Análisis
¿Hay un puerto seguro para nuestra privacidad?
Manel Medina
Director del ESCERT de la UPC
MANEL MEDINA
Los gigantes operadores de servicios en internet habían escapado a la legislación europea de protección de datos mediante el acuerdo safe harbour (puerto seguro), al que podían adherirse libremente para garantizar que voluntariamente cumplirían con las medidas de protección exigidas por la legislación de la UE. Pero los navegantes tradicionales ya saben que muchos puertos son inseguros cuando el viento sopla en determinada dirección. Y en este caso el Gobierno de Estados Unidos decidió soplar hacia las multinacionales para pedirles ayuda en la lucha contra el cibercrimen, lo que atenta contra la obligación de preservar los datos por parte de quienes los controlan. Porque en las cláusulas que aceptamos (normalmente sin leer) no se nos pide autorización para ceder los datos de nuestra actividad en la red a cualquier Gobierno que tenga interés en conocer nuestros movimientos en el ciberespacio. En la Patriot Act las empresas se comprometen a dar acceso al Gobierno de EEUU a información sobre «sospechosos».
Competencia jurídica
El problema es quién decide que alguien es sospechoso en internet. De entrada, es difícil saber dónde está ese alguien y qué nacionalidad tiene; es decir, el tribunal competente en el delito presuntamente cometido. El nuevo reglamento general de protección de datos europeo precisamente intenta protegernos al establecer que cada ciudadano o empresa puede reclamar al tribunal de justicia de su país de residencia que dictamine sobre cualquier arbitrariedad de la que pueda ser víctima. Por tanto, un tribunal de EEUU difícilmente podrá constituirse legalmente en contra de un ciudadano europeo, y el Tribunal de Justicia de la Unión Europea lo ha constatado.
Otra batalla que puede verse influida por esta decisión judicial es la nueva directiva de ciberseguridad europea, pendiente de la última revisión por el Parlamento Europeo, en la que los operadores del mercado de internet también han conseguido quedarse fuera de la regulación, evitando de esta forma tener que realizar análisis de riesgos y aplicar medidas de ciberseguridad adecuadas para proteger los datos personales y corporativos (y, de no hacerlo, exponerse a enormes multas).
La cuestión es que en la privacidad física podemos escoger correr las cortinas o bajar las persianas, o pasar por una calle videovigilada o por otra que no lo esté, pero en internet apenas hay lugares realmente privados. La información que compartimos con familiares, amigos, compañeros de trabajo o simples conocidos o saludados queda registrada en las bases de datos de nuestros proveedores durante meses, sin que tengamos la oportunidad de ser olvidados. Precisamente el derecho al olvido es uno de los que reconoce el nuevo reglamento europeo de protección de datos, un derecho que ha sido reclamado por muchos y que es especialmente crítico para los jóvenes y adolescentes.
- Muere Itxaso Mardones, reportera de Gloria Serra en 'Equipo de investigación', a los 45 años
- Hacienda te devuelve 300 euros si tienes un hijo menor de 25 años y 900 si tienes dos: así tienes que ponerlo en la declaración de la renta
- ¿Llamadas que cuelgan? Así son las robollamadas, la nueva táctica de spam telefónico
- La querella del novio de Ayuso se admitirá a trámite pese a la campaña del fiscal para que sea rechazada
- El cabecero de madera de Ikea que se ha convertido número uno en ventas por su precio y facilidad de montaje
- La mitad de los nuevos trabajadores indefinidos o son despedidos o renuncian al cabo de un año pese a la reforma laboral
- Sondeo elecciones Catalunya: Los catalanes prefieren a Illa como president y puntúan mejor a Aragonès que a Puigdemont
- El turista vizcaíno Álex García repatriado de Tailandia se encuentra ingresado en la UCI "estable y animado