Es ilegal que estés consumiendo este contenido (y eso es bueno)

safe harbour

La semana pasada hubo tantos temas que tratar que voy con retraso (y seguiré previsiblemente mañana).

El caso es que el martes pasado el Tribunal de Justicia Europeo (TJUE) invalidaba el tratado ‘Safe Harbour’ (EN), un esperpento de ley en favor de los intereses de las grandes empresas norteamericanas, que bypaseaban de esta manera las férreas restricciones europeas en carácter de privacidad de datos, pasando a gestionarlos por sí mismas.

Para ponernos en antecedentes, hay que considerar que Europa solo permite a empresas de fuera gestionar datos personales de sus ciudadanos si la legislación del país donde están radicadas cuenta con una legislación como mínimo tan restrictiva como la europea.

Y esto era un problema, puesto que por un lado EEUU es ejemplo (para bien y para mal) de un sistema judicial en el que el usuario es el último de la cadena, y por otro, la importancia de las empresas norteamericanas (en especial en el sector servicios) era tal que se vio oportuno levantar la mano precisamente con ellos.

Corría el año 2000, y para entonces, EEUU era un aliado al que había que mantener contento, del que podíamos fiarnos.

Nada más lejos de la realidad.

La era Post Snowden y la realidad del abuso masivo

Revelaciones de whistleblowers de la talla de Snowden o Assange (Wikileaks) han demostrado en estos últimos años cómo la industria de los servicios digitales de EEUU ha servido de herramienta sistemáticamente para ejercer uno de los mayores crímenes hacia toda la humanidad. Un sistema de control masivo, que se escudó de la peor manera en un atentado terrorista, y que sirvió de entrada al abuso más descabellado y absurdo de la historia.

Lo comentaba recientemente con la derogación de la USA Patriot, otro de los tentáculos de esa hipérbole del proteccionismo gubernamental de EEUU, que obligaba a estas compañías a ceder, sin más mediación que una petición unilateral no expuesta a escrutinio del sistema judicial, acceso a la información de sus usuarios, fueran ciudadanos estadounidenses o extranjeros, tuvieran o no que ver con el terrorismo.

Y lo vuelvo a decir ahora: Para situaciones como esta sirve la figura del informador. Esa persona que un buen día, después de observar durante tantos otros cómo ese trabajo que le daba de comer estaba en realidad poniendo en peligro los derechos constitucionales de todos los ciudadanos, decide correr el absoluto riesgo de ir contra el sistema y hacer llegar a la opinión pública la verdadera situación que estamos viviendo.

De que la respuesta del gobierno ante un claro ejemplo de patriotismo es precisamente poner precio a su cabeza, alegando que esas filtraciones ponen en peligro la seguridad nacional. Cuando de hecho, al único que ponen en peligro es al propio sistema.

Ha sido suficiente que Max Schrems (EN), un abogado austríaco conocido por defender a capa y espada la privacidad en servicios como Facebook, pusiera una denuncia en los tribunales irlandeses contra la filial de esta compañía con las pruebas inequívocas de las filtraciones de Snowden, para que el juicio acabara por pasarse al Tribunal Europeo de Justicia, y este dictaminara que no solo Facebook estaba abusando de aquel viejo tratado, sino también la totalidad de esas más de 4.000 empresas que en su día lo firmaron.

De que a efectos prácticos, EEUU ya no es un país con las garantías suficientes como para que Europa permita que este trabaje con los datos personales de sus ciudadanos. De que la confianza de antaño se ha acabado perdiendo, incluso ante la aparente dejadez de la Comisión Europea en todo lo que tenía que ver con privacidad y servicios norteamericanos.

Una victoria que sabe a poco

No voy a pecar de positivo. Es una victoria, pero las implicaciones reales, aunque deberían ser bastante mayores, se van a quedar en poco más que anecdóticas.

Primero de todo, es un paso inicial crítico para conformar ese futuro en el que la privacidad sea un elemento que debe primar frente al negocio de las grandes compañías, y frente a los intereses de los gobiernos.

En el último artículo de SocialBrains tratábamos de soslayo la situación de Twitter (ES), y de cómo esta compañía, que podíamos considerar un ejemplo en cuanto a protección de datos de usuario (todo lo esperable de una compañía que vive de la publicidad), había apostado en su momento, aún en espera de la respuesta del Tribunal de Justicia Europeo, de dividir su sistema de tracking en dos, gestionando íntegramente toda la información de los ciudadanos europeos dentro de Europa (en Irlanda, para ser más exactos), bajo el yugo de la legislación europea, y evitando con ello tener que responder ante las peticiones de datos de su gobierno.

Segundo porque esa supuesta tecnofobia europea, haya o no intereses puramente geopolíticos, está sirviendo precisamente como caballo de guerra para luchar por los intereses del usuario. Desde ese NO rotundo a ACTA del 2012, pasando por el apoyo que recibía el año pasado Microsoft frente al juicio que tiene abierto contra el gobierno de su país, hasta las numerosas pugnas en las que poco a poco estamos empezando a ver mejoría.

Europa aboga por un escenario tecnológico en el que el usuario tiene el control de su información (con algunos flecos, todo sea dicho), y esto es bueno para todos.

Y tercero, cómo el hecho de que a día de hoy, usted esté consumiendo información de esta página ilegalmente, o que reciba mis correos semanales no amparados dentro de la actual legislación, es realmente bueno.

Que sí, será cuestión de que las empresas detrás de esos servicios de terceros que tengo habilitados (a saber, Google Analytics, CloudFlare, MailChimp en el caso de la Comunidad, o el respectivo a cada red social, si es que usted pincha en alguno de esos botones) cambien sus políticas de privacidad, pidiendo al usuario que acepte unilateralmente su explotación por parte de estas compañías americanas.

Pero es un paso, que abre la veda a futuros movimientos, que irán paulatinamente dibujando un escenario más sensible a los intereses del usuario.

Es una buena noticia, a fin de cuentas. Y parece que será la tónica a partir de ahora :).

 

Edit a día 3 de Febrero del 2016: Entra en vigor Privacy Shield, un Safe Harbour 2.0 que parchea levemente el problema sin atajarlo de raíz. Por la intranet de los patronos he realizado mi análisis al respecto (ES).