El mes pasado se renovó una sección del marco que permite la vigilancia estadounidense en el extranjero, lo que significa que los europeos todavía son propensos a ser espiados.
El presidente estadounidense, Joe Biden, renovó una sección del marco de vigilancia estadounidense en abril, extendiendo por dos años la autorización para monitorear y recopilar datos sin orden judicial de personas no estadounidenses en todo el mundo, incluidos europeos.
La sección renovada 702 de la Ley de Vigilancia de Inteligencia Extranjera (FISA) de 1978 se introdujo por primera vez en 2008 para adaptarse a “la evolución de la tecnología” y apuntar a personas fuera de los EE. UU. según un informe por la Oficina del Director de Inteligencia Nacional.
La sección 702 proporcionó la base legal para el programa internacional de vigilancia masiva PRISM de la NSA, cuya existencia fue filtrada por el denunciante Edward Snowden en 2013.
Los programas aprobados por FISA como PRISM, que todavía está operativo, exigen que empresas tecnológicas estadounidenses como Microsoft, Amazon y Google den acceso a las cuentas de los no estadounidenses que están siendo investigados. No se requiere orden judicial.
Los europeos podrían pensar que el Reglamento General de Protección de Datos (GDPR) los protege de la legislación estadounidense, pero la “ley de privacidad y seguridad más estricta del mundo” actualmente es discutible contra los programas autorizados bajo FISA, dicen los activistas.
«Los datos de los europeos están básicamente a disposición de los servicios de vigilancia estadounidenses si deciden tenerlos, y esa es la realidad de lo que está sucediendo ahora mismo», dijo a Euronews Next el abogado austriaco y activista de la privacidad Max Schrems.
La privacidad de los datos como derecho humano
La privacidad de los datos es una derecho humano fundamental en la UE. El RGPD impone restricciones estrictas a los datos personales, prohibiendo que se compartan con países que no tienen un nivel de protección equivalente, una disposición que ha estado vigente desde la Directiva de Protección de Datos de 1995, predecesora del RGPD.
En 2000, la UE decidió que Suiza ofrecía un “nivel adecuado” de protección de datos, decisión que fue renovado a principios de este año. Esto significa que los datos de los ciudadanos europeos pueden transferirse de forma segura y fluida desde dentro del bloque a entidades del país alpino.
Estados Unidos también recibió el estatus de “esencialmente equivalente” en 2000, pero esa decisión fue invalidado en 2015 por el Tribunal de Justicia de la Unión Europea (TJUE) después de que Schrems desafiara al comisario de protección de datos de la UE.
En 2016, la Comisión Europea decidió restablecer el estatus de Estados Unidos, pero en 2020, el máximo tribunal europeo volvió a falló a favor de Schremsque prestó su nombre a las dos anulaciones.
Schrems afirma que una “decisión política” llevó a la Comisión a otorgar una vez más a las leyes de privacidad de datos de EE. UU., que según él son inexistentes, un estatus equivalente al GDPR el 25 de marzo de 2022.
«El Tribunal Supremo de la Unión Europea dice ‘no se puede hacer eso, es ilegal, incluso inconstitucional’, y la Comisión simplemente emite (el acuerdo) una y otra y otra vez», dijo Schrems.
Según la activista, el día que Ursula von der Leyen y Joe Biden Anunciado El nuevo Marco Transatlántico de Privacidad de Datos, la Comisión y los EE.UU. También dijo que serían «trabajar juntos para apoyar la seguridad energética de Europa durante los próximos inviernos y reducir de forma sostenible la dependencia energética de Europa de Rusia».
El portavoz de la Comisión Europea, Christian Wigand, fue muy claro en que no existe ninguna conexión entre ambos acontecimientos.
En cambio, dijo a Euronews Next que las conversaciones estuvieron motivadas por «el punto de referencia». establecido por el Tribunal de Justicia Europeo en 2020: si los países no tienen un estatus equivalente al de la UE, pueden adoptar “medidas adicionales para compensar”.
Una decisión con ‘enormes consecuencias’
Los Estados Unidos oficialmente recuperado su estatus de “adecuación” en julio de 2023, después de que el gobierno de Estados Unidos emitiera una orden ejecutiva (una ley que puede ser aprobada y anulada por un presidente) para limitar la recopilación de datos de la UE a niveles “necesarios y proporcionados”. Para la Comisión, el Marco tiene medidas para “abordar todas las preocupaciones planteadas por el Tribunal de Justicia de las Comunidades Europeas”.
La organización sin fines de lucro de Schrems que defiende los derechos digitales europeos NOYB sostiene que los dos países Nunca se han puesto de acuerdo sobre una definición. de la palabra “proporcional” y el nuevo acuerdo es el mismo que los dos anteriores.
Según Kenneth Propp, miembro asociado del grupo de expertos estadounidense The Atlantic Council, Estados Unidos “nunca aceptará una definición de necesidad y proporcionalidad establecida de acuerdo con la legislación de la UE”.
Pero, dijo, “Estados Unidos hizo algunos cambios significativos”, con la orden ejecutiva y la creación de un nuevo sistema de reparación judicial para los europeos.
“Hay una interesante diferencia de opinión sobre esto dependiendo de en qué lado del océano te encuentres. Si estás en Washington, la gente del gobierno de los EE.UU. dirá: ‘el gobierno de los EE.UU. se esforzó mucho en hacer cosas dentro del alcance de sus leyes que satisficieran a los europeos’”, dijo el experto en flujos de datos transatlánticos.
“Si preguntas a la gente en Bruselas, te dirán: ‘Esto es algo mejor, pero aún está por debajo de lo que creemos que es el estándar’. En última instancia, esto será una cuestión que corresponde al Tribunal de Justicia”, añadió.
NOYB ya ha pedido a todos los afectados por el nuevo acuerdo que «presenten un desafío ante las autoridades o tribunales de protección de datos», pero advirtió que una decisión del TJUE «probablemente sería en 2024 o 2025».
Si el tribunal considera inválido el acuerdo actual, como ha hecho con los dos anteriores, Estados Unidos y la UE podrían encontrarse en una “situación difícil”, según Propp.
«La voluntad del gobierno de Estados Unidos de dedicar recursos considerables a negociar y renegociar este acuerdo no creo que sea ilimitada», afirmó.
La falta de acuerdo no impedirá que los países realicen vigilancia masiva, según el experto, pero si las empresas con sede en EE.UU. y la UE no pueden transferir datos con fines comerciales, podría haber «enormes consecuencias económicas».
“¿Cómo podrán las empresas realizar sus negocios si no hay un acuerdo entre Estados Unidos y Europa? No tendrán el nivel de seguridad jurídica que necesitan y esa no es una situación sostenible a largo plazo”, afirmó Propp.