Desde que comenzara el proceso de revisión formal del marco europeo de protección de datos, allá por 2007, han sucedido diversos acontecimientos que están influyendo en el devenir que se esperaba de las relaciones entre Estados Unidos y la Unión Europea.

En busca de la armonización

El proceso de revisión de la normativa de protección de datos atendía a la necesidad de conseguir una verdadera armonización de la legislación en Europa para poder afrontar así los problemas relacionados con la privacidad, que no hacían más que incrementarse con la aparición de nuevas tecnologías, en particular con el desarrollo de Internet.

Este proceso culminó con una propuesta de la Comisión Europea de un Reglamento General de Protección de Datos en enero de 2012. La elección de un reglamento como instrumento legislativo pretende acabar con las diferencias en las normas entre los Estados miembros que produjeron las transposiciones de las directivas anteriores a las legislaciones nacionales.

Esta propuesta ha sido ampliamente debatida a todos los niveles y se encuentra en trámite parlamentario en la actualidad. Llegado este punto, el debate parecía centrarse en la búsqueda de soluciones globales, tanto técnicas como legislativas, que permitieran acercar las posturas a uno y otro lado del Atlántico. En este sentido, el comunicado conjunto de la Unión Europea (UE) y EEUU, tras la celebración de una Conferencia sobre privacidad y protección de datos en marzo de 2012, parecía apuntar en la buena dirección, a pesar de las diferentes visiones de la propia concepción de privacidad.

En este sentido, Ricard Martínez refleja en su artículo cómo siendo la privacidad un bien jurídico idéntico a ambas orillas del Atlántico, la implementación de mecanismos legales para la protección de este derecho muestra numerosas diferencias entre Europa y EEUU, instando a que ambas regiones vuelvan a la senda del entendimiento y el diálogo para alcanzar un marco común de estándares en torno a la privacidad. Esta estandarización de la privacidad es mencionada por buena parte de los autores que colaboran en este Dossier y se perfila como una línea de trabajo importante para los próximos años.

Por su parte y sin embargo, Gloria González cuestiona en su artículo que este derecho a la privacidad sea un derecho plenamente consolidado en Europa, pues su naturaleza exacta y el verdadero alcance de este derecho están en su opinión en gran medida por determinar.

Consecuencias del espionaje en la economía y en el PIB norteamericano

Las revelaciones de espionaje citadas por todos los autores han puesto en tela de juicio la capacidad de los acuerdos existentes para garantizar la privacidad de los ciudadanos europeos, como el del Puerto Seguro, sobre el que versa el artículo del profesor Ortega y en el que repasa las limitaciones prácticas que está encontrando para suponer un mecanismo completo de protección.

Más allá de la protección del derecho a la privacidad, dichas revelaciones han sembrado además dudas sobre las relaciones políticas y comerciales con EEUU, en un momento en el que Europa se encuentra en pleno proceso de negociación de un acuerdo de libre comercio con aquel país. Quiere esto decir que no solo las empresas norteamericanas están viendo perjudicados sus intereses económicos, sino que también estos perjuicios pueden extenderse a las economías europeas. De hecho, en la actualidad el volumen de transacciones entre EEUU y la UE es superior a 2.000 millones de euros diarios, suponiendo más de un tercera parte de los flujos comerciales en todo el mundo, de modo que la aprobación del Tratado daría pie, de acuerdo a las estimaciones de la Comisión Europea, a un incremento en las ganancias económicas dentro de la UE superior a 68.000 euros, según las previsiones más pesimistas[1]. Los retrasos que las revelaciones de Snowden han podido producir sobre las negociaciones entre la UE y EEUU en torno a este acuerdo de libre comercio estarían generando importantes consecuencias económicas.

En cualquier caso, los perjuicios más inmediatos parecen arreciar en la orilla estadounidense. La ITIF (Information Technology & Innovation Foundation) estima entre 22.000 y 35.000 millones de dólares las pérdidas hasta 2016 que las revelaciones vigilancia electrónica llevada a cabo por la NSA pueden suponer solo sobre el sector de servicios cloud de EEUU en un panorama de crecimiento mundial de dicho mercado[2]. Teniendo en cuenta que estas revelaciones tienen incidencia sobre otros muchos mercados dentro del hipersector de las Tecnologías de la Información y la Comunicación (TIC), el impacto sobre el PIB norteamericano puede resultar verdaderamente notable. Más aun cuando las intensas críticas que determinados proveedores de equipamiento habían recibido desde Norteamérica durante los últimos meses por estar presuntamente a disposición de otros gobiernos (léase el gobierno chino), se han convertido en un efecto bumerán para compañías americanas.

Este efecto bumerán o de ‘cazador cazado’ se traslada también a otros ámbitos más allá del puramente económico. La férrea defensa por parte de EEUU en cumbres internacionales -como la WCIT-12 (World Conference on International Telecommunications)- de un modelo de Internet libre y abierto del que el mundo occidental era garante, ha quedado ahora en entredicho[3]. Ya hay agentes que han pedido una revisión de los resultados de dicha conferencia y parece difícil que Estados Unidos pueda mantener de ahora en adelante y con una solidez suficiente el mismo discurso en torno a las libertades en Internet[4].

Tanto es así que algunas de las empresas de Internet más relevantes se han unido para dirigir una carta abierta al presidente Obama y a los miembros del Congreso, enmarcada en una campaña a la que han titulado Reform Government Surveillance[5]. Las empresas signatarias instan al gobierno americano a aplicar cinco principios en una reforma de sus prácticas de vigilancia: limitar la autoridad del gobierno para recoger información de los usuarios, responsabilidad, transparencia, respetar la libre circulación de información y evitar conflictos con otros gobiernos. Esta carta pone de manifiesto la necesidad imperiosa de lavar su imagen por parte de las empresas acusadas de ceder datos de sus usuarios al gobierno americano, aun poniendo en riesgo su relación con el gobierno.

El papel de las instituciones

El artículo del profesor Bennett, que abre los puntos de vista de este Dossier, cree, sin embargo, que la legislación norteamericana ha estado y está al servicio de los intereses de sus empresas. Así, critica que la diferente percepción a ambos lados del Atlántico sobre la privacidad haya servido en innumerables ocasiones para justificar las diferencias en la legislación. En su opinión, este es un argumento que ha servido de paraguas para llevar a un debate de derechos lo que es en realidad un debate de intereses económicos. La regulación sectorial es dentro del compendio legislativo estadounidense, en su opinión, insuficiente para una era en la que la tecnología ha difuminado también las fronteras entre sectores.

Por su parte, José Luis Rodríguez Álvarez, director de la Agencia Española de Protección de Datos, cree que EEUU y Europa están obligados a entenderse, por lo que dedica su artículo a la necesidad de revisión del Acuerdo de Puerto Seguro para paliar tanto las asimetrías que tradicionalmente venían ocurriendo en las relaciones Europa-Estados Unidos, como para abordar también la más reciente problemática sobre la vulneración del derechos a la privacidad de los ciudadanos europeos, puesta de manifiesto por las revelaciones de espionaje. No obstante, este autor muestra su escepticismo en relación con la capacidad de Europa para abordar esta cuestión, dadas las competencias que tiene en la materia, por lo que, en su opinión, solo un alto grado de compromiso político podrá equilibrar las relaciones trasatlánticas.

Por su parte, el Supervisor Europeo de Protección de Datos, Peter Hustinx, cree que el papel de las instituciones europeas sí es ciertamente relevante en el marco de las relaciones Europa-Estados Unidos. En su artículo para este Dossier repasa los procedimientos que las instituciones comunitarias tienen a su disposición para fortalecer de forma conjunta la privacidad de los usuarios europeos, también en el ámbito global.

De hecho, la Comisión Europea publicó en el mes de noviembre de 2013 un conjunto de documentos (dos Comunicaciones y un Informe[6]) sobre las relaciones trasatlánticas en cuanto a los flujos de información, en un intento por conseguir restaurar la confianza de los usuarios europeos. El informe de hallazgos[7] aprecia en sus conclusiones una notable falta de claridad en las condiciones bajo las que se realiza la recolección de datos por parte del gobierno estadounidense, con importantes diferencias entre las garantías ofrecidas a los ciudadanos estadounidenses y las ofertadas a los demás. El informe concluye además que esta falta de transparencia procedimental niega cualquier oportunidad a los usuarios de proceder a la solicitud de modificación, cancelación o borrado de los datos, derechos reconocidos en el marco regulador europeo para la protección de datos.

En consecuencia, la Comunicación (2013)846[8] para la restauración de la confianza expresa una conclusión contundente: es necesario revisar y mejorar el Acuerdo de Puerto Seguro para asegurar que se siguen cumpliendo sus objetivos originales. Y finalmente, la Comunicación (2013)847[9] sobre el funcionamiento del Puerto Seguro establece propuestas de mejora concretas para establecer dicha revisión en torno a cuatro grandes ejes: transparencia, desagravio, aplicación efectiva de la norma y acceso para las autoridades estadounidenses. Entre ellas destacan por su relevancia la recomendación orientada a que el Departamento de Comercio de EEUU informe a través de su página web de las organizaciones que, si bien están adheridas al marco, no se encuentran cumpliendo con sus provisiones, o la obligación de sometimiento a investigaciones específicas para las organizaciones firmantes sobre las que se hayan detectado indicios de no cumplimiento.

Acciones en la UE

Queda pendiente, eso sí, comprobar cuáles serán las acciones finalmente llevadas a cabo por las instituciones europeas; y sin embargo, no cabe duda de que el resultado incidirá sobre la economía y las relaciones entre gobiernos, empresas e instituciones de ambos lados del Atlántico.

Una solución óptima al conjunto de la problemática, que considere adecuadamente todas las visiones y los cambios necesarios para acometer las reformas que permitan garantizar los derechos de los ciudadanos europeos, así como salvaguardar los intereses de nuestras empresas, necesitará, sin duda, acompasar soluciones técnicas y un elevado grado de compromiso institucional a todos los niveles.

Notas

[1] Véase: http://tecnologia.elpais.com/tecnologia/2013/11/26/actualidad/1385452876_228087.html

[2] Véase: http://www2.itif.org/2013-cloud-computing-costs.pdf

[3] Véase: http://dailycaller.com/2013/06/25/nsa-surveillance-leaks-damage-obama-administrations-internet-freedom-agenda/

[4] Véase: http://www.computerworld.com.au/article/521619/has_prism_surveillance_undermined_internet_freedom_advocates_/

[5] Véase: http://reformgovernmentsurveillance.com/

[6] Véase: http://ec.europa.eu/justice/newsroom/data-protection/news/131127_en.htm

[7] Véase: http://ec.europa.eu/justice/data-protection/files/report-findings-of-the-ad-hoc-eu-us-working-group-on-data-protection.pdf

[8] Véase: http://ec.europa.eu/justice/data-protection/files/com_2013_846_en.pdf

[9] Véase: http://ec.europa.eu/justice/data-protection/files/com_2013_847_en.pdf