Todo el mundo tiene derecho a la protección de sus datos personales y al respeto a su vida privada, proclama con la oportuna solemnidad la Carta de Derechos Fundamentales de la Unión Europea.
Ese documento entró oficialmente en vigor en 2.000, justo el mismo año en el que se aprobó el tratado "Safe Harbor" (en inglés, 'puerto seguro'), que debía proteger a los ciudadanos europeos de la intromisión de internet, pero que, según ahora sabemos, sirvió sobre todo a los intereses de las empresas de ese sector.
Durante quince años, las grandes multinacionales del mundo digital como Apple, Facebook o Amazon, entre otras, pudieron acaparar en sus bancos de datos los datos personales de los ciudadanos europeos y utilizarlos con fines de lucro sin que la Comisión Europea ejerciese el control que cabría haber esperado de ella.
No solo eso, sino que la Comisión concedió a las autoridades estadounidenses el derecho expreso a acceder a los datos de los ciudadanos europeos en el caso de que así lo requiriera algo tan vago y susceptible de diferentes interpretaciones como "la seguridad nacional" o "el interés público".
Este mes, el Tribunal de Justicia de la Unión Europea invalidó la decisión de la Comisión según la cual Estados Unidos garantiza "un nivel adecuado de protección de los datos personales". Es decir que la denominación de "Safe Harbor" (puerto seguro) era sólo una de esas hábiles operación de "marketing" a que nos tienen tan acostumbrados los norteamericanos.
Lo peor es que todo eso se sabía al menos desde 2008, cuando algunos expertos demostraron que no se estaban cumpliendo ni siquiera los requisitos de privacidad mínimos, por lo que el acuerdo representaba "importantes riesgos para los consumidores", algo que quedó meridianamente claro hace dos años con las revelaciones de Edward Snowden sobre los programas de vigilancia masiva de la Agencia Nacional de Seguridad de EE UU.
La pregunta que hay que hacer ahora es si realmente la Comisión de Bruselas antepone los intereses de las empresas digitales de Estados Unidos a la defensa de los derechos fundamentales de los ciudadanos europeos, como parece evidente a juzgar por lo ocurrido.
Aunque, ¿no habría que reprochar también al grueso de los ciudadanos europeos , y también en general a los medios, el desinterés que muestran muchas veces hacia lo que pueda suceder con los datos que tan alegremente proporcionan aquéllos a través de las redes sociales?
¿Hay acaso un lobby de los organismos dedicados a la protección de datos lo suficientemente fuerte como para oponerse al poderoso grupo de presión de las empresas del sector digital y al Gobierno estadounidense que con tanta eficacia las ampara?
No deja en cualquier caso de resultar indignante que, después de que el tribunal europeo dictase su dictamen, la multimillonaria ministra de Comercio de EE UU, Penny Pritzker, se quejase de la "inseguridad que supone para empresas y consumidores" y dijera que peligra el sector digital, como si la protección de la esfera privada pudiera poner en peligro algo más que el negocio de esas empresas.
Pero la "inseguridad" es el argumento que no dejan de esgrimir las grandes multinacionales, y no solo las del otro lado del Atlántico, para tratar de desmontar todos los mecanismos que ofrecen por el contrario seguridad al ciudadano y en los que aquéllas sólo ven muchas veces otros tantos obstáculos al libre comercio.
El propio comisario europeo para la protección de Datos, Günther Oettinger, reconoce ahora, en declaraciones al semanario "Der Spiegel", que la Comisión "no ha observado consecuentemente" durante años lo que los norteamericanos han venido haciendo con los datos de los consumidores europeos.
La Comisión, dice Oettinger, da los últimos retoques al primer reglamento omnicomprensivo de protección de datos de los ciudadanos que debe sustituir a los diversos existentes ahora a nivel nacional y que debería servir también para todos los acuerdos que puedan firmarse a partir de ahora con terceros países.
Oettinger dice no poder descartar, sin embargo, la posibilidad de que los norteamericanos sigan accediendo a los datos de los europeos, explica que hay que ver hasta qué punto los primeros están dispuestos a aceptar "nuestro nivel de protección" y recomienda "no llegar a las negociaciones con demasiadas expectativas para luego no conseguir nada".
Un problema es que Safe Harbor, tal y como se negoció, no era de obligado cumplimiento para las empresas, sino que dependía de la buena voluntad de estas, algo que no parece que se vaya a conseguir tampoco ahora, a juzgar por el escepticismo manifestado por el comisario europeo.
Facebook por ejemplo argumenta que sus clientes aceptaron la utilización de sus datos al cliquear el campo correspondiente, por lo que rehúye toda responsabilidad.
"Hay modelos comerciales que se basan en que el cliente no paga los servicios digitales con dinero, sino con datos personales. Y queremos acotar esa posibilidad en el nuevo reglamento. Regularemos, por ejemplo, qué uso podrá darse a los datos relativos a la salud del individuo que transmite la pulsera que lleva mientras hacer jogging", explica el comisario alemán.
