Lo que tenemos que aprender tras el colapso de 'Safe Harbour'
Desde el pasado martes, desde la sentencia del Tribunal de la UE sobre el 'Safe Harbour' transferir datos a los Estados Unidos carece de base legal. Los ciudadanos de la UE y las empresas se encuentran ahora operando en un vacío legal cuyas consecuencias para millones de ciudadanos y miles de compañías serán de proporciones incalculables
Imagen: EFE
El presidente del Tribunal de Justicia de la Unión Europea se retiró la semana pasada protagonizando una despedida que bien podría considerarse histórica. Se fue dejando para la posteridad la sentencia de este tribunal sobre el caso Schrems contra el comisario de protección de datos, un texto legal que invalida el esquema puerto seguro ('Safe Harbour' en inglés), el mismo que había gobernado la transferencia y almacenamiento de nuestros datos en Estados Unidos desde 2000.
En pocas palabras, el tribunal sostiene que los datos personales ya no pueden seguir siendo transferidos a los Estados Unidos bajo el esquema puerto seguro al no haber en los Estados Unidos garantías suficientes que aseguren la protección de los datos de los ciudadanos de la UE. La corte también tomó en cuenta las revelaciones sobre la vigilancia masiva durante los últimos años, practicada sobre todo por la NSA ( Agencia de Seguridad Nacional de los estados Unidos).
Mientras algunos han interpretado la sentencia como una victoria para la privacidad y las libertades civiles, otros han reaccionado con incredulidad, enfado y pánico. ¿Por qué? Porque desde el pasado martes, transferir datos a los Estados Unidos carece de base legal. Los ciudadanos de la UE y las empresas se encuentran ahora operando en un vacío legal cuyas consecuencias para millones de ciudadanos y miles de compañías serán de proporciones incalculables.
Lo cierto es que el tribunal hizo lo que tenía que hacer: defender la ley. La anulación de 'Safe Harbour' no debería haber sido una sorpresa para nadie. Las revelaciones de Snowden demostraron que las salvaguardas previstas por 'Safe Harbour' eran insignificantes, sobre todo en el contexto de la vigilancia masiva e indiscriminada de los ciudadanos. Pero la Comisión europea y los Gobiernos de la UE han sido desgraciadamente muy laxos a la hora de enfrentarse a esta cuestión. En vez de reforzar las reglas del puerto seguro, la Comisión europea decidió mirar hacia otro lado, llegando incluso a ignorar un informe de evaluación que alertaba del peligro. La respuesta de la Comisión y los Estados miembros a la sucesión de escándalos de vigilancia masiva fue indignación publica. Una vez expresada, no hicieron nada para terminar con estas prácticas ilegítimas. Las repetidos avisos del Parlamento europeo para sustituir Safe Harbour fueron ignorados, mientras las conversaciones con los Estados Unidos, cuyo objetivo era mejorar la aplicación y reforzar las garantías a los ciudadanos europeos, terminaron siendo completamente desesperanzadoras.
Es comprensible que ahora las compañías estén preocupadas. Sus actividades transatlánticas pueden estar en peligro y expuestas a un reto legal. No obstante, tenemos que recordar que muchas de esas compañías han minado obstinadamente el ahora famoso puerto seguro al no cumplirlo. Muchos ciudadanos europeos estarán, con toda la razón, horripilados al descubrir que sus datos y comunicaciones privadas no eran ni privados ni estaban a salvo.
La sentencia sobre Safe Harbour está en total sintonía con la serie de incidentes que han expuso las debilidades de la actual gobernanza en la UE. La sentencia del año pasado invalidando la directiva sobre la retención de datos, los escándalos en la FIFA y ahora el Dieselgate (escándalo sobre las emisiones de Volkswagen) son síntomas del mismo problema. Un coctel explosivo de Gobiernos débiles, grupos de presión y lobistas bien pagados y una presión constante de las agencias de seguridad han creado leyes que no pasan el examen de legalidad y constitucionalidad. Cuando se combina con una aplicación débil o la aplicación ni siquiera existe, al que le toca pagar la factura es, como siempre, al individuo y a los colectivos más vulnerables.
En vez de reprochar a CJE que esta se dedique a hacer su trabajo o intentar ignorar o sortear la sentencia, todos los esfuerzos tienen que centrarse ahora en restablecer el estado de derecho y poner las actividades de inteligencia y seguridad dentro de los límites legales, donde deberían enmarcarse siempre. Si estuviésemos hablando de Rusia o China, Europa no tendría una actitud tan permisiva. Es hora de que la UE defienda los derechos de sus ciudadanos y respete las leyes, aunque eso signifique tener que romper con nuestros amigos al otro lado del Atlántico y nuestros aliados.
Tenemos que trabajar para poner en marcha lo antes posible un nuevo esquema que gobierne el traspaso de datos a los Estados Unidos. Un sistema con verdaderas garantías para la privacidad y los derechos de los ciudadanos, que provea también una base legal sólida para compañías que hagan negocios transatlánticos. Y que, por supuesto, cumpla con los estándares establecidos en la sentencia del Tribunal de Justicia de la UE, que ahora también debe aplicarse a los esquemas existentes de traspaso de datos por razones de seguridad, como por ejemplo los datos de los pasajeros. Las actividades de los servicios de inteligencia y seguridad a ambos lados del Atlántico tendrán que respetar los requisitos legales y constitucionales si bien ya sabemos que no será una tarea fácil, pues la resistencia de los agencias de servicios secretos es grande.
Hay quienes ya están pidiendo que el internet europeo se blinde. Me tomo muy en serio estas preocupaciones, pero no estoy de acuerdo. Blindar internet solo acarrearía consecuencias negativas. Por el bien de las relaciones transatlánticas y por respeto a un internet sin barreras, hay que encontrar soluciones que respeten el derecho europeo y la sentencia del tribunal de la Unión Europea, pues es conveniente para los socios a ambos lados del Atlántico.
Es importante que aprendamos las lecciones que esta sentencia nos deja y que nos permitan trabajar en una nueva relación transatlántica que ponga mayor esfuerzo en el estado de derecho y los derechos fundamentales. Hay que asegurar a los ciudadanos de la UE que sus datos serán tratados con el respeto que merecen. De ser así, la sentencia del puerto seguro podría convertirse en lo mejor que le haya pasado jamás al estado de derecho y a las relaciones transatlánticas.