Hace unos años se habría ignorado el pronóstico de un estudiante de Derecho de aspecto infantil que trabaja en un apartamento en Viena. Pero después que la demanda que este joven llevara al más alto tribunal de Europa a anular un acuerdo de larga data que utilizaban las compañías más grandes del mundo para transferir datos de internet al otro lado del Atlántico, sus amenazas empezaron a tomarse más en serio.
Un nuevo acuerdo de privacidad de la información entre los Estados Unidos y la Unión Europea establecido esta semana podría haber sido motivo de celebración para Max Schrems, de 28 años, cuya exitosa demanda contra Facebook del año pasado llevó a las nuevas reglas que afectan a más de 4.000 compañías. En lugar de ello, dice que también habría que eliminar las nuevas reglas.
Schrems opina que la nueva normativa es confusa, que permite que la enorme cantidad de datos que reúnen las compañías tecnológicas estadounidenses siga llegando a manos de los organismos nacionales de seguridad de los Estados Unidos. Estima que las cortes podrían volver a desechar la nueva política, lo que dejaría a las compañías globales en un limbo aún mayor. “Privacy Shield es el producto de la presión de los Estados Unidos y del sector de tecnología de la información, no de consideraciones razonables ni racionales”, dijo Schrems en una declaración luego de que los legisladores europeos aprobaran el mes pasado las normas, que entraron en vigor el 1 de agosto. “Es muy probable que sea un nuevo fracaso”.
Hace unos años se habría ignorado el pronóstico de un estudiante de Derecho de aspecto infantil que trabaja en un apartamento en Viena. Pero después que la demanda de Schrems llevara al más alto tribunal de Europa a anular un acuerdo de larga data que utilizaban las compañías más grandes del mundo para transferir datos de internet al otro lado del Atlántico, sus amenazas empezaron a tomarse más en serio.
“Es un elemento transgresor que tiene tanta fuerza como Snowden”, dice Robert Bond, un abogado especializado en privacidad de la firma Charles Russell Speechlys LLC en Londres, haciendo referencia al ex contratista de seguridad que filtró secretos de los Estados Unidos. “Lo que hizo ha tenido un impacto considerable en las empresas”.
El centro de la cuestión es la transferencia de datos de Europa a los Estados Unidos. Se trata de todas las búsquedas vía Google, los “me gusta” de Facebook y las transacciones de comercio electrónico que las compañías usan para refinar sus productos y aumentar la publicidad. Las reglas que rigen el movimiento de los datos –un pacto de hace 16 años llamado Safe Harbor- nunca habían concitado demasiada atención fuera de los círculos legales. La demanda de Schrems cambió eso al establecer el más alto tribunal de Europa que esas reglas no protegían de forma adecuada el derecho a la privacidad de los ciudadanos europeos. Las empresas se vieron obligadas a buscar nuevos contratos privados para transferir datos de forma legal a filiales y asociados al otro lado del Atlántico, un proceso más complejo y caro que contar con un estándar como Privacy Shield.
Las nuevas reglas apuntan a abordar la inquietud de muchos europeos respecto de una posible utilización inadecuada de su información por parte de reparticiones gubernamentales de los Estados Unidos. Privacy Shield crea una nueva protección para el uso de datos de europeos, lo que comprende garantías de que los organismos de inteligencia no tendrán acceso a éstos sin justificación, así como el derecho a demandar si se considera que se está manipulando la información.
Sin embargo, al ser probable que se vuelva a desafiar las nuevas reglas ante la Justicia, algunas compañías han optado por esperar para adoptarlas y siguen utilizando otros contratos vinculantes. “Estamos evaluando el texto para decidir si nos sumamos”, dijo Facebook en una declaración. Microsoft informó ayer que adoptaría Privacy Shield.
Schrems se presenta como activista online. Llega tarde a una reciente entrevista vestido con camiseta negra, pantalones cortos negros y sandalias, frotándose los ojos. Se había quedado dormido. Al analizar los detalles de la ley de privacidad europea parece despertarse. Comienza a hablar a toda velocidad, con frases salpicadas de improperios. Su interés por la privacidad surgió en 2011. Cuando estudiaba en el extranjero, en el corazón de Silicon Valley, en la Universidad Santa Clara, abogados de compañías tecnológicas –Facebook entre ellas- dieron conferencias ante los estudiantes. Advirtió que no se entendían las leyes europeas de protección de la información, o que se las ignoraba. “No sabían que había un europeo presente”, dice.
En el marco de un proyecto de investigación, Schrems solicitó a Facebook todos los datos que la compañía había reunido sobre él desde que abrió su cuenta en 2008. Le asombró descubrir mensajes relacionados con un problema de salud de un amigo que pensaba estaban borrados. Presentó 22 quejas contra Facebook ante el Comisionado de Protección de la Información en Irlanda, donde Facebook tiene su sede europea, por el uso dado a la información personal de la gente.
En 2013, cuando se reveló que los servicios secretos de los Estados Unidos tenían amplio acceso a información de las personas, Schrems presentó una nueva queja contra Facebook por la transferencia de datos a los Estados Unidos, donde no contaban con una protección adecuada. El caso llegó a la Corte de Justicia de la UE, que falló a favor de Schrems. Ahora Schrems sostiene que el contrato implícito que hace la gente al entregar información personal a cambio de servicios online gratuitos, ha quedado desequilibrado a favor de la industria. “La constitución de la Unión Europea establece el derecho a la privacidad. Es como la libertad de expresión en los Estados Unidos”, dice.
