Grecia: protege la libertad de expresión

Traducción del post de Peter Fleischer 20121102

Seguramente habrás leído sobre el caso ampliamente difundido del periodista griego que publicó la lista de 2.000 griegos que tienen cuentas en bancos suizos. El periodista sufrió un juicio penal por infracción de la legislación de protección de datos. Afortunadamente, los tribunales reconocieron que este periodista publicó los nombres en interés público. Así, el caso confirmó las fuertes sospechas del mundo entero de que los políticos griegos y las élites financieras se estaban protegiendo a si mismas de las investigaciones sobre evasión fiscal. En vez de investigar por qué las autoridades tributarias griegas dejaron de investigar esta lista de 2.000 nombres, después de que dos años antes el IMF le hubiera entregado la lista, las autoridades sometieron a juicio al periodista. Esto fue un intento diáfano de usar el sistema de justicia penal, y la “protección de datos”, como medio de enfriar los intentos de este periodista (y de otros) para revelar la evasión de impuestos y la connivencia política.

Afortunadamente, el tribunal griego desestimó las acusaciones contra el periodista de delito de protección de datos.

Como abogado de privacidad, observo varias cosas. Las leyes de protección de datos en Europa prevén explícitamente una exención de las leyes normales de privacidad, para los propósitos periodísticos, como por ejemplo “necesidad de reconciliar el derecho a la privacidad con las reglas que rigen la libertad de expresión” y por “sustancial interés público”. Los  Artículos 9 y 8 de la Directiva.   Sin duda, este ejemplo griego cumple ambos tests, y el tribunal fue rápido en alcanzar ese resultado.

Sin embargo, me preocupa mucho el alza en la criminalización de las leyes de privacidad, especialmente en el sur de Europa. Una vez que las leyes de privacidad se inscriben en los códigos penales, abren la puerta a los acusadores y jueces penales persiguiendo tales casos con la bruta maquinaria de la justicia penal, respaldados con la amenaza de cárcel. Muchos de tales casos, como este ejemplo griego, son casos con matices en que se equilibran derechos humanos fundamentales, como la privacidad y la libertad de expresión. Nada es más peligroso para la libertad de expresión que el empleo de vagas nociones de “privacidad” para amenazar a los periodistas, o a los periódicos o plataformas de Internet, o a los empleados de las plataformas de Internet, con tiempo de reclusión, cuando están ejerciendo sus derechos a la libertad de expresión o haciendo funcionar plataformas para que otros lo hagan. Hay ahora cientos de casos alrededor del mundo.

Afortunadamente, el sistema judicial griego fue rápido, y resolvió este caso en unos días. Pero muchos de los sistemas de justicia penales son notoriamente lentos. Como informó The Economist, por poner el ejemplo de Italia: “La justicia italiana tiene fama de moverse con mucha lentitud”. Mi propio  juicio penal en Italia  lleva arrastrándose desde hace años, y se espera que la fase de apelación comience pronto, el 4 de Diciembre 2012, después de casi 5 años desde que me “detuviera” la policía italiana en Milán. 5 años es mucho tiempo para poner a alguien a través de un infierno de justicia criminal, en un caso que constituye un hito donde se me intenta hacer responsable de forma indirecta por el contenido generado por un usuario que lo subió a una plataforma de video en Internet.

Albricias, Costa Vaxevanis, respeto tu coraje. Unas fuerzas muy poderosas intentan usar las regulaciones de privacidad penal para restringir la libertad de expresión. Gracias por mantener el tipo frente a ellas.

o0o

Singapore aprueba una moderna ley de Privacidad. ¡Bravo!

Traducción del post de Peter Fleischer 20121029

Foto Ref:

Singapur es el último de una larga lista de países que recientemente han aprobado leyes de Privacidad. Se une a otros países asiáticos, como Malasia y Filipinas, en la cosecha de este año de países con nuevas leyes de Privacidad.

Esto es en parte un tributo a Europa, donde las modernas leyes de privacidad fueron inventadas en los años 60. Bueno, modernas lo eran entonces. Hoy están bastante desfasadas. Hubo una doctrina en Europa de que las leyes de protección de datos son una expresión perfecta de los derechos humanos fundamentales, un faro para toda la humanidad, como la Venus de Milo, para ser admirada y copiada por toda la humanidad.

Singapur ha aprobado una moderna ley de Privacidad. Europa, en contraste, está intentando modernizar su vieja ley de Privacidad. Europa debería tratar de aprender una lección de la nueva ley de Singapur.

Para mí, hay una sencilla prueba de si una ley de privacidad es moderna: cómo resuelve el tema de las “transferencias internacionales de datos”. Ciertamente, si me pidieras que escogiese el concepto dentro de las leyes de Privacidad existentes en Europa que estuviese más necesitada de modernización, yo escogería esta: las restricciones europeas a las transferencias internacionales. Extrañamente, en la larga lista de cosas que Europa está ahora proponiendo para “modernizar”, la necesidad de crear un marco más racional para las transferencias internacionales no está incluida en la lista. Singapur lo ha entendido bien. La nueva ley de Singapur simplemente dice que una empresa que transfiera datos fuera de Singapur es responsable de asegurar que continúe respetando las disposiciones de la ley de Privacidad. Simple. Efectivo. Obvio.

O por citar el discurso del ministro del gobierno de Singapur cuando se aprobó la ley: "Nosotros no estamos adoptando un enfoque obligatorio de restringir las transferencias de datos personales a países que tengan un nivel adecuado de protección. En vez de eso, la Ley adopta un enfoque basado en los “principios”, en que la carga de instaurar medidas estará en la organización de Singapur, como por ejemplo disposiciones contractuales, para garantizar que a los datos personales transferidos al extranjero se les otorga un estándar comparable de protección. Por consiguiente, no hay necesidad de obligar a las organizaciones con la carga adicional de revelar a los consumidores los lugares a los que serán transferidas las copias de sus datos personales”.

El enfoque de Singapur es un repudio directo del enfoque europeo que dificulta enormemente la transferencia de datos internacionalmente. El enfoque europeo ha llegado a ser extrañísimo, con toda una industria legal contorsionándose gimnásticamente para las transferencias internacionales:

• Primero, las leyes europeas declaran la conformidad de las transferencias a otros países europeos y a ciertos países que se considera que tienen leyes de protección de datos “adecuadas”, pero la lista de países “adecuados” es una lista de países que forma extraños compañeros de cama, incluyendo mayormente a paraísos fiscales (sí, Mónaco y Guernesey) y unos pocos (y quiero decir, literalmente, unos pocos) otros, abarcando desde Argentina y Uruguay  hasta Israel y Canadá.

• Segundo, existen unos pocos mecanismos legales hipotéticos para permitir que se transfieran datos desde Europa a otros países del globo. Los datos pueden fluir a EE.UU. si la empresa que los transfiere firma el Acuerdo de Puerto Seguro con Estados Unidos. Los datos también pueden fluir alrededor del mundo si la empresa que los transfiere firma las llamadas Reglas Corporativas Vinculantes (Binding Corporate Rules), y si estas BCR son aprobadas por las Agencias de Protección de Datos. El hecho simple y puro es que solo un puñadillo de BCR han conseguido hasta la fecha abrirse camino a través del procedimiento de aprobaciones burocráticas. Por ejemplo, por lo que yo sé, ni una sola compañía de Internet ha tenido nunca unas BCR aprobadas. Así pues, en la práctica, la opción de conseguir la BCR es hipotética.

• Tercero, las personas pueden dar su consentimiento para que sus datos se transfieran internacionalmente, aunque no existe consenso sobre lo que se quiera decir con “consentir” o lo que requiera en la práctica, y nadie sabe ni siquiera lo que es una “transferencia”.

Puesto que todos sabemos que los datos se están transfiriendo internacionalmente, día tras día, miles de millones de veces cada día, por todo el mundo en Internet... ¿significa esto que todas las empresas, todos los gobiernos, todos los individuos, están transfiriendo datos “ilegalmente” en Europa hoy en día? ¿Significa esto también que las leyes de privacidad europeas están sin remedio desfasadas en este tema? Bueno, sí. Y apenas transcurre un día sin que haya algún otro informe financiado con dinero de los contribuyentes por las autoridades administrativas sobre La Nube, advirtiendo severamente a los usuarios para que cumplan con la normativa europea sobre transferencias internacionales, y listen los lugares donde se procesen los datos; mientras que al mismo tiempo reconocen que no existe una solución, pragmática y adaptada al mundo real, para la normativa arcaica y atascada en el barro de los años 80 sobre transferencias internacionales.

Europa está intentando modernizar sus leyes de Privacidad ahora. Está proponiendo un montón de maneras sensatas de modernizar las leyes. Pero, perdiendo una oportunidad importante, no está haciendo prácticamente nada para tratar de modernizar la verdadera pieza más importante: esto es, simplificar las reglas relativas a las transferencias de datos internacionales. ¿Por qué no deshacerse sencillamente de la totalidad de las restricciones, divorciadas de la realidad, sobre transferencias internacionales de datos, como ya han hecho la mayoría de países del mundo? El que recabe y transfiera datos debería quedar responsable por ellos, sin importar dónde se procesen los datos. Punto. Es así de simple.

Singapur acaba de aprobar una ley moderna, con una disposición sensata sobre las transferencias internacionales. Una ley moderna ayudará a levantar una industria moderna y a crear puestos de trabajo. Si Singapur puede hacerlo, Europa también puede. En caso contrario, el resto del mundo simplemente avanzará y construirá el futuro sin nosotros. Al menos, el mundo seguirá teniendo una profunda afición por los tesoros históricos de la Vieja Europa, como prósperos turistas singapurenses echando fotos a la Venus de Milo en el Louvre, mientras nuestra declinante generación de niños aguardan afuera con la esperanza de venderles un sándwich.

o0o