Legislar en los tiempos de la globalización: la anulación del acuerdo de puerto seguro
El pasado 6 de Octubre el Tribunal Superior de Justicia de la Unión Europea declaraba inválida la Decisión de la Comisión Europea que aseguraba que Estados Unidos garantizaba un nivel de protección adecuado de los datos personales transferidos desde Europa (consultar aquí). Con esta decisión se anulaba el acuerdo de puerto seguro (safe harbor), vigente desde el año 2000, que permitía a las empresas americanas, la transferencia de datos personales a un tercer país siempre que garantizasen un nivel de protección adecuado y siempre que respetasen las disposiciones legales de los Estados europeos.
Esta decisión ratificaba la opinión vertida por el abogado general Yves Bot, sobre el caso C-362/14 Maximillian Schrems/Comisario Protección de Datos (ver aquí), en el que aconsejaba suspender la transferencia de datos de los suscriptores del servicio Facebook a los servidores ubicados en Estados Unidos, al considerar que Estados Unidos no garantiza un nivel adecuado de protección de los datos.
Maximillian Schrems es un ciudadano austríaco de 27 años, doctor en derecho, que había presentado varias demandas contra Facebook y otras empresas tecnológicas al considerar que al transferir sus datos a Estados Unidos violaban su derecho a la privacidad. La sentencia, y la propia demanda, deben entenderse como una de las muchas consecuencias de las revelaciones de Edward Snowden en el año 2013, en las que desvelaba los programas de espionaje masivos por parte del gobierno de Estados Unidos sobre los datos almacenados por todas las empresas tecnológicas. La confianza entre Europa y Estados Unidos se había quebrado y los efectos se han dejado sentir en muchos ámbitos.
El acuerdo de Safe harbor data del año 2000. En el 1998 Europa había aprobado la Directiva sobre protección de datos, que prohibía las transferencias de datos entre países, salvo entre países europeos (sujetos a la misma legislación), y entre terceros países que se adhirieran a una legislación considerara segura. Entre esos países no se encontraba Estados Unidos. Para superar esta dificultad, el 26 de julio del año 2000 la Comisión Europea firmó un acuerdo de Safe Harbor, por el que Estados Unidos no necesitaba formalizar ningún cambio en su sistema legal. Era suficiente con que sus empresas acreditaran unas normas de privacidad equivalentes a las europeas para que pudieran considerarse “puertos seguros”, y pudiesen prestar sus servicios a los ciudadanos europeos. La lista de empresas acogidas al acuerdo de Puerto Seguro supera hoy las 4.000 entre las que se encuentras todas las grandes empresas tecnológicas, como Facebook, Microsoft, Google, Apple o Amazon (puede consultarse la lista aquí).
Es importante entender que mientras en Europa la privacidad es un derecho básico de los ciudadanos, en Estados Unidos se entiende como un derecho en el marco de las relaciones comerciales entre las empresas y sus clientes. Sin duda esta diferente visión ha permitido que los modelos de negocio basados en el uso y explotación de datos personales, que han llevado al éxito a muchos de los hoy gigantes de Internet, se hayan desarrollado en Estados Unidos y no en Europa.
El Puerto Seguro fue un primer ejemplo de los intentos por superar las dificultades que supone prestar servicios en un mundo global, basados en legislaciones nacionales o regionales, diferentes entre sí. Las diferentes legislaciones suponen un desafío para la creación de mercados de servicios globales. Si en el año 1998 las transferencias de datos eran la excepción, hoy, en el año 2015, las trasferencias son en gran medida la base de la economía digital. Pretender limitar esas transferencias sería similar a pretender limitar la transferencia de capitales en un mundo globalizado.
El mundo digital incrementa este desafío. Entender cuál es la legislación que debe aplicarse a un servicio que presta una empresa americana, a un ciudadano español, cuando sus datos se almacenan en la India, y esta empresa no cuenta con ninguna sede física en territorio español requiere algo más que una sencilla respuesta que abogue por la estricta aplicación de la legislación española. También podemos preguntarnos sobre cuáles son los derechos que amparan a ese ciudadano, y qué jurisdicción puede garantizar que se atienden los derechos y las demandas de este ciudadano.
Esta situación se ha puesto también de manifiesto en las dificultades que plantea la negociación de los nuevos tratados comerciales. El caso del TTIP fue analizado recientemente en este blog (ver aquí). Para una actividad, como es el intercambio comercial, que siempre ha generado desarrollo económico y bienestar en cualquier país, no deja de ser paradójico que un tratado que pretende impulsar las relaciones comerciales entre Europa y Estados Unidos, se vea como una amenaza para el modo de vida europeo. Las críticas al tratado se han centrado en el oscurantismo en el que transcurren las negociaciones, en la creación de tribunales arbitrales específicos para las grandes empresas, y en las consecuencias derivadas de la homogeneización de la legislación europea y americana, en ámbitos como el laboral o el medioambiental.
Son muchos los prismas con que puede analizarse este Tratado, pero al igual que en el caso del acuerdo de Puerto Seguro, el interés de este artículo se centra en la falta de homogeneidad entre las legislaciones y las dificultades que ello plantea. Si hace años los tratados comerciales se centraban en la negociación de los aranceles, y eran estos aranceles la principal barrera para el comercio, hoy, esas barreras se encuentran en los marcos legislativos. Las empresas europeas suelen señalar que Estados Unidos utiliza la legislación de seguridad como mecanismo de protección de sus empresas. En la misma forma, Estados Unidos acusa a Europa de utilizar la legislación de privacidad para entorpecer la prestación de servicios digitales a las empresas americanas. Debe entenderse que ese es el trasfondo real tras la difícil negociación de estos acuerdos comerciales.
La decisión sobre el Puerto Seguro ha puesto de manifiesto las dificultades de mantener legislaciones nacionales en un mundo cada vez más global, y en un mercado de servicios digitales, en el que las fronteras físicas, pierden gran partido de su sentido. Igualmente los servicios digitales plantean cuestiones sobre la jurisdicción y los tribunales competentes, que merecerían mayor atención. Las organizaciones supranacionales, despiertan un enorme recelo entre la ciudadanía, no sin razón. Mientras la aprobación de las legislaciones nacionales en las sociedades democráticas está legitimada por los parlamentos elegidos en votaciones libres, los ciudadanos siguen viendo lejanos y faltos de legitimidad a las organizaciones supranacionales. Si no son estos organismos los que pueden dar respuesta a una economía que cada vez requiere una mayor homogeneización en la legislación básica, y una jurisdicción que pueda afrontar los desafíos que plantea la extraterritorialidad que impera en las relaciones del mundo digital, la respuesta debe buscarse en otros mecanismos. La extraordinaria complejidad de las negociaciones del TTIP, y la anulación del acuerdo sobre el Puerto Seguro revela que no será sencillo.
En el caso del acuerdo sobre el Puerto Seguro, la Comisión Europea se ha comprometido a aprobar un nuevo acuerdo en un plazo de 3 meses. Desde enero de 2014, la Comisión Europea venía trabajando para dotar de mayor seguridad al acuerdo de Puerto Seguro sobre la base de 13 recomendaciones (ver aquí), ante las perspectivas de que el acuerdo fuese anulado. Tras la sentencia del Tribunal, la Comisión ha intensificado las negociaciones con los Estados Unidos para concluir esas negociaciones en el plazo de tres meses. En cualquier caso, las empresas americanas pueden utilizar otros mecanismos (basados en contratos y acuerdos privados) para continuar con sus trasferencias de datos personales, pero son mecanismos más complejos en su tramitación y gestión.
Las perspectivas de que la Comisión Europea y Estados Unidos lleguen a un acuerdo no son muy positivas, dado el actual clima de desconfianza. En cualquier caso, este acuerdo, no es sino un primer síntoma de las dificultades para que un entorno legal basado en jurisdicciones nacionales, se acomode a un mundo digital, de fronteras difusas, y jurisdicciones cuestionadas.
Licenciado en Informática
No hay un solo Micro-Procesador europeo.
Ni un Sistema Operativo.
Ni Software de Organización y Gestión de Bases de Datos significativo.
Ni un solo Aplicativo de Propósito general que sea líder de mercado.
Todos los sistemas militares y civiles, privados y públicos, dependen por tanto de estos productos que no son europeos y sin ellos –y sus correspondientes actualizaciones periódicas– no puede funcionar ni un ejército moderno, ni una red de telecomunicaciones de voz o de datos en cualquier protocolo incluyendo el de Internet.
Tampoco pueden hacerlo los bancos, las bolsas, las compañías eléctricas, los sistemas de generación de energía. Los sistemas de navegación, inercial o de satélite. Ningún negocio.
En lo referente a las tan de moda "Redes Sociales" estamos en la misma posición.. Europa es, como en sus inicios de Señorona raptada, un continente en situación de gran dependencia.
Tenemos el mismo nivel de dependencia estratégica, táctica y funcional que…. Burkina Faso.
En realidad nuestra dependencia es mucho mayor porque nuestro "hardware" de todo tipo es más sofisticado.. Desde lavadoras a frigoríficos pasando por automóviles, aviones, drones, motocicletas y hasta esas bicicletas eléctricas que los ayuntamientos han puesto en las calles para que regresemos al pasado mejorando nuestro sistema cardiovascular.
Tecnológicamente nuestra dependencia es de naturaleza colonial y ha sucedido en los últimos 50 años sin que nadie en Europa tuviese la capacidad de hacer otra cosa que ir cerrando iniciativas fallidas en tanto que nuestros gobiernos proclamaban –estúpidamente orgullosos– la firma de tratado tras tratado internacional que "supondría" más "facilidades" y "más crecimiento".
Si alguna vez Europa quiere levantar la cabeza del hoyo, tendrá que Re-Construir estas capacidades y para hacerlo vamos a necesitar Re-Negociar nuestra situación industrial con, como mínimo, las tres o cuatro grandes potencias mundiales: USA, China, Rusia e India.
Esto no es ni siquiera "planteable" desde el "modelo" de Europa que se ha venido construyendo.
Por mucho que el sistema judicial europeo nos lo quiera recordar de vez en cuando con sentencias como la que nos trae hoy el Sr. Redondo.
Mientras esperamos por alguna generación de Europeos capaces de planteárselo, debiéramos pensar en nuestro horizonte en esa Dimensión.
Vamos a imaginarlo, por ejemplo, desde una escuela de "indepes" en Deltebre, desde otra en Cangas de Narcea donde los niños sean usados para mantener a profes de "Bable" o desde la Ikastola de Leiza un día de sirimiri.
Ser independiente tiene mucha más tela de lo que parece.
Buenas noches y gracias, Juan Luis, por traer el tema.
No hay un solo Micro-Procesador europeo.
Ni un Sistema Operativo.
Ni Software de Organización y Gestión de Bases de Datos significativo.
Ni un solo Aplicativo de Propósito general que sea líder de mercado.
Todos los sistemas militares y civiles, privados y públicos, dependen por tanto de estos productos que no son europeos y sin ellos –y sus correspondientes actualizaciones periódicas– no puede funcionar ni un ejército moderno, ni una red de telecomunicaciones de voz o de datos en cualquier protocolo incluyendo el de Internet.
Tampoco pueden hacerlo los bancos, las bolsas, las compañías eléctricas, los sistemas de generación de energía. Los sistemas de navegación, inercial o de satélite. Ningún negocio.
En lo referente a las tan de moda "Redes Sociales" estamos en la misma posición.. Europa es, como en sus inicios de Señorona raptada, un continente en situación de gran dependencia.
Tenemos el mismo nivel de dependencia estratégica, táctica y funcional que…. Burkina Faso.
En realidad nuestra dependencia es mucho mayor porque nuestro "hardware" de todo tipo es más sofisticado.. Desde lavadoras a frigoríficos pasando por automóviles, aviones, drones, motocicletas y hasta esas bicicletas eléctricas que los ayuntamientos han puesto en las calles para que regresemos al pasado mejorando nuestro sistema cardiovascular.
Tecnológicamente nuestra dependencia es de naturaleza colonial y ha sucedido en los últimos 50 años sin que nadie en Europa tuviese la capacidad de hacer otra cosa que ir cerrando iniciativas fallidas en tanto que nuestros gobiernos proclamaban –estúpidamente orgullosos– la firma de tratado tras tratado internacional que "supondría" más "facilidades" y "más crecimiento".
Si alguna vez Europa quiere levantar la cabeza del hoyo, tendrá que Re-Construir estas capacidades y para hacerlo vamos a necesitar Re-Negociar nuestra situación industrial con, como mínimo, las tres o cuatro grandes potencias mundiales: USA, China, Rusia e India.
Esto no es ni siquiera "planteable" desde el "modelo" de Europa que se ha venido construyendo.
Por mucho que el sistema judicial europeo nos lo quiera recordar de vez en cuando con sentencias como la que nos trae hoy el Sr. Redondo.
Mientras esperamos por alguna generación de Europeos capaces de planteárselo, debiéramos pensar en nuestro horizonte en esa Dimensión.
Vamos a imaginarlo, por ejemplo, desde una escuela de "indepes" en Deltebre, desde otra en Cangas de Narcea donde los niños sean usados para mantener a profes de "Bable" o desde la Ikastola de Leiza un día de sirimiri.
Ser independiente tiene mucha más tela de lo que parece.
Buenas noches y gracias, Juan Luis, por traer el tema.
Gracias Manu por el comentario. Muy cierto lo que comentas. La política europea en términos industriales y de generación de valor a veces es realmente difícil de comprender. Y lo que ahora se está planteando es cuál es el modelo de gobernanza en estos nuevos tiempos de globalización y homogeneización de legislaciones, y Europa tiene difícil liderar esta nueva etapa.
Gracias por el post Juan Luis, muy interesante. La postura de la Comisión Europea sobre la legislación de protección de datos va afrontar nuevos retos a raíz de los recientes actos terroristas.