El Tribunal de la UE pone en jaque la economía digital transatlántica
El veredicto sobre el llamado caso Facebook sacudió ayer los cimientos del mercado transatlántico, empezando por la industria tecnológica y siguiendo por todos los sectores o actividades que dependen de la transferencia de datos, desde la banca al turismo, a los seguros o la logística. Las compañías de todos esos sectores disponían desde hace 15 años del llamado “puerto seguro” o safe harbour, que permitía la transferencia de datos hacia EE UU con la misma facilidad que dentro de la Unión Europea.
Pero el Tribunal de Justicia europeo dinamitó ayer judicialmente ese puerto con una sentencia que declarado “inválido” el acuerdo suscrito el 26 de julio de 2000 entre Bruselas y Washington para autorizar la transferencia de datos sin cortapisas.
El veredicto considera que el acuerdo no garantiza que en EE UU se respete el derecho fundamental a la vida privada de los ciudadanos europeos, dado que sus datos pueden ser escrutados por las autoridades estadounidenses sin ningún tipo de protección jurídica. En el caso han influido dramáticamente las revelaciones de Edward Snowden, el ex contratista de la NSA (National Security Agency) que acusó a las autoridades estadounidenses de hacer un uso masivo e indiscriminado de los datos personales manejados por sus compañías.
Los jueces recuerdan que la Comisión Europea estaba obligada a comprobar si EE UU garantizaba efectivamente un nivel de protección de los derechos fundamentales equivalente al de la Unión. Pero “la Comisión”, acusa la sentencia, “no llevó a cabo ese examen”. La anulación del acuerdo deja al pairo a empresas como Facebook o Google, que podrían verse obligadas a conservar en Europa los datos de sus usuarios, lo que podría fragmentar su modelo de negocio, o tendrán que solicitar país por país el permiso para transferir los datos al otro lado del Atlántico. Facebook reclamó ayer de forma “imperativa” que la UE y EE UU busquen una solución al tremendo boquete legal. DigitalEurope, una asociación a la que pertenecen Apple, Google, Microsoft, Siemens o Toshiba, lamentó el veredicto y advirtió que “causará un daño inmediato a la economía de los datos en Europa y tendrá un impacto negativo en un sinfín de consumidores”.
EE UU advierte de graves consecuencias
El Gobierno de EE UU se mostró ayer “profundamente decepcionado” por la sentencia del Tribunal de Justicia europeo que anula el acuerdo transatlántico sobre transferencia de datos. El Departamento de Justicia estadounidense advirtió en un comunicado que el veredicto “generará gran incertidumbre tanto para las compañías de EE UU como para las europeas y pondrá en riesgo la pujante economía digital transatlántica”.
La Administración de Obama presionó la semana pasada para evitar el veredicto con serias advertencias sobre sus consecuencias. En vano.
La CE, cuyo papel de control recibe un duro varapalo en la sentencia, anunció ayer que emitirá en breve directrices sobre cómo deberán aplicar la ley a partir de ahora las agencias nacionales de protección de datos. Bruselas intentará así evitar que las interpretaciones divergentes fragmenten el mercado. Pero la credibilidad de Bruselas para lograr ese objetivo ha quedado seriamente dañada con el veredicto y, además, la sensibilidad de las Autoridades nacionales puede diferir considerablemente.
En el caso concreto juzgado ayer, la Autoridad de protección de datos de Irlanda rechazó como “frívola” la reclamación contra Facebook presentada en 2013 por un ciudadano austriaco, Maximilliam Schrems. El recurso de Schrems llegó hasta la Corte Suprema irlandesa que trasladó una consulta al Tribunal de Justicia europeo, con sede en Luxemburgo.
La máxima corte europea respondió ayer a favor de la reclamación de Schrems. Y además de anular el acuerdo de la Comisión con EE UU, el Tribunal europeo señaló que la agencia irlandesa de protección de datos está obligada a tramitar la reclamación del ciudadano austriaco y a decidir “con toda la diligencia exigible” si debe suspenderse o no la transferencia de datos de los usuarios europeos de Facebook a EE UU.
La sentencia pone en jaque no solo el modelo de Facebook sino también el de Google, Amazon, Apple o Twitter, que podrían verse obligadas a construir en Europa mastodónticos centros con servidores para conservar los datos de sus usuarios europeos. Según el Wall Street Journal, la medida podría afectar a más de 4.500 firmas estadounidenses que operan en Europa y transfieren datos de sus usuarios.
En juego un negocio millonario ligado a los datos
La sentencia no atañe solo a temas de privacidad sino a un negocio sobre la gestión y tratamiento de datos en el que muchas multinacionales, sobre todo de EE UU, se juegan cientos de millones de euros. “Las consecuencias para las compañías estadounidenses son muy complejas y heterogéneas”, dice Enrique Dans, profesor del IE Business School. “Por un lado, están firmas como Google o Facebook, que hacen de la explotación de los datos del cliente su modelo de negocio, pues viven de la publicidad segmentada. Para esas empresas, obligar a la localización de las transacciones en un entorno u otro tiene una complejidad notable, porque las obliga a fijar reglas de transacción que inciden en un coste mayor, en menores economías de escala en el procesamiento de datos o en el uso de sus datacenters, y en un nivel de supervisión y monitorización muy superior”.
Para Apple o Twitter, sin embargo, el coste es menor, según este experto. “Apple lleva tiempo preconizando unas prácticas de privacidad muy rígidas que favorecen que ese procesamiento de datos se reduzca a la mínima expresión y se haga deforma respetuosa con el cliente, lo que hace que la compañía de la manzana esté, en esta batalla, en el lado ganador o remando a favor de la corriente. Twitter, por su parte, ya fue consciente de la importancia de este tema y segregó sus operaciones para clientes norteamericanos y europeos, anunciando la localización del tratamiento de datos de los segundos en Irlanda y convirtiéndolos en teóricamente invulnerables frente a las peticiones del gobierno de EEUU y sus agencias de inteligencia”.
Antes este nuevo escenario, ¿están preparadas los gigantes de internet para gestionar su negocio en suelo europeo? ¿Tienen suficientes centros de datos aquí? Dans aclara que las infraestructuras de datacenters son en esencia globales. “Los datos se mueven siguiendo protocolos que van desde su duplicación rutinaria en varios servidores para evitar un posible desastre hasta el follow the moon usado para ahorrar costes en función de las tarifas nocturnas. Imponer fronteras a esos protocolos elevará la complejidad de la gestión, pero no hablamos de algo imposible, simplemente de una incomodidad”.
En su opinión, "más preocupante puede ser la gestión de los datos cuando se lleven a cabo operaciones que afecten a varios territorios, personas que viajan habitualmente o que mantienen cuentas en distintas jurisdicciones. En cualquier caso, se trata simplemente de un problema de gestión de la complejidad, no de un problema irresoluble".