El consejero global de privacidad de Google, Peter Fleischer, con su habitual agudeza y sencillez, nos revela la causa de la guerra de los mundos en torno a la Privacidad.
Traducción libre del post de Peter Fleischer 20120319
El Puerto Seguro
Periódicamente, y hoy mismo otra vez, hay una conferencia para tratar sobre asuntos de privacidad transatlántica y evaluar el sistema de Puerto Seguro. Como americano que soy, trabajando con base en París, me he ocupado más que la mayoría de la gente desde hace mucho tiempo sobre los temas de privacidad transatlántica.
¿Por qué es todavía relevante el sistema de Puerto Seguro? Recapitulemos: el acuerdo de Puerto Seguro se creó a causa de una peculiaridad de la ley europea que databa de 1995 la cual dividía a los países del mundo en “adecuados” y “no adecuados”, en términos de tener una protección de datos al estilo europeo. Actualmente no se considera que países como Estados Unidos y Japón tengan una protección adecuada conforme a la ley europea, pero otros países como Argentina y México e Israel sí lo tienen. No es impertinente la pregunta de si los criterios para determinar la “adecuación” son realistas o están desfasados. Esencialmente, el criterio de las áreas es formalista: esto es, ¿tiene el país en cuestión una autoridad independiente de protección de datos” y una “amplia” legislación de privacidad? De este modo, países en los que no es así, como Japón y Estados Unidos, no se considera que tengan una “adecuada” protección de datos, pero países como México, Argentina e Israel sí se considera que lo tienen. El esquema de Puerto Seguro constituye un régimen de “adecuación” para empresas con base en Estados Unidos que cumplan con él. Por tanto, el sistema de Puerto Seguro es una solución parcial a un problema mayor de “adecuación”.
En vez de debatir sobre el sistema de Puerto Seguro deberíamos estar debatiendo sobre el régimen de adecuación. En el mundo real, nadie pensaría ni por un minuto que los datos estén menos protegidos en Japón o en Estados Unidos que en Méjico, Argentina o Israel. Pero esta ficción burocrática tiene unas consecuencias muy tangibles en el mundo real. Convierte en “ilegal” la transferencia de datos personales desde Europa hacia estos países “no adecuados”. Sin duda, tales transferencias rutinarias globales de datos desde Europa a Japón, por poner un ejemplo de entre los muchos en la nube, ¿no pueden todos ellos ser “ilegales”?
¿Por qué lucha Europa tan denodadamente para mantener estas reglas tan alejadas de la realidad, y por qué está Europa prefiriendo no modernizarlas dentro de su profunda revisión de la ley de protección de datos? Hay una razón muy sencilla, y tiene muy poco que ver con la autenticidad de las protecciones de privacidad. Los llamados tests de “adecuación” son una potente herramienta usada por los legisladores europeos para engatusar a otros países para que adopten leyes y regulaciones de protección de datos al estilo europeo. Solo en 2011, 6 países latinoamericanos adoptaron leyes de protección de datos de estilo europeo. La motivación de estos países es desvergonzadamente comercial; esto es, la transferencia sin ataduras de datos personales desde Europa a estos países que albergan la esperanza de montar industrias basadas en la información y dedicadas a la externalización de servicios. Europa utiliza el truco de la zanahoria ante las empresas, diciendo básicamente: “Si copias mi estructura legal de privacidad, te recompensaremos con comercio basado en la información”. Por esto, en dos palabras, es por lo que Europa está ganando la competición global para influenciar las leyes de privacidad en países de todo el mundo.
Desde hace mucho he abogado por la visión de los estándares globales de privacidad. En vez de eso, lo que el mundo está teniendo es la globalización de los estándares de privacidad europeos.
Traducción libre del post de Peter Fleischer 20120319
El Puerto Seguro
Periódicamente, y hoy mismo otra vez, hay una conferencia para tratar sobre asuntos de privacidad transatlántica y evaluar el sistema de Puerto Seguro. Como americano que soy, trabajando con base en París, me he ocupado más que la mayoría de la gente desde hace mucho tiempo sobre los temas de privacidad transatlántica.
¿Por qué es todavía relevante el sistema de Puerto Seguro? Recapitulemos: el acuerdo de Puerto Seguro se creó a causa de una peculiaridad de la ley europea que databa de 1995 la cual dividía a los países del mundo en “adecuados” y “no adecuados”, en términos de tener una protección de datos al estilo europeo. Actualmente no se considera que países como Estados Unidos y Japón tengan una protección adecuada conforme a la ley europea, pero otros países como Argentina y México e Israel sí lo tienen. No es impertinente la pregunta de si los criterios para determinar la “adecuación” son realistas o están desfasados. Esencialmente, el criterio de las áreas es formalista: esto es, ¿tiene el país en cuestión una autoridad independiente de protección de datos” y una “amplia” legislación de privacidad? De este modo, países en los que no es así, como Japón y Estados Unidos, no se considera que tengan una “adecuada” protección de datos, pero países como México, Argentina e Israel sí se considera que lo tienen. El esquema de Puerto Seguro constituye un régimen de “adecuación” para empresas con base en Estados Unidos que cumplan con él. Por tanto, el sistema de Puerto Seguro es una solución parcial a un problema mayor de “adecuación”.
En vez de debatir sobre el sistema de Puerto Seguro deberíamos estar debatiendo sobre el régimen de adecuación. En el mundo real, nadie pensaría ni por un minuto que los datos estén menos protegidos en Japón o en Estados Unidos que en Méjico, Argentina o Israel. Pero esta ficción burocrática tiene unas consecuencias muy tangibles en el mundo real. Convierte en “ilegal” la transferencia de datos personales desde Europa hacia estos países “no adecuados”. Sin duda, tales transferencias rutinarias globales de datos desde Europa a Japón, por poner un ejemplo de entre los muchos en la nube, ¿no pueden todos ellos ser “ilegales”?
¿Por qué lucha Europa tan denodadamente para mantener estas reglas tan alejadas de la realidad, y por qué está Europa prefiriendo no modernizarlas dentro de su profunda revisión de la ley de protección de datos? Hay una razón muy sencilla, y tiene muy poco que ver con la autenticidad de las protecciones de privacidad. Los llamados tests de “adecuación” son una potente herramienta usada por los legisladores europeos para engatusar a otros países para que adopten leyes y regulaciones de protección de datos al estilo europeo. Solo en 2011, 6 países latinoamericanos adoptaron leyes de protección de datos de estilo europeo. La motivación de estos países es desvergonzadamente comercial; esto es, la transferencia sin ataduras de datos personales desde Europa a estos países que albergan la esperanza de montar industrias basadas en la información y dedicadas a la externalización de servicios. Europa utiliza el truco de la zanahoria ante las empresas, diciendo básicamente: “Si copias mi estructura legal de privacidad, te recompensaremos con comercio basado en la información”. Por esto, en dos palabras, es por lo que Europa está ganando la competición global para influenciar las leyes de privacidad en países de todo el mundo.
Desde hace mucho he abogado por la visión de los estándares globales de privacidad. En vez de eso, lo que el mundo está teniendo es la globalización de los estándares de privacidad europeos.
o0o
No hay comentarios:
Publicar un comentario