Las increíbles aventuras de los datos personales en la corte de la Unión Europea

7 Oct 2015

Ayer, el Tribunal de Justicia de la Unión Europea, dictó que el acuerdo de Safe Harbor (Puerto Seguro), el cual permite que las empresas americanas almacenen y muevan información personal de los usuarios europeos en Estados Unidos si garantizan un “nivel adecuado” de protección de privacidad, es inválido. Es una noticia buena y mala.

UE

La buena noticia es que este fallo indica que la gente se preocupa mucho por la privacidad, y finalmente reconocen que su información personal es muy valiosa. Además, algunos de ellos están preparados para ir directo a los altos tribunales a exigir sus derechos sobre su información privada. No nos sorprende en la época post-Snowden: los servicios de inteligencia violan la privacidad de las personas constantemente, y ahora es más obvio que nunca. Y en conclusión, el nivel de protección puede ser descrito como “poco adecuado”.

Dicho esto, la decisión del tribunal no es el fin del proceso, es solo el comienzo. Las autoridades irlandesas (el caso fue llevado a Irlanda, ya que la sede europea de Facebook se localiza en Dublín) tienen que examinar la denuncia y decidir si se debe suspender la “transferencia de datos de los suscriptores europeos de Facebook a Estados Unidos”, ya que esto “no permite el nivel de protección adecuado de los datos personales”.

Lo que también vale la pena comentar, es que la decisión del Tribunal de Justicia Europeo es final y no puede ser apelada.

Este paso tomado por la Unión Europea, no es el primero de este tipo en cuanto a la privacidad de datos. En febrero de este año, la Federación Rusa aprobó una ley, la cual requiere que los datos personales de los ciudadadnos rusos sean almacenados a nivel local en Rusia a partir del 1 de septiembre de 2015. A diferencia de la Unión Europea, no hubo necesidad de un juicio ya que no existe ningún acuerdo como el de Safe Harbor con Estados Unidos.

Y como siempre ocurre con las leyes rápidas en Rusia, la fecha límite se movió a enero de 2016, ya que la mayoría de empresas haciendo negocios en Rusia no pudieron mover la información de sus usuarios tan rápido. Algunos de ellos, como Facebook por ejemplo, suelen ignorar la nueva ley, prefiriendo pagar multas (que son moderadas) en vez de construir centros de datos locales tan caros.

Sin embargo, el problema es que la gente piensa en los datos personales como algo substancial. “Oye, parece que nuestros coches no están tan seguros aquí, vamos a estacionarlos en nuestro garage y en ningún otro lado”. Pero los datos son los datos, son efímeros por naturaleza. Es fácil acceder a ellos, transferirlos y copiarlos. Lo que es sorprendentemente difícil, es controlar por completo dónde fluyen los datos geográficamente.

Las compañías enormes como Google, Facebook, VISA, MasterCard, etc, que poseen docenas de centros de datos alrededor del mundo, normalmente no les importa dónde está almacenada la información de sus usuarios. Es Internet, todo está a un par de milisegundos de ti, ¿por qué molestarse en saber en qué país?

A estas compañías les llevará un tiempo ordenar toda la información y darse cuenta qué debería almacenarse y dónde. Así que la mala noticia es que esas personas anticuadas están intentando manejar esta información al estilo antiguo como si se tratase de cosas del mundo físico. Y están intentando construir paredes en el mundo virtual, el cual fue diseñado para ser continuo y sin fronteras.

Esto es un callejón sin salida. Hasta que todo el mundo se dé cuenta que las compañías de IT gastarán mucho dinero y esfuerzo para apaciguar a este gobierno u otro. Para empezar, lidiarían con la Unión Europea y Rusia. Después, en cuanto otros gobiernos palpen la tensión en el ambiente, probablemente también atormentarán a las compañías de IT. Preparen sus palomitas.

Volviendo a la analogía del coche. La pregunta no es dónde está estacionado. La verdadera pregunta es: ¿Son seguras las puertas? O ¿es legal robar un coche? O ¿qué le puedes hacer a un ladrón? Y probablemente la pregunta más importante sea: ¿Por qué demonios todo el mundo tiene la llave de mi coche?