Resulta curioso que siendo la privacidad un bien jurídico idéntico en ambas orillas del Atlántico, la implementación de mecanismos legales para la protección de este derecho muestre tantas diferencias entre Europa y EEUU.
En la Unión Europea se concibe la protección de datos como un derecho fundamental, mientras que en Estados Unidos las garantías para la información personal de los ciudadanos se abordan básicamente como un epígrafe más de las relaciones entre empresas y consumidores. Esto no implica que en EEUU no haya medios para defender la privacidad, pero la protección de los datos personales se aborda de forma harto distinta en las dos regiones.
El problema de esta disparidad de criterios se acentúa al considerar que vivimos en una economía global, algo especialmente significativo para el sector TIC. Las grandes empresas que ofrecen servicios tecnológicos en redes superan las barreras y legislaciones nacionales actuando a escala planetaria.
Hay que reconocer que los gigantes de Internet son, con algunas excepciones, norteamericanos. No es de extrañar, por tanto, que los datos de ciudadanos europeos puedan ser tratados por empresas estadounidenses y que además puedan ser exportados a dicho país por esas u otras empresas.
Este tema de permanente actualidad es tratado por el número 97 de la revista TELOS, cuyo dossier central lleva por título Privacidad y seguridad en Internet. Coordinado por Jorge Pérez Martínez y Zoraida Frías Barroso, el trabajo analiza el estado actual de la cuestión a través de las opiniones de distintos expertos.
Un problema adicional, a juicio de los autores, es que la Directiva 95/46/CE, que constituye el texto de referencia a escala europea en materia de protección de datos personales, está redactada partiendo de las circunstancias económicas vigentes de la época en la que entró en vigor. Es decir, que habla de establecer filiales en los países de cara a ofrecer bienes y servicios, cosa que en el mundo actual y en el entorno digital es algo que ya no es estrictamente necesario.
Las compañías estadounidenses tienden a ampararse en la ausencia de sedes para intentar eludir la normativa europea de protección de datos. Las transferencias de datos entre EEUU y la UE han sido resueltas por los norteamericanos mediante el denominado Safe Harbour, que parte del supuesto de que las empresas americanas que cumplan una serie de principios de protección de datos adoptados por el Departamento de Comercio de EEUU ofrecen un nivel de protección adecuado.
No obstante este sistema no resulta del todo convincente para las autoridades europeas. Por un lado, parte de una filosofía basada en la autocertificación de la empresa y que manifiesta poca claridad en algunas de las condiciones para ello. Pero además, se percibe cierta debilidad de los mecanismos de supervisión del cumplimiento de las condiciones por parte de las empresas de los requisitos del sistema.
No es fácil establecer un acuerdo satisfactorio para ambas regiones. El hecho de que se haya desvelado recientemente la existencia de programas de vigilancia que suponían el acceso por parte de agencias de inteligencia norteamericanas a cantidades masivas de informaciones de ciudadanos europeos, al margen de los acuerdos y garantías existentes, ha dado lugar a reconsiderar toda esta situación.
El problema no es sólo la legalidad y legitimidad de estos accesos: también lo es el hecho de que los programas revelados cuestionan la propia utilidad de los mecanismos de garantía actualmente vigentes, pues parece que pueden ser circunvalados sin aparente dificultad. Todo ello ha agravado notablemente las dudas y las preocupaciones preexistentes.
Los expertos concluyen que las solución no se limita a cuestiones técnicas, sino que estas deben ir acompañadas del compromiso político adecuado para dotar a las relaciones trasatlánticas de mayores niveles de equilibrio en materia de protección de datos que contribuyan a lograr la recuperación de la confianza entre ambas partes.
