Una nueva razón para evitar a Google y a Facebook, EE.UU. podría acceder a sus correos
Los clientes de Europa, preocupados por la privacidad, ya sospechan de la cooperación de los gigantes de la tecnología con el gobierno estadounidense, revelada por el agente de la Agencia de Seguridad Nacional, Edward Snowden.
Por: Redacción Gestion.pe
Bloomberg.- Un tribunal de Filadelfia ha tomado la desafortunada decisión de reabrir el debate legal sobre si Estados Unidos tiene derecho a acceder a los correos electrónicos almacenados en servidores extranjeros si éstos pertenecen a compañías estadounidenses.
Si la sentencia del magistrado Thomas Rueter se mantiene, cualquier persona que utilice los servicios de compañías de Internet con sede en Estados Unidos tendrá que vivir sabiendo que el gobierno de Estados Unidos tiene jurisdicción sea donde sea que esas compañías operen.
Es un enfoque peligroso que perjudica la expansión internacional de las empresas estadounidenses de tecnología. Los clientes de Europa, preocupados por la privacidad, ya sospechan de la cooperación de los gigantes de la tecnología con el gobierno estadounidense, revelada por el agente de la Agencia de Seguridad Nacional, Edward Snowden.
Políticos nacionalistas de algunos países, como por ejemplo Marine Le Pen, candidata del Frente Nacional francés, quieren prohibir las transferencias transfronterizas de datos personales, argumentando que dichos datos deben almacenarse en servidores dentro del país del usuario de Internet.
Sin embargo, ni siquiera eso parece garantizar que Estados Unidos no vaya a tener acceso a los datos.
El pasado mes de julio, Microsoft ganó un caso histórico contra el gobierno estadounidense, en el que argumentó que no tenía que suministrar los correos electrónicos almacenados en un servidor en Dublín a los investigadores que trabajaban en un caso de drogas.
El Tribunal de Apelaciones de Estados Unidos del segundo circuito estuvo de acuerdo con la corporación, afirmando que el Congreso de Estados Unidos nunca indicó que la Ley de Comunicaciones Almacenadas (Stored Communications Act) tuviera aplicación extraterritorial.
Hace sólo dos semanas, el tribunal dejó en pie el fallo. El gobierno puede apelar a la Corte Suprema, pero entre tanto las compañías de Internet estadounidenses asumen que si las comunicaciones se almacenan en el extranjero, están fuera del alcance de las autoridades estadounidenses.
Actuando bajo esta interpretación, Google se negó a revelar los datos de dos usuarios al FBI y los investigadores recurrieron a los tribunales de Filadelfia.
A diferencia de Microsoft, Google ni siquiera conoce la ubicación física del archivo. Su sistema basado en inteligencia artificial optimiza constantemente el almacenamiento, por lo que los bits de un archivo pueden almacenarse en varias ubicaciones geográficas a la vez.
El juez Rueter se negó a someterse al precedente de Microsoft. En su fallo, discrepó con él, argumentando que dado que un empleado estadounidense de Google obtiene datos usando una computadora ubicada en Estados Unidos no hay lugar para considerar nada extraterritorial.
“Cuando Google presenta datos electrónicos de conformidad con las órdenes de registro y el gobierno ve esto, la invasión real de la privacidad de los titulares de cuentas –los usuarios que realizan las búsquedas– se producirá en Estados Unidos”.
Dentro de esa lógica, cualquier información, pública o privada, que el gobierno de Estados Unidos pueda localizar usando computadoras en el territorio de Estados Unidos es juego limpio.
Y si esa es la lógica, la Unión Europea (UE) perdió el tiempo el año pasado cuando trató de establecer un estándar de privacidad aceptable para las compañías estadounidenses que operan en Europa.
Fue necesario buscar un nuevo marco para estas empresas después de que el Tribunal de Justicia de la Unión Europea derogara el llamado acuerdo de ‘puerto seguro’ (Safe Harbor Privacy Principles) de la UE con Estados Unidos, que permitía a las compañías de Internet transferir datos personales entre ambas jurisdicciones basándose en que Estados Unidos proporcionaba una protección adecuada de la privacidad de los usuarios.
El denominado escudo de privacidad (Privacy Shield), que reemplazó el acuerdo de ‘safe harbor’, sigue siendo bastante permisivo, al dejar a las empresas autocertificar su compromiso con la privacidad de los usuarios, y da al Supervisor Europeo de Protección de Datos más poder sobre las comunicaciones transfronterizas.
Sin embargo, si Estados Unidos decide que puede tomar los datos de servidores extranjeros, el nuevo acuerdo quedará sin sentido.
Para las compañías estadounidenses, esto provocará la necesidad de inventar nuevos acuerdos privados para proteger a los clientes europeos, del tipo del que Microsoft propuso en el 2015.
Designó a Deutsche Telekom como “fideicomisario de datos” para dos centros de datos en Alemania, haciendo imposible para cualquiera, incluido el propio Microsoft, obtener cualquier información de los servidores sin el permiso de Deutsche Telekom y, en última instancia, del cliente.
Este tipo de maniobras, sin embargo, no pueden sostenerse en los tribunales de Estados Unidos, si otros jueces coinciden con Rueter.
La Corte Suprema de Estados Unidos probablemente tendrá que adoptar una posición sobre el tema: Google ya ha decidido apelar el fallo de Rueter, y ahora que hay precedentes contradictorios, el gobierno definitivamente querrá seguir con la batalla hasta el final.
A la espera de una decisión, millones de extranjeros deben decidir si reducir las pérdidas en este frente de las guerras de privacidad on line. Tendrán que considerar si sigue estando bien exponer sus vidas a las empresas estadounidenses.
Quienes estén inquietos por el grado de llegada del gobierno de Estados Unidos a sus archivos privados y comunicaciones deberán empezar a pensar en alternativas, no importa lo difícil que pueda ser reemplazar a Google, Microsoft o Facebook.
A medida que Estados Unidos se vuelve más hostil hacia los extranjeros bajo la presidencia de Donald Trump, no se sabe por qué el gobierno de Estados Unidos podría solicitar que se recopile información.
A algunos viajeros a Estados Unidos ya se les ha pedido que revelen sus historiales en las redes sociales, en busca de conexiones terroristas. ¿Qué pasaría si el gobierno no tuviera ni siquiera que pedirlo?