Abuso de privacidad y soberanía en la mesa de los tribunales de EEUU

La historia viene de atrás. En diciembre del 2013, el gobierno americano pedía a Microsoft (EN) el acceso a datos confidenciales de correos electrónicos requeridos en una investigación judicial.

privacidad microsoft

Dichos datos, y aquí viene el punto interesante del asunto, estaban albergados en servidores de Irlanda, y por tanto, fuera de Estados Unidos, lo que llevó a la compañía a defenderse alegando que no contaban con la jurisprudencia necesaria para realizar un tráfico de datos de un país aliado a otro sin el consentimiento de las dos partes.

Esto ha ido maximizándose a lo largo de este año, con la incursión primero de varias grandes tecnológicas y asociaciones pro derechos del usuario (EN), hasta que a finales de la semana pasada la propia Irlanda (EN) entraba al trapo protegiendo sus intereses.

La principal preocupación de Irlanda es el perjuicio a su propia soberanía que implicaría el triunfo de la posición de EEUU en la corte.

Resumido el caso, ahora toca analizar las consecuencias que podría tener una resolución de esta índole para el futuro de los derechos digitales.

Si al fin el tribunal de Nueva York dictamina que Microsoft debe ceder a las peticiones del gobierno americano, ello significaría que:

  • Las compañías americanas se rigen únicamente por la constitución americana, aunque estén en otros países.
  • El gobierno americano podría realizar peticiones de expropiación de datos personales de personas fuera del país unilateralmente.
  • Los países donde estas compañías operan no tendrían voz ni voto en decisiones de este tipo, saltándose los convenios y acuerdos de colaboración entre naciones.

En caso contrario:

  • Las compañías americanas deberían, como hacen el resto de compañías, acatar las políticas legislativas en las fronteras de cada país si quieren seguir teniendo presencia en el mismo.
  • El gobierno americano tendría que hacer uso de los tratados entre países para realizar investigaciones que involucraran a ciudadanos extranjeros.
  • Los países donde los datos estén albergados mantendrían la soberanía de los datos.

Es decir, lo que se debate actualmente no es únicamente que Microsoft tenga o no que ceder los correos electrónicos de un acusado, sino que EEUU tenga la capacidad o no de saltarse cualquier tratado entre países atacando directamente a la empresa que alberga los datos, por el simple hecho de que esta sea americana.

Iría más lejos, ante las posibles represalias (principalmente en Europa, por ser nosotros los más toca¢!#¢nes con el tema de la privacidad) que podrían tomar el resto de países si las compañías deciden acatar los dictámenes de un gobierno extranjero: Si los datos de mis ciudadanos, alojados en mi territorio, no son de mis ciudadanos, ya puedes irte buscando otra puerta a la que picar.

Incluso a la posible diversificación de servidores por parte de las compañías, que podrían ver en este fallo a favor la manera de evitar tener que ceder sin derecho a réplica datos de sus usuarios a un gobierno sediento de control. Alojando los datacenter en países aliados el gobierno tendría que negociar con el país y no hacer presión únicamente con la compañía, lo cual claramente les interesa (tanto a nivel de negocio, como de credibilidad ante los usuarios).

EEUU vuelve a mostrar su cara oscura legislando fuera de sus fronteras para su interés. Ese mismo país que no duda en levantar una cruzada santa contra algún dictador de algún país pequeño y lejano para dar sentido al gasto en ciberguerra, demanda unilateralidad en un proceso que ya está bien recogido en el sistema legislativo, y en el que deberían estar involucrados sí o sí todos los países involucrados (¿suena de cajón, verdad?).

Un caso que supongo acabará dándonos nuevamente la razón, pero que en todo caso lleva abierto más de un año, y tiene vistas de seguir como mínimo otro tanto.