Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra

La UE elude blindarse ante el espionaje

Los Veintiocho retrasan la aprobación de medidas que refuerzan la protección de la privacidad

Pese a la indignación verbal por el espionaje, Berlín frena el proyecto

A la izquierda, la sede de la UE en Bruselas.
A la izquierda, la sede de la UE en Bruselas. AP

La UE tiene dificultades para traducir en acciones concretas la indignación que dicen sentir sus dirigentes ante el espionaje estadounidense. Los Estados miembros acaban de renunciar a uno de los compromisos que adquirieron nada más conocerse los primeros episodios de vigilancia electrónica: agilizar la reforma de las normas europeas de protección de datos como respuesta a esas revelaciones. Los reparos alemanes al proyecto, unidos al permanente bloqueo británico, han acabado por aplazar sine die una legislación que pretende reforzar el derecho de los ciudadanos a la privacidad y que debía estar lista antes de las elecciones europeas, en mayo de 2014.

La última cumbre de la UE evidenció la doble vara de medir que emplean los líderes políticos en este asunto. Por un lado, expresaron su “honda preocupación” por una vigilancia que supuestamente ha afectado a la propia canciller alemana, Angela Merkel. Pero, al mismo tiemo, han desplazado a 2015 la fecha límite para adoptar las nuevas reglas comunitarias de protección de datos. Y, por primera vez, Alemania y otros Estados renuncian a esgrimir esta herramienta como una respuesta política a las escuchas estadounidenses. Ese nuevo enfoque aleja definitivamente la posibilidad de contar con una regulación en los próximos meses.

Consciente de este giro político, la vicepresidenta de la Comisión Europea y responsable de Justicia, Viviane Reding, se rebela contra los recelos de los países e intenta convencer estos días en Washington a las autoridades estadounidenses de que los datos personales de los europeos “son un derecho fundamental no negociable”. Nuevas revelaciones periodísticas extraídas de los documentos de Edward Snowden evidenciaban ayer que muchas empresas han cooperado en esa vigilancia, lo que obligaría a Europa a armarse contra esas cesiones no autorizadas de datos por parte de las compañías.

El espionaje es competencia de cada Estado y excede el ámbito de la propuesta europea

“Los alemanes han puesto muchas objeciones. La Comisión les ha pedido reiteradamente que identificaran elementos concretos que les desagradaban del texto propuesto, pero no lo aclaran”, se quejan fuentes comunitarias. Más allá de cuestiones técnicas que disgustan a Alemania, la primera economía europea no concede ya utilidad a este instrumento como escudo frente a intromisiones en la privacidad. El Gobierno cree que existen otros foros (las negociaciones con Estados Unidos, los grupos de trabajo, la idea de recurrir a la ONU…) en los que resolver este conflicto. “Cualquier otra iniciativa es mejor que la regulación de protección de datos”, explican fuentes diplomáticas.

Aunque ninguna ley puede impedir el acceso de las agencias de inteligencia a las comunicaciones de los ciudadanos, como ha sucedido en el caso de la NSA (la Agencia Nacional de Seguridad estadounidense, por sus siglas en inglés), el refuerzo de la norma en medio de esta marea de espionaje habría enviado una fuerte señal política a Estados Unidos y una advertencia frente a futuros episodios de este tipo. La norma, según la propuesta que presentó la Comisión hace casi dos años, refuerza el consentimiento explícito que el usuario debe dar para que se procesen sus datos, obliga a las empresas a contar con un responsable que los gestione y establece, por primera vez, el derecho al olvido para personas o entidades cuya reputación se haya visto dañada en Internet.

La necesidad de acelerar esas medidas fue transmitida por Francia y Alemania, hace poco más de tres meses, en una carta que firmaron sus titulares de Interior y Justicia. Los ministros aseguraban que la interceptación de comunicaciones hacía más pertinente un nuevo marco de protección de datos y se comprometían a elaborarlo. Una promesa que ha quedado ahora enterrada.

Francia sigue siendo partidaria de acelerar los trabajos —y así lo defendió junto con Italia y Polonia en el último consejo europeo—, pero su postura se ha visto arrinconada frente a las reticencias alemanas y, por motivos muy distintos, de Reino Unido.

Otras fuentes diplomáticas argumentan que el texto nunca se concibió como respuesta a una vigilancia secreta y que la complejidad técnica que entraña justifica los retrasos. Como ejemplo, citan que la actual directiva, en vigor desde 1995, antes de que Internet revolucionara el tráfico de datos, tardó cinco años en cerrarse.

Berlín teme por el efecto de la nueva ley en sus pymes, obligadas a recoger datos de forma homogénea

Las prácticas de espionaje son competencia de cada Estado y exceden el ámbito de la propuesta europea de protección de datos, más centrada en la gestión que hacen las empresas de la información de los usuarios y, por otro lado, en el uso que hacen policía y jueces de los datos de los ciudadanos. Pero ayer se conoció que la interceptación de datos en Alemania se apoyó al menos en 90 empresas norteamericanas para lograrlo, según el semanario alemán Stern. Y el diario The Washington Post divulgó que la NSA ha accedido a los enlaces que conectaban los centros de datos de gigantes como Yahoo y Google en el mundo para captar sus datos.

Es en esa necesaria colaboración empresarial para acceder a las comunicaciones de forma indiscriminada donde encaja la norma europea. La Eurocámara, que ya ha aprobado su propuesta, ha introducido un elemento clave que la Comisión Europea eliminó de los borradores iniciales. Se trata de una cláusula que establece que cualquier cesión de datos de ciudadanos europeos a terceros países debe contar con una autorización previa del regulador nacional de protección de datos, así como un aviso al propio interesado cuyos datos se soliciten.

Más allá del marco excepcional en el que trabajan los servicios de inteligencia, esa cláusula dificulta la cooperación empresarial en estas prácticas. Porque además se arriesgan a recibir multas de hasta el 5% de su facturación anual si incumplen las normas. Hay que recordar, además, que el germen de estos episodios fue el programa Prisma, que permitía a las autoridades estadounidenses acceder por una puerta trasera a datos en poder de gigantes tecnológicos.

En el terreno más concreto, Berlín teme el perjuicio que la norma puede crear en las pequeñas empresas, obligadas a gestionar los datos de sus clientes. Sin embargo, la Eurocámara, con un abanico de opciones políticas, ha podido pactar un texto al que se habían presentado un récord de casi 4.000 enmiendas. Un trabajo que ahora quedará postergado hasta que decidan los Estados.