Pleitos de Privacidad: listos para una avalancha en Europa

Traducción del post de Peter Fleischer 20121026

Foto Ref:

Estados Unidos ha sido, de siempre, un país litigioso. Lo que es cierto en general en los EE.UU. es también cierto para la Privacidad. Los EE.UU. tienen una palpitante industria de pleitos sobre Privacidad, conducida por las acciones colectivas de privacidad. A las pocas horas de que se publique algún titular en los periódicos (ya sea veraz o no) donde se denuncie cualquier error de privacidad, comienza una carrera entre los abogados de acciones colectivas de privacidad para encontrar algún demandante y presentar una demanda colectiva. La mayoría de estas acciones colectivas son pronto desestimadas, o retiradas por acordarse que son demandas perjudicadoras, pues la mayoría de ellas no pueden demostrar la existencia de algún “perjuicio” resultante de la alegada infracción de privacidad. Pero un pequeño porcentaje de acciones colectivas de privacidad acaban en inmensas transferencias de dinero, primero y principalmente a los propios abogados de acciones colectivas, lo que es suficiente para mantener en marcha los engranajes de la máquina de pleitos.

Europa, en comparación, no es ni de cerca tan litigadora como los EE.UU. Lo que es cierto en general en Europa es también cierto para la Privacidad. En Europa, la privacidad se lleva sobre todo como un asunto administrativo, por las Agencias de Protección de Datos, que tienen la facultad de investigar quejas, interponer acciones de ejecución e imponer sanciones por incumplimientos.

En teoría, cualquier resolución de una Agencia puede ser recurrida ante los tribunales ordinarios de esa nación. En la práctica esto raramente se hace. ¿Por qué? Porque las sanciones de las Agencias en Europa tienden a ser muy pequeñas. ¿Sería racional contratar un caro bufete de abogados para interponer un recurso contra una resolución sancionatoria de una Agencia de 100.000 €, sabiendo que los costes de tal consejero externo para esa apelación van a ser superiores a esa cifra? Incluso sabiendo que ganarías el juicio, seguramente no recurrirías, aunque solo fuera por sentido común.

Una de las consecuencias desafortunadas del actual modelo sancionatorio de las Agencias europeas es que muy pocas de sus resoluciones se ponen a prueba o se validan ante los tribunales. Si se apelaran más de estos casos, estoy absolutamente seguro de que muchos de ellos serían desestimados por razones jurídicas. Así pues, Europa está formando un cuerpo de “precedentes administrativos”, lo cual nunca ha tenido realmente la disciplina de una revisión judicial, tal y como entenderíamos ese concepto en EE.UU.

A partir de 2015, probablemente, cuando entre en vigor el nuevo Reglamento de Privacidad de la Unión Europea, todo esto va a cambiar. Las nuevas leyes casi con seguridad van a introducir amplias nuevas sanciones y niveles de multas por infracciones de privacidad, expresadas en un porcentaje (digamos un 2%) del ingreso total de una empresa. Sí, lo has leído correctamente. Compara el panorama actual, cuando la multa más grande impuesta por la Agencia de Protección de Datos francesa en toda su historia asciende a 100.000 €, con el panorama que se avecina, cuando las multas podrían ascender teóricamente a muchos millones. Puedes hacer las cuentas.

Una vez que está en juego dinero de verdad, todo cambia. Las empresas que hoy en día se encogen de hombros y pagan pequeñas multas, en vez de molestarse en contratar abogados y meterse en largos pleitos, en el futuro tendrán que encarar el riesgo de multas inmensas; con lo que tendrán que contratar abogados caros, afrontar intensas batallas legales y, en general, manejar los pleitos de infracciones de privacidad con toda la batería de procesos legales y herramientas. Las empresas ya hacen esto en muchas otras áreas legales, así que ampliar tales prácticas a la legislación de protección de datos no será difícil.

Las Agencias, por otro lado, no están en absoluto preparadas para este futuro cercano. Muchas agencias funcionan hoy en día mediante “juicio mediante nota de prensa”, lo que realmente no tiene la intención de soportar un proceso legal,  sino generar un cierto impacto sobre la reputación en la prensa. Pero las Agencias están completamente desorganizadas y faltas de personal para afrontar serias acciones legales, con una base legal sólida, y un sólido respeto al proceso legal, de manera que salieran airosas de un estrecho escrutinio legal y de las apelaciones judiciales. Una cosa es lanzar una acción de ejecución cuando el importe en juego son 100.000 €, y otra cosa enteramente diferente es cuando el dinero en juego son 100.000.000 euros.

En este post, no estoy comentando sobre si crear elevadas sanciones por incumplimientos de privacidad en Europa tiene o no tiene sentido. Solo estoy diciendo que todo el juego legal/procedimental cambia cuando hay montones de dinero en juego. La litigiosidad de Privacidad se va a convertir en un área de asesoramiento externo con gran auge en Europa. Las empresas manejarán la privacidad en Europa cada vez más como un asunto contencioso, más que como un asunto administrativo. Y las Agencias van a tener que planear cómo van a resistir la artillería legal pesada de los recurrentes, algo que pocas de ellas  han encarado anteriormente.

Los juicios de Privacidad ya son un gran negocio en EE.UU. En unos pocos años, también en Europa tendrá gran auge este tipo de litigios de Privacidad, una vez que se pongan en juego grandes sumas. ¡Finalmente hemos encontrado una industria en alza en una decadente Europa!

o0o

Brillante Clase Magistral de Microsoft sobre cómo cambiar una política de privacidad

Traducción del post de Peter Fleischer 20121025

A menudo le preguntan a los profesionales de la privacidad cómo cambiar o actualizar una Política de Privacidad. En realidad sólo hay dos opciones básicas: abiertamente o silenciosamente.

Naturalmente, tuve curiosidad profesional por ver cómo procedió Microsoft a cambiar su política de privacidad hace poco. Ha sido particularmente interesante, porque Microsoft hizo cambios que eran muy similares a los que Google hizo en su propia política de privacidad en marzo pasado. Es interesante cuando tienes dos grandes empresas que hacen cambios muy similares en sus políticas de privacidad al mismo tiempo pero que las anuncian de modos muy distintos.

Microsoft hizo sus cambios en una jerigonza legal en una cosa llamada el Acuerdo de Servicios Microsoft.  

Cuando Google anunció sus cambios, Microsoft lanzó una campaña mundial de relaciones públicas para desprestigiar a Google.  Así pues, es chocante que Microsoft hiciera silenciosamente cambios similares en sus políticas de privacidad a los que tan vocingleramente acusó a Google de haber hecho. Después de que Microsoft hubiera empleado anuncios a toda plana en los periódicos para criticar a Google por sus cambios, ¿empleó Microsoft similares anuncios a toda plana para informar a sus usuarios de los cambios que ellos estaban haciendo? Nanay. Y “casi nadie se dio cuenta” de los cambios de Microsoft, como informó el New York Times.

Si la meta era hacer cambios en sus reglas de privacidad de modo que “casi nadie se diera cuenta”, Microsoft estuvo brillante.

Puedo adivinar qué lección sacará la mayoría de los profesionales de privacidad de esta clase magistral. Cuando llegue la hora de que los profesionales de privacidad actualicen sus propias políticas de privacidad, ahora tienen dos modelos para elegir. El camino abierto y transparente condujo a unas diatribas de leguleyos a nivel mundial y una intensa inspección por parte de las Agencias. El otro camino, bueno, Microsoft brillantemente marcó una sendero de modo que “casi nadie se dio cuenta”. ¿Qué camino piensas que tomarán en el futuro los profesionales de la privacidad? ¿Qué camino piensas que es bueno para la privacidad?

Tristemente, todos sabemos la respuesta.

o0o

Peregrinaje a Punta del Este

Traducción del Consejero Global de Privacidad de Google:
 Peter Fleischer 20121023

Foto Ref:

Hoy en Punta del Este, Uruguay, se celebra la conferencia anual de las Agencias de Protección de Datos de todo el mundo. También reúne a un gran número de profesionales en esa esfera, como abogados de privacidad, profesionales y gente de los lobby. Estas son conferencias anuales, celebradas generalmente en Europa, pero ocasionalmente en otros países del mundo como “recompensa” por haber adoptado legislación de privacidad de estilo europeo.  Uruguay acaba de aprobar su ley de protección de datos al estilo europeo, así que es el anfitrión este año. En años anteriores, otros países que acababan de adoptar leyes de privacidad de estilo europeo, esto es Méjico e Israel, fueron los anfitriones. Países que no han adoptado leyes de privacidad al estilo europeo, como Estados Unidos o Japón, no se consideran cualificados como anfitriones. De hecho, hasta hace poco, la Comisión Federal de Comercio americana ni siquiera tenía derecho a votar en las reuniones de las Agencias, sino que únicamente se le permitía asistir con una especie de estatus de “observador” de segunda clase. Finalmente, hace dos años, la FTC fue admitida como miembro del club de Agencias.

Yo no tengo nada en contra de las confabulaciones de privacidad. Siempre hay un montón de cosas interesantes de las que hablar en el mundo de la privacidad. Por supuesto, toda esta charla se podría llevar a cabo virtualmente, utilizando sencillas tecnologías de Internet, prácticamente gratis. Yo no voy a ir a Punta del Este, pero me pregunto si el ponente de Microsoft, que será estrella invitada allí, va a explicar por qué han cambiado sus reglas de privacidad, como informó The New York Times, en tal manera que "casi nadie se ha dado cuenta".  O si hablará de cómo emplean un ejército de abogados del lobby de la privacidad, incluyendo a anteriores miembros de las Agencias de privacidad, como informó The Economist. 

Estoy seguro de que esta conferencia amortizará el dinero de los contribuyentes, solazándonos con las imágenes de la playa y el hotel de 5 estrellas en Punta del Este que admiramos en el sitio web de la Conferencia. Volar hasta el otro lado del mundo para escuchar a un conferenciante de Microsoft sobre privacidad... ¡no tiene precio!

o0o

Pensamiento de Grupo

Ref Foto:

Traducción del post de Peter Fleischer 20121008

Hay todo un palpitante negocio de conferencias de privacidad. Todas las semanas del año hay conferencias de privacidad en alguna parte del mundo. Algunas son comerciales, otras están financiadas con dinero de los contribuyentes. ¿Por qué son tan aburridas?

Porque toman uno de los temas más interesantes del mundo, la privacidad, y discuten y debaten sobre él desde una perspectiva insular; es decir, desde la perspectiva de la gente que está en el “negocio” de la privacidad. Yo mismo soy muy claramente parte de este “negocio”.

El “negocio” de la privacidad, o el “complejo industrial de privacidad”, como algunos bromistas lo han apodado, consta de los profesionales de la privacidad en las empresas, abogados de protección de datos, agencias de protección de datos, consultores de privacidad, etc. Así que las conferencias tienden a ser unas afirmaciones increíblemente banales acerca de quién está más comprometido con la privacidad, y comienzan con estentóreas declaraciones, como “la privacidad es un derecho humano fundamental, por consiguiente...”. O bien consisten en un “debate” entre dos abogados de privacidad, lo cual es como escuchar a dos miembros de la Asociación Nacional del Rifle debatir sobre los beneficios sociales del control de armas. o bien consisten en abogados a sueldo de corporaciones que se dedican a hacer trizas los logros de privacidad de sus competidores, a menudo sin revelar quién les paga por hacerlo.

Los debates interesantes sobre privacidad, en mi opinión, son los debates en los que la privacidad se pone en la balanza frente a algún otro derecho fundamental, como la libertad de expresión, o frente a otras metas sociales, como alentar la innovación; o bien se contrasta con otras varas de medir, como el análisis coste/beneficio de la legislación. Pero muy poco de esto ocurre en las conferencias de privacidad, porque prácticamente nadie de fuera del negocio de la privacidad toma la palabra en tales eventos. Por ejemplo, en vez de oir a los privacistas hablar interminablemente sobre la necesidad de más normativa de privacidad, a mí me gustaría escuchar a un economista evaluando si tal normativa es efectiva, o si su coste supera a sus beneficios. En vez de oir a los privacistas decir que la tecnología tiene que ser metida en cintura, y sujeta a aprobación previa burocrática (en otras palabras: frenada), yo preferiría escuchar a gente que está comprometida con la construcción de economías modernas y dinámicas acerca de cómo las (arcaicas) leyes de privacidad están obstaculizando la creación de las economías basadas en la innovación.

Pero la mayoría de las conferencias de privacidad acaban siendo como cualquier otro cónclave de Pensamiento de Grupo*. En un cónclave del Vaticano, no oirías un debate serio sobre los beneficios para la salud de promover el uso de preservativos. En un evento del Tea Party** no tendrás una discusión seria sobre si los beneficios de la asistencia social son un garante de la mínima dignidad humana.

Yo he acabado decidiendo no asistir a la mayoría de las conferencias de privacidad, al menos por ahora. Cuando voy es sobre todo para tener la oportunidad de charlar individualmente con personas a las que quiero conocer o ponerme al día con ellas. Creo que la privacidad es el tema de debate más interesante del mundo. Pero las convocatorias de pensamiento de grupo no impulsan el debate hacia delante. Si yo estuviera en una reunión de la Asociación del Rifle abogaría por el control de las armas para ayudar a reducir el impresionante nivel de asesinatos en Estados Unidos, y seguramente me echarían de la sala. Hay mucha gente inteligente en la profesión de la privacidad; ¿porqué no nos estimulamos más entre nosotros a dar un pequeño paso, inopinado, fuera del complejo industrial de la privacidad, y nos vinculamos más con el mundo real?

o0o

·         Pensamiento de Grupo: GroupThink: «Un modo de pensamiento que las personas adoptan cuando están profundamente involucradas en un grupo cohesivo, cuando los esfuerzos de los miembros por unanimidad hacen caso omiso de su motivación para valorar realísticamente cursos de acción alternativos». (psicólogo Irving Janis 1972). Ref: Wikipedia.

·         Tea Party: El nombre "Tea Party" hace referencia al movimiento anticolonialista de finales del siglo XVIII llamado Motín del té de Boston o (“Boston Tea Party” en inglés), que protestaba por la aprobación de los impuestos al té sin tener representación en el parlamento británico. Los miembros de las marchas del Tea Party han tratado de evocar estas antiguas marchas usando imágenes, consignas y temas de este periodo de la historia estadounidense. Ref: Wikipedia.