El ‘caso Tik Tok’: geoestrategia, internet y derechos fundamentales
La actuación del Congreso de EEUU con la compañía china muestra el camino hacia una definición de políticas públicas desde la seguridad nacional
Redes sociales, aplicaciones móviles, mensajerías privadas o servicios de almacenamiento en la nube requieren hoy de una nueva visión estratégica. La comparecencia del CEO de Tik-Tok ante el Congreso de los Estados Unidos es buena muestra de ello. Para su definición, y desde una visión predictiva sobre el futuro de la tecnología deberían tenerse en cuenta las lecciones aprendidas en el pasado y el contexto de riesgo geopolítico actual.
Es evidente nuestro proceso de transformación digital acelerada implica un progreso geométrico en el volumen de información disponible gracias al internet de los objetos, las redes 5G, el incremento de la capacidad de computación, a la espera de la promesa cuántica, y los avances en analítica de datos, big data o inteligencia artificial. Todos y cada uno de los agentes que ocupan una posición de dominio o relevancia en la cadena de valor de los entornos digitales posee acceso a información crítica por sí misma o con la capacidad de adquirir criticidad si es tratada adecuadamente. Y ello, en un contexto de carencia de cultura de privacidad y seguridad de la información: si Vd investiga en biología o química, o en cualquier área de interés estratégico, debería preguntarse por qué aloja los datos de su investigación en una plataforma privada ajena al control de su propia universidad y sujeta a la legislación de países terceros.
Los asuntos Schrems I y Schrems II ofrecen lecciones aprendidas más allá de la garantía del derecho a la protección de datos cuando muestran la existencia de países dispuestos a la aplicación extraterritorial de sus leyes. Hemos suspendido las transferencias internacionales de datos a un país aliado, que comparte valores democráticos y con el que se coopera judicial y policialmente en virtud de un complejo entramado de tratados internacionales. Las reglas que sirven para los EE UU sin duda deberían aplicarse a las demás naciones. Ello conduce a considerar las lecciones del asunto Google (derecho al olvido), ya conocidas en los conflictos judiciales entre Yahoo y el Estado francés. Los proveedores de servicios de la sociedad de la información suelen operar a través de filiales instaladas en el territorio nacional y negar la aplicación de nuestro Derecho a las empresas matrices y afirmar que la pertenencia a un grupo de empresas o la participación accionarial no implica sujeción alguna a la matriz.
Este argumento, no fue admitido por el Tribunal de Justicia de la UE y ha tratado de ser resuelto por el Reglamento General de Protección de Datos con una regla muy sencilla: si presta servicios dirigidos al territorio-UE y obtiene información aquí debe aplicar nuestras normas.
Por otro lado, a nadie se le oculta que en el último año se consolidan los cambios geopolíticos que se venían gestando en las últimas décadas y para los que la gestión de la información y el conocimiento posee un valor crucial. Las estrategias de ciberguerra han abandonado las pizarras, se ejecutan cada día y sus efectos son más profundos que el mero ataque a una infraestructura crítica. Un smartphone es una puerta abierta a la vida de un usuario, incluida su geolocalización y la captación de imagen y sonido en su esfera de alcance, y también un portátil, una tableta o una televisión inteligente, como bien mostró Edward Snowden. La IA aplicada a la manipulación electoral puede generar inestabilidad política o económica en un país azuzando la polarización y difundiendo información falsa.
Frente a ello, las posibilidades de reacción a disposición del Estado son muy variadas. La más evidente, y ejecutada en más de un Estado miembro consiste en la capacidad de las autoridades de protección de datos de realizar auditorías e investigaciones de oficio. Cabe pensar, que otras agencias independientes en materia de competencia, y en un futuro en la IA, posean capacidades equivalentes de fiscalización. Y tampoco cabe duda de las capacidades de actuación de la justicia ordinaria.
La actuación del Congreso de los Estados Unidos muestra el camino hacia una definición de estrategias públicas concebidas desde la seguridad nacional y la geopolítica. Aunque partamos de la plena confianza en la adecuada actuación de las empresas que operan en nuestro país, debe entenderse la lógica de este tipo de decisiones. En la gestión de las tecnologías de la información el análisis de riesgos debe mantenerse a lo largo de todo el ciclo de vida del producto. Y aquí nos enfrentamos a riesgos sistémicos de los que deben protegerse nuestras democracias.
Lejos de mover al escándalo es natural pensar que, respetando la ley, los servicios de inteligencia, las Fuerzas y Cuerpos de Seguridad, organizaciones como Europoñ, y las entidades con competencia en ciberseguridad como el Centro Criptológico Nacional, Incibe o Enisa deban observar permanentemente las redes e identificar riesgos. Entre ellos, la dependencia de empresas radicadas en terceros estados en los que la carencia de garantías democráticas o la aplicación extraterritorial de la ley pongan en riesgo nuestros intereses y/o los derechos de la ciudadanía. Y si se estimase necesaria la apertura de comisiones de estudio o investigación por el Congreso de los Diputados, el Senado o el Parlamento Europeo lo único que cabe esperar de cualquier entidad nacional o foránea es transparencia y cooperación leal.
Operar en nuestros mercados, cuando se es un operador global o se mantiene vinculación directa, obliga a respetar nuestras leyes y garantizar nuestros derechos. En este contexto, el ejercicio adecuado de las competencias de prevención, investigación y control es legítimo, reconocido por la Carta de los Derechos Fundamentales de la Unión Europea y el Convenio Europeo de Derechos Humanos y se ordena a garantizar nuestra libertad.
Ricard Martínez Martínez es profesor de Derecho Constitucional de la Universidad de Valencia, colaborador de Agenda Pública
Sigue toda la información de Cinco Días en Facebook, Twitter y Linkedin, o en nuestra newsletter Agenda de Cinco Días