organización y los compromisos que asumieron.
De hecho, una democracia no tiene que sacrificar la privacidad para proteger la salud. Los Gobiernos deben encontrar el equilibrio correcto entre estos dos imperativos. Para que esto suceda, tienen que seguir una serie de pasos.
Equilibrando privacidad y medidas de salud
En primer lugar, los dispositivos digitales deben diseñarse y utilizarse de conformidad con las normas de privacidad y no discriminación. Deben ser anónimos, encriptados, descentralizados, funcionar en código abierto y estar disponibles para la mayor cantidad de personas posible, con lo que se reduce así la brecha digital. Su uso debe ser voluntario, basado en el consentimiento informado, restringido a los propósitos de protección de la salud, contener un límite claro de tiempo y ser completamente transparente. Los usuarios deben poder elegir no participar en cualquier momento, eliminar todos sus datos y poder desafiar las intrusiones en su esfera privada a través de medidas efectivas.
En segundo lugar, las leyes deben cumplir estrictamente con el derecho a la privacidad como está consagrado por las leyes de las constituciones nacionales y del Tribunal Europeo de Derechos Humanos.
En tercer lugar, las operaciones gubernamentales deben estar sujetas a revisión judicial, como también a la supervisión por parte del Parlamento y las instituciones nacionales de derechos humanos para garantizar la rendición de cuentas. Las autoridades independientes de protección de datos deben probar y aprobar los dispositivos tecnológicos antes de que sean usados.
Las crisis de salud pública son amenazas reales que requieren una respuesta efectiva, pero el imperativo de salud no debe convertirse en una carta blanca para espiar la vida de las personas. Las medidas de vigilancia que eluden los derechos humanos y el estado de derecho no son una solución democrática.
Dunja Mijatovic es la comisaria del Consejo de Europa para los Derechos Humanos.
(rrr/few)
Deutsche Welle es la emisora internacional de Alemania y produce periodismo independiente en 30 idiomas. Síganos en Facebook | Twitter | YouTube |
Deutsche Welle es la emisora internacional de Alemania y produce periodismo independiente en 30 idiomas. Síganos en Facebook | Twitter | YouTube |
DW RECOMIENDA
David-19, la aplicación para combatir el coronavirus en América Latina de forma anónima
Con esta herramienta digital, el Banco Interamericano de Desarrollo (BID) pretende crear un registro común sobre cada usuario y generar mapas de situaciones de riesgo. (16.04.2020)
Apple y Google aseguran que usuarios controlarán herramienta conjunta de rastreo
Los dos gigantes se asociaron de forman inédita: los teléfonos con iOS y Android intercambiarán información para que los usuarios sepan si se cruzaron con una persona diagnosticada como portadora del coronavirus. (25.04.2020)
No hay comentarios:
Publicar un comentario