EE. UU. y la UE finalizan un tan esperado acuerdo de intercambio de datos
El lunes se cerró un acuerdo para garantizar que los datos de Meta, Google y muchas otras empresas tecnológicas puedan seguir fluyendo entre Estados Unidos y la Unión Europea, luego de que se cuestionara la transferencia digital de información personal entre las dos jurisdicciones debido a la confidencialidad. preocupaciones.
La décision adoptée par la Commission européenne est la dernière étape d’un processus long d’un an et résout – du moins pour l’instant – un différend sur la capacité des agences de renseignement américaines à accéder aux données sur les résidents de l’ Unión Europea. El debate enfrentó las preocupaciones de seguridad nacional de Estados Unidos contra los derechos de privacidad europeos.
El acuerdo, conocido como el marco de privacidad de datos UE-EE. UU., brinda a los europeos la capacidad de objetar cuando creen que las agencias de inteligencia de EE. UU. han recopilado indebidamente su información personal. Se creará un nuevo organismo de revisión independiente compuesto por jueces de EE. UU., denominado Tribunal de Revisión de Protección de Datos, para escuchar estas apelaciones.
Didier Reynders, el comisionado de la UE que ayudó a negociar el acuerdo con el fiscal general de los Estados Unidos, Merrick B. Garland, y la secretaria de Comercio, Gina Raimondo, lo calificó como una «solución sólida». El acuerdo define más claramente cuándo las agencias de inteligencia pueden recopilar información personal sobre personas en la Unión Europea y también describe cómo los europeos pueden apelar contra esta recopilación, dijo.
«Es un cambio real», dijo Reynders en una entrevista. «La protección viaja con los datos».
El presidente Biden emitió una orden ejecutiva que sentó las bases para el acuerdo en octubre, exigiendo a los funcionarios de inteligencia de EE. UU. que agreguen más protecciones para la recopilación de información digital, incluso haciéndolas acordes con los riesgos de seguridad nacional.
El acuerdo transatlántico fue una prioridad para las empresas tecnológicas más grandes del mundo y miles de otras empresas multinacionales que dependen del libre flujo de datos. El acuerdo reemplaza un acuerdo anterior, conocido como Privacy Shield, que fue anulado en 2020 por el tribunal supremo de la Unión Europea por no incluir suficientes protecciones de privacidad.
La falta de acuerdo generó inseguridad jurídica. En mayo, un regulador de privacidad europeo destacó la sentencia de 2020 al multar a Meta con 1200 millones de euros (1300 millones de dólares) y ordenarle que dejara de enviar a Estados Unidos información sobre los usuarios de Facebook en la Unión Europea. Meta, como muchas empresas, transfiere datos desde Europa a Estados Unidos, donde tiene su sede y varios de sus centros de datos.
Otros reguladores de privacidad europeos han dictaminado que los servicios proporcionados por empresas estadounidenses, incluidos Google Analytics y MailChimp, pueden violar los derechos de privacidad de los europeos porque transfieren datos a través de EE.UU.
El problema se remonta a cuando Edward Snowden, un ex contratista de seguridad nacional de EE. UU., publicó detalles de cómo el aparato de vigilancia exterior de EE. UU. aprovechó los datos almacenados por las empresas de tecnología y telecomunicaciones de EE. UU. Según leyes como la Ley de Vigilancia de Inteligencia Extranjera, las agencias de inteligencia de EE. UU. pueden intentar acceder a datos sobre usuarios corporativos internacionales con fines de seguridad nacional.
Después de la divulgación, un activista de privacidad austriaco, Max Schrems, inició una demanda argumentando que el almacenamiento de sus datos por parte de Facebook en los Estados Unidos violó sus derechos de privacidad europeos. El tribunal supremo de la Unión Europea estuvo de acuerdo, anulando dos pactos transatlánticos previos de intercambio de datos.
El lunes, Schrems dijo que planeaba demandar nuevamente.
«Le simple fait d’annoncer que quelque chose est ‘nouveau’, ‘robuste’ ou ‘efficace’ ne suffit pas devant la Cour de justice», a déclaré M. Schrems dans un communiqué, faisant référence à la plus haute juridiction de l ‘Unión Europea. «Necesitaríamos cambios en la ley de vigilancia de EE. UU. para que funcione, y simplemente no tenemos eso».
Los miembros del Parlamento Europeo criticaron el acuerdo. El parlamento no desempeñó un papel directo en las negociaciones, pero aprobó una resolución no vinculante en mayo que decía que el acuerdo no logró crear la protección adecuada.
«El marco no proporciona garantías significativas contra la vigilancia indiscriminada de las agencias de inteligencia estadounidenses», dijo Birgit Sippel, eurodiputada socialista y demócrata que se especializa en cuestiones de libertades civiles. «Esta falta de protección hace que los datos personales de los europeos sean vulnerables a la vigilancia masiva, lo que socava su derecho a la privacidad».
Reynders dijo que la gente debería esperar para probar la nueva política en la práctica.
Dijo que el nuevo marco establecería un sistema a través del cual los europeos podrían plantear sus preocupaciones al gobierno de Estados Unidos. En primer lugar, los europeos que sospechen que sus datos están siendo recopilados injustamente por una agencia de inteligencia estadounidense deben presentar una queja ante su regulador nacional de protección de datos. Después de una revisión adicional, las autoridades llevarán el caso a los funcionarios estadounidenses en un proceso que eventualmente podría llegar a la nueva junta de revisión.
La Sra. Raimondo dijo este mes que el Departamento de Justicia de EE. UU. estableció que los países de la Unión Europea de 27 naciones tendrían acceso a las herramientas para denunciar las violaciones de sus derechos. Dijo que la Oficina del Director de Inteligencia Nacional también confirmó que las agencias de inteligencia habían agregado las salvaguardas establecidas en la orden del Sr. Biden.
«Esto representa la culminación de meses de colaboración significativa entre los Estados Unidos y la UE y refleja nuestro compromiso compartido de facilitar los flujos de datos entre nuestras respectivas jurisdicciones mientras se protegen los derechos individuales y los datos personales», dijo la Sra. Raimondo en una declaración reciente.
