Todo el mundo que utiliza el Internet debería alegrarse de la muerte de este hito legal, que perjudicará los gustos de Facebook y Google. Un tribunal europeo de justicia ha dado un paso que ningún tribunal ha tenido el valor de tomar.
Un tribunal de la Unión Europea en Luxemburgo ha hecho olas en aguas internacionales al declarar que un acuerdo de transferencia de datos entre la UE y los EE.UU. no cumple con la legislación europea de derechos humanos. La decisión, emitida por el tribunal europeo de justicia el martes en un caso presentado por el activista privacidad pionero Max Schrems contra Facebook no sólo promete erradicar las prácticas comerciales de algunos de los gigantes del sector de la tecnología. También contiene más, condena por un tribunal las prácticas en masa de vigilancia de la Agencia de Seguridad Nacional de Estados Unidos.
La decisión del tribunal de suspender el llamado acuerdo de puerto seguro es una de esas bestias raras, un juicio altamente legalista de aparente poca relevancia pública, que no se puede sentir por todos, desde el usuario promedio de Facebook británico para el congresista estadounidense. Así como la Corte Suprema de Estados Unidos hizo a principios de este año cuando se pronunció sobre el matrimonio gay es constitucional, el tribunal europeo de justicia tiene no sólo caminó, para correr en la dirección del progreso.
Puerto seguro, un acuerdo entre la UE y los EE.UU. en el año 2000, se suponía que debía proteger los datos privados recogidos por las compañías de Internet: su edad, estado civil, incluso sólo las páginas de Facebook que le ha «gustado». Cuando las compañías estadounidenses con filiales en la UE recogen datos personales en Europa y lo enviaron de vuelta a los EE.UU., o cuando las empresas europeas externalizan sus datos a los proveedores de los Estados Unidos, los datos personales que se supone todavía cubierta por las protecciones de privacidad consagrados en la legislación comunitaria. Así que cuando Facebook Europa, con sede en Irlanda, recolectó datos sobre sus miembros europeos y luego envió los datos a los servidores en los EE.UU., la información que permanecieron protegidos por la protección de datos de la UE y de los derechos humanos.
Puerto seguro iba a recordar a aquellas empresas transferir deliberadamente los datos de los EE.UU. que no podían escapar de las obligaciones de proteger los datos contra el abuso, error, robo o apropiación ilegítima, incluso si con el pretexto de la seguridad nacional. Edward Snowden hizo una revelación sorprendentemente clara que este no era el caso.
El fallo del martes es de moneda corriente en todo momento de una indignación bien fundada del alcance y audacia de los Estados Unidos por espiar a los ciudadanos no estadounidenses, que el tribunal había sido con ganas de pronunciar claramente. Podría haber emitido una decisión mucho más dura en respuesta al reclamo Schrems ‘, que esencialmente le preguntó si puerto seguro impidió a las autoridades de protección de datos nacionales, tales como la Oficina del Comisionado de Información del Reino Unido, a partir de la investigación de las prácticas de las compañías estadounidenses. En cambio, el tribunal saltó con entusiasmo ante la oportunidad de cuestionar la validez del acuerdo de puerto seguro en sí, y con ella el cumplimiento de la ley estadounidense sobre la privacidad y la vigilancia de las normas europeas de derechos humanos.
Es muy poco probable, como alarmistas sugieren, que el fallo será paralizar la floreciente escena de puesta en marcha, sin embargo, la nube negra que ha colgado largo sobre puerto seguro ha hecho que las empresas han preparado para esta eventualidad. En cualquier caso, las empresas con más probabilidades de ser afectadas de Internet son los que ya tienen mucho poder e influencia, tales como Facebook, con sus filiales europeas o empresas de la UE y los gobiernos de externalización de datos a servicios en la nube de Estados Unidos. Para el usuario medio de Internet, el impacto será inmediato, pero difícil de discernir. Compañías estadounidenses con filiales europeas – Facebook, Google y Amazon, por ejemplo, tendrán que, bien mantener los datos de individuos en los servidores europeos o buscar otro fundamento jurídico para la transferencia de los datos a los EE.UU..
Del mismo modo, las agencias gubernamentales que buscan externalizar datos para servicios en la nube en Estados Unidos, como HMRC buscó con Google a principios de este año, tendrán que pensar dos veces la legalidad de sus propuestas. En general, la decisión es probable que disminuya, pero no notablemente a contener la cantidad de datos transferidos a los EE.UU. y por lo tanto la cantidad de datos disponibles para las agencias de inteligencia de Estados Unidos para inspeccionar bajo sus leyes de vigilancia, que no tienen derechos de privacidad en absoluto.
La decisión será sin duda influyente en la corte europea de derechos humanos, que el próximo año tendrá en cuenta no menos de tres reclamaciones contra vigilancia masiva en el Reino Unido, ellas interpuesta por la Libertad, Privacidad Internacional y Amnistía Internacional, después de la instrucción de un Tribunal de Gran Bretaña dictaminó sobre la vigilancia masiva para cumplir con la Ley de derechos humanos, así como otras dos presentadas por Big Brother Watch, PEN Inglés y el Grupo Open Rights, y la Oficina de Periodismo de Investigación, respectivamente.
Sobre la legitimidad del estado de vigilancia británico y otros casos judiciales sobre la legalidad de vigilancia masiva se escuchan en toda Europa, Francia, Alemania y los Países Bajos, esta decisión es probable que ayude a los abogados y activistas que se ejecuten esos casos también.
Con un poco de suerte el fallo también influirá en la política estadounidense, ya que el Congreso podría determinar la caducidad de las disposiciones de vigilancia masivas, como las cláusulas pertinentes de vigilancia estadounidense ante una legislación de caducidad en 2017.
El valor real de la presente sentencia podría ser como una llamada de atención a los legisladores estadounidenses que, en una era digital en la que internet no conoce la nacionalidad, ofrezcan a los estadounidenses y extrangeros alguna protección, reconociendo que es una violación del derecho internacional.