¿Hay un puerto seguro para nuestra privacidad?

Los gigantes operadores de servicios en internet habían escapado a la legislación europea de protección de datos mediante el acuerdo safe harbour (puerto seguro), al que podían adherirse libremente para garantizar que voluntariamente cumplirían con las medidas de protección exigidas por la legislación de la UE. Pero los navegantes tradicionales ya saben que muchos puertos son inseguros cuando el viento sopla en determinada dirección. Y en este caso el Gobierno de Estados Unidos decidió soplar hacia las multinacionales para pedirles ayuda en la lucha contra el cibercrimen, lo que atenta contra la obligación de preservar los datos por parte de quienes los controlan. Porque en las cláusulas que aceptamos (normalmente sin leer) no se nos pide autorización para ceder los datos de nuestra actividad en la red a cualquier Gobierno que tenga interés en conocer nuestros movimientos en el ciberespacio. En la Patriot Act las empresas se comprometen a dar acceso al Gobierno de EEUU a información sobre «sospechosos».

Competencia jurídica

El problema es quién decide que alguien es sospechoso en internet. De entrada, es difícil saber dónde está ese alguien y qué nacionalidad tiene; es decir, el tribunal competente en el delito presuntamente cometido. El nuevo reglamento general de protección de datos europeo precisamente intenta protegernos al establecer que cada ciudadano o empresa puede reclamar al tribunal de justicia de su país de residencia que dictamine sobre cualquier arbitrariedad de la que pueda ser víctima. Por tanto, un tribunal de EEUU difícilmente podrá constituirse legalmente en contra de un ciudadano europeo, y el Tribunal de Justicia de la Unión Europea lo ha constatado.

Otra batalla que puede verse influida por esta decisión judicial es la nueva directiva de ciberseguridad europea, pendiente de la última revisión por el Parlamento Europeo, en la que los operadores del mercado de internet también han conseguido quedarse fuera de la regulación, evitando de esta forma tener que realizar análisis de riesgos y aplicar medidas de ciberseguridad adecuadas para proteger los datos personales y corporativos (y, de no hacerlo, exponerse a enormes multas).

La cuestión es que en la privacidad física podemos escoger correr las cortinas o bajar las persianas, o pasar por una calle videovigilada o por otra que no lo esté, pero en internet apenas hay lugares realmente privados. La información que compartimos con familiares, amigos, compañeros de trabajo o simples conocidos o saludados queda registrada en las bases de datos de nuestros proveedores durante meses, sin que tengamos la oportunidad de ser olvidados. Precisamente el derecho al olvido es uno de los que reconoce el nuevo reglamento europeo de protección de datos, un derecho que ha sido reclamado por muchos y que es especialmente crítico para los jóvenes y adolescentes.