¿Quién está al mando en Europa? Este es un acertijo usual para los que trabajamos en el campo de la privacidad en Europa. Cuando estuve en Berlín en una conferencia sobre privacidad (foto adjunta), todo el mundo hablaba sobre eso.
Las agencias de protección de datos juegan un papel vital para el cumplimiento de las leyes de privacidad. Así pues, es natural preguntarse cuál agencia tendrá jurisdicción para hacer cumplir las leyes de privacidad. Durante muchos años he abogado por la idea de una “Agencia Líder” en Europa. Tiene mucho sentido que una de las agencias europeas asuma el papel de líder entre todas las de Europa. Alentaría la homogeneidad a lo largo de Europa, proporcionaría una relación regulatoria más profunda, ahorraría impuestos a los contribuyentes, pues las numerosas agencias no estarían cada cual reinventando la rueda normativa. Esto es exactamente lo que la Comisión Europea está proponiendo en su re-redacción de las leyes para Europa.
Tomemos el ejemplo de Facebook, cuyas actividades europeas tienen su sede social en Irlanda. Normalmente, la agencia de protección de datos irlandesa sería, por tanto, la agencia líder respecto a Facebook en representación de Europa. Y de hecho así ha actuado, llevando a cabo una auditoría a nivel de toda la compañía sobre las prácticas de privacidad de Facebook.
La clave para hacer que todo esto funcione está clara: el concepto de “Agencia Líder” no puede funcionar a menos que otras agencias se remitan a su agencia hermana. Por eso esta historia me llamó la atención: La Agencia de Protección de Datos alemana reabre sus investigaciones sobre el software de reconocimiento facial de Facebook. A pesar de que la irlandesa está actualmente investigando la misma cosa; y a pesar de que la alemana había expresado anteriormente que iban a remitirse a la auditoría irlandesa antes de actuar.
El mundo normativo alemán es un microcosmos del mundo normativo europeo. Cada uno de los “Land” en Alemania tiene su propia agencia de protección de datos. En teoría, cada una de ellas es completamente independiente, y es libre de investigar o regular separadamente, o además de, o incluso de modo diferente, a cualquiera de sus agencias hermanas alemanas. Pero en la práctica, las agencias alemanas han desarrollado una costumbre (no basada en la ley sino en la deferencia y el respeto mutuo), de remitirse a la “Agencia Líder Alemana”. En el ejemplo de Facebook, la agencia de Hamburgo está liderando en representación de sus agencias hermanas alemanas, porque el establecimiento de Facebook Alemania está situado en Hamburgo. De ahí que Hamburgo, en vez de, digamos, Múnich, esté investigando a Facebook.
Así que la cuestión es simple: las agencias alemanas han desarrollado el concepto de “Agencia Líder” entre ellas mismas. Pero ¿están dispuestas a respetar el mismo concepto, y mostrar la misma deferencia regulatoria necesaria a un nivel europeo? Por ejemplo, ¿respecto a la agencia irlandesa?
Si la propuesta de la Comisión Europea llega a convertirse en ley, entonces el concepto de “agencia líder” quedará consolidada legalmente. Yo a menudo critico otros aspectos de la propuesta de la Comisión, pero en lo de la “agencia líder” aplaudo sus esfuerzos. El tema es polémico, y la agencia francesa, la CNIL, por poner un ejemplo, está muy empeñada en atacar públicamente el concepto de “agencia líder” precisamente porque ellos no quieren remitirse a una agencia líder que no sea francesa.
Mientras tanto, no es fácil saber quién está al mando. Yo soy de los que creen que la efectividad normativa es más efectiva cuando está absolutamente claro quién está al mando.
o0o
No hay comentarios:
Publicar un comentario