A continuación recogemos la entrevista que el activista de protección de datos austríaco Max Schrems, conocido por su enfrentamiento legal con Facebook por el incumplimiento de la ley europea de protección de datos, concedió al Consejo de Europa con motivo del Día Internacional de la Protección de Datos que se celebró ayer.
¿Qué podemos hacer personalmente como ciudadanos europeos para proteger nuestros datos de manera efectiva?
Creo que colectivamente como ciudadanos algo que podríamos hacer mejor es exigir que se cumpliese la ley. Este es uno de los grandes problemas en Europa, tenemos derechos fundamentales pero no los estamos haciendo cumplir de la manera adecuada lo que nos lleva a una situación en la que es que como si no los tuviésemos.
Si planteamos la pregunta en la esfera personal ¿qué puedo hacer yo como individuo? Pues no hay mucho que podamos hacer si queremos usar la última tecnología. Tenemos dos opciones, una, volver a la caverna y no comunicarnos con nadie y no usar servicios que son realmente estupendos o usar esta tecnología y estar expuestos a vigilancia y a la recogida de nuestros datos fuera de la esfera legal.
Deberíamos estar en una situación en la que pudiésemos usar todos estos servicios sin tener que estar constantemente preocupados porque no sabemos dónde van a acabar nuestros datos.
Este es un objetivo por el que todos tenemos que trabajar porque como individuo no tengo las opciones para entenderlo todo y comprobar cada uno de los detalles y políticas de privacidad e incluso aunque las tuviésemos no hay mucho donde elegir. Si tengo un smartphone, o bien le doy mis datos a Apple o a Google o a Microsoft pero básicamente todos sus términos (y condiciones) son iguales así que esa idea de que la gente puede tomar una decisión informada es una idea sobre la que a la industria le gusta hablar pero no tiene nada que ver con la realidad.
En otras áreas no hacemos esto. Por ejemplo, seguridad alimentaria, todos esperamos que la comida es apta para el consumo sin esperar que cada persona tenga que leerse una política cada vez que se vaya a comer una manzana y luego decidir si se la va a comer o no. Esta no es la manera en la que hacemos las cosas y no creo que sea tampoco la manera en la que deberíamos hacerlas online.
¿Qué me dice de la encriptación? ¿Es algo que podría funcionar?
Para muchas cosas la encriptación podría funcionar y podría solucionar problemas pero todavía tienes el problema de que hay alguien al otro lado que acabará teniendo tus datos y al final tienes que fiarte de ese alguien. Por ejemplo, si yo busco algo en Google, ellos tienen que saber cuál es mi término de búsqueda así que necesitan mis datos.
La encriptación funciona en ciertos casos en los que tienes interceptaciones, hackers o terceras partes vigilándote pero las compañías con las que trabajas e interactúas diariamente necesitan tener tus datos en un formato que puedan leer y es ahí donde surge la necesidad de una protección legal que disponga que se puede acceder a esta información pero que no se puede hacer lo que se quiera con ella.
La encriptación puede jugar un papel, es algo así como que tú puedes cerrar la puerta de tu casa pero eso no significa que no necesites leyes que prohíban los robos, necesitas las dos cosas. No tienes que dejar tu puerta abierta pero si alguien entra en ella sin tu permiso tienes que tener un recurso (a la ley).
Algunas compañías, incluyendo Google, Microsoft y Amazon, están tomando medidas para potenciar el procesado de datos en Europa ¿Podría esto ser suficiente para satisfacer a gente como usted?
Tienen que procesar datos en Europa en cualquier caso porque por ejemplo si sólo tuviesen sus centros en Estados Unidos sus tiempos de carga serían muy largos. La cuestión sin embargo es ¿qué ley rige estos servicios? Son servicios internacionales y tradicionalmente se rigen por la ley de Estados Unidos y en muchas ocasiones hay un conflicto legal con cosas que allí están permitidas y aquí no. Desde un punto de vista legal la solución podría ser separar servicios, algo que no me gusta demasiado, pero que a veces es una solución. Por ejemplo, Microsoft lo ha hecho cuando han dado ciertos servicios en la nube a Deustche Telekom para que sean ellos los que almacenen los datos y así estén fuera del alcance de las autoridades norteamericanas.
Hay algunas soluciones así pero tenemos un Internet global y queremos un Internet global así que tenemos que encontrar soluciones globales o que al menos cubren los principales mercados y que nos permitan fiarnos de los serivicios online. No deberíamos tener la preocupación de que los gobiernos o las empresas estén continuamente espiándonos cuando estamos navegando por Internet. Tenemos que encontrar una solución legal y después hacer que se cumpla.
En lo que se refiere a la sentencia del Tribunal de Justicia de la UE de octubre de 2015 que revocó el Tratado de Puerto Seguro que regulaba transferencias de datos entre Europa y los EEUU ¿Qué implicaciones podría esto tener en la Corte de Derechos Humanos de la UE en lo que se refiere a la Carta de Derechos Humanos de la UE?
El Tribunal de Justicia ha fallado que se ha producido una violación de la esencia de un derecho humano fundamental, que es lo más grave que puede ocurrir. Será interesante comprobar si Estrasburgo (Tribunal de Derechos Humanos) toma el mismo camino porque cuando tienes vigilancia gubernamental en Europa por ejemplo la ley comunitaria no se aplica pero sí la convención (de derechos humanos). Es muy probable que supuestos como este se den en los que la gente diga que Luxemburgo (el Tribunal de Justicia) ha dicho que esto es inadmisible e ilegal ¿qué dirá entonces Estrasburgo?
¿Qué papel cree que jugará internacionalmente la Convención de Protección de Datos promovida por el Consejo de Europa?
Creo que será especialmente relevante para terceros países porque significará que la UE sólo podrá exportar datos si la otra parte garantiza que hay una protección equivalente a la europea.
Así que la convención será una herramienta para que otros países se tengan que adherir y así tengan que cumplir con los requerimientos por ley.
Este era el gran problema con el tratado de Puerto Seguro que teníamos con EEUU, era una certificación voluntaria que las compañías podían seguir o no y además estaba por debajo de las leyes nacionales. Esto daba lugar a muchos problemas porque no había manera de hacer cumplir con los requerimientos.
La fuerza que tiene la UE como mercado puede ayudar a que la idea de la protección de datos se extienda a otros países que tendrán que cumplir con la ley para acceder a este mercado, el mayor del mundo. La idea es que trabajemos juntos no unos contra otros.
¿Cuál diría usted que es el principal desafío de la protección de datos en Europa?
El principal problema es que se haga cumplir la ley. Tenemos las leyes y tenemos las regulaciones pero no las estamos haciendo cumplir. Este es problema fundamental en Europa, no es la ley.
En Estados Unidos tienen una aproximación hacia los temas legales muy distinta a la europea. Ellos lo ven como un factor de riesgo, lo tienen en cuenta y calculan qué les conviene más, cumplir la ley o quizá incumplirla, hacer dinero y luego enfrentarse a posibles consecuencias. La única manera de enfrentarse a esto es tener un sistema con multas que realmente duelan. Es triste pero es la única manera de hacerlo. En Europa estamos señalando con el dedo (a los americanos) pero realmente nosotros no estamos haciendo cumplir nuestras leyes. Este es el pricipal desafío, hacer que se cumplan las leyes. Realmente no es tan complicado.
