Por qué el acuerdo UE-EEUU sobre privacidad está abocado al fracaso

A mediados de diciembre, la Comisión Europea dio luz verde al borrador del acuerdo entre la Unión Europea y Estados Unidos para regular las transferencias internacionales de datos. Se trata del tercer pacto sobre esta materia que firman ambas potencias en casi una década, después de que el Tribunal de Justicia de la UE (TJUE) anulase los dos anteriores, bautizados como Safe Harbor y Privacy Shield (Puerto Seguro y Escudo de Privacidad). Aunque el texto todavía no es definitivo —todavía debe pasar por varios filtros dentro de la UE—, ambas potencias presentan el documento como el marco definitivo que pondrá fin a la inseguridad jurídica que llevan sufriendo miles de compañías, tanto estadounidenses como comunitarias, desde hace ya varios años.

Este tercer acuerdo, que fue anunciado en marzo del año pasado y no se aprobará hasta julio de 2023, es el resultado de casi dos años de negociaciones entre ambas administraciones con un objetivo concreto: conseguir que EEUU sea considerado un destino seguro para los datos de los europeos. Una labor en absoluto sencilla. Hasta ahora, la Corte de Luxemburgo ha rechazado los anteriores acuerdos al considerar que no cumplían las garantías establecidas en el Reglamento General de Protección de Datos (RGPD). El problema reside en una ley estadounidense que permite a su Gobierno acceder a la información personal que posean las empresas del país en caso de verse amenazada la seguridad nacional. Una concesión que, para los magistrados del TJUE, era completamente inadmisible.

Sin embargo, en el borrador hecho público hace unas semanas, la Comisión Europea asegura que Estados Unidos ha solucionado este inconveniente. De hecho, en octubre de 2022, la administración de Joe Biden aprobó una orden ejecutiva en la que materializó los compromisos adquiridos con la UE que, en esencia, son dos. Primero, limitar la capacidad de los servicios de inteligencia para acceder a datos de ciudadanos europeos a casos "necesarios y proporcionados". Y segundo, la creación de una autoridad de control a la que los ciudadanos comunitarios puedan acudir en caso de producirse un incumplimiento.

TE PUEDE INTERESAR

El TJUE 'derriba' el acuerdo de transferencia de datos entre EEUU y la UE

Nacho Alarcón

En principio, estos avances serían suficientes para evitar una eventual anulación del acuerdo. Sin embargo, todo apunta a que el nuevo Escudo de Privacidad correrá la misma suerte que sus predecesores y, más pronto que tarde, será anulado por el TJUE. A la tercera no va la vencida.

La razón tiene nombre y apellido: Max Schrems. Este abogado y activista austriaco fue el principal responsable de que los anteriores acuerdos transatlánticos acabaran naufragando al llevar los textos ante la Corte de Luxemburgo —de hecho, las sentencias son conocidas como Schrems I y Schrems II—. Y tiene pensado repetirlo una tercera vez. "Han creado un borrador muy bonito, con un titular bonito y palabras estupendas, pero solo es un parche. Los problemas de fondo siguen sin estar resueltos", asegura en conversación con El Confidencial, y adelanta que llevará el acuerdo ante el TJUE una vez sea aprobado definitivamente.

"Han creado un borrador muy bonito, con un titular bonito y palabras estupendas, pero solo es un parche", asegura Schrems

¿Por qué el nuevo acuerdo es maquillaje? Para empezar, el abogado indica que Estados Unidos realmente no ha limitado la capacidad de sus servicios de inteligencia para acceder a información de europeos. Lo único que ha hecho es añadir la palabra "proporcional", de la que no concretan el significado. Este matiz es importante, porque la legislación europea define de forma clara los parámetros que hay que medir para considerar que algo es proporcional, mientras que EEUU tiene una visión completamente distinta y podrían considerar proporcional algo que en Europea nunca lo sería. "Es como si dos personas usan la palabra azul, pero uno se refiere a azul pastel y otro a oscuro. Ese es el truco. Se han puesto de acuerdo en la palabra, pero no en el significado", detalla.

En segundo lugar, Schrems también califica de papel mojado a la autoridad de control creada por EEUU para atender a los europeos cuyos derechos han sido vulnerados. ¿Por qué? Primero, porque la ley estadounidense no permite saber al ciudadano si ha estado sometido a vigilancia. "No hay forma de saberlo. Y si ni siquiera sabes si has sido vigilado, ¿cómo vas a saber si puedes acudir a un tribunal?", ironiza. Pero eso no es todo, el austriaco añade que la orden ejecutiva aprobada en octubre define bastante en profundidad cómo será la labor de esta autoridad y siempre dará la misma respuesta a todos los ciudadanos. "Es un texto que ya viene en la misma orden. Ahí te indican que, cuando acudas al supuesto tribunal porque sospechas que has sido vigilado de manera ilícita, ellos te aseguran que lo investigarán, pero nunca te confirmarán si efectivamente tus derechos se vulneraron o qué solución se puso. Ni siquiera te dirán si has estado bajo vigilancia. No importa cuál sea tu problema, siempre recibirás el mismo texto, que está prescrito", lamenta.

Gas natural por datos

Para el letrado y activista, la poca solidez de estas "soluciones" desembocará en una nulidad prácticamente segura de la que, añade, son conscientes en Bruselas. "En privado, todos te admiten que no se sostendrá ante el tribunal de la UE. Saben que se anulará. Pero eso tardará mínimo un par de años desde que se apruebe hasta que haya sentencia, así que están jugando con ese tiempo. Es una cuestión política", declara.

A su juicio, el tratado actúa como una suerte de concesión de la Comisión a EEUU para obtener a cambio gas natural. "Durante mucho tiempo, las negociaciones con Estados Unidos, que las llevaban a cabo miembros de la Comisión por debajo de la presidenta, estuvieron paradas. Luego hubo una reunión entre Ursula von der Leyen y Biden y de repente todo avanzó", recuerda. De hecho, apenas un día antes de anunciar el acuerdo inicial para el nuevo marco de privacidad, la Comisión cerró un acuerdo con el país americano para garantizar gas licuado durante dos años. "Cuando hablas con la gente que estaba en esas conversaciones iniciales te confiesan que están frustrados porque, después de tanto tiempo manteniéndose firmes, les urgieron a encontrar soluciones como fuera", narra.

TE PUEDE INTERESAR

La UE cierra un acuerdo con EEUU para garantizar gas licuado durante dos años

Cotizalia

Mientras la cuestión política juegue un papel protagonista, Schrems anticipa que los escudos de privacidad se convertirán en un permanente pimpón entre la Comisión y el TJUE, lo que provoca una gran inestabilidad y dice muy poco del compromiso de la UE con el Estado de Derecho. "Esto es muy problemático porque luego se critica desde Europa a otros países por este tipo de cosas, pero la Comisión está ahora en esas", afea.

Un acuerdo condenado al fracaso

Así las cosas, ¿qué probabilidad hay de que ambas potencias acaben por llegar a un pacto verdaderamente estable? Para Paloma Arribas, socia de Baylos, las posibilidades son más bien remotas, pero no por una mera cuestión de voluntad política, sino también por un motivo cultural. "El 11-S marcó un antes y un después en cómo los países abordaban la privacidad de las personas. Se crearon dos corrientes, la europea, que ve la privacidad como un derecho y un interés superior de las personas que debe ser protegido por encima de cualquier otra cuestión; y la estadounidense, que prima la seguridad nacional por encima de cualquier derecho individual", relata. Las diferencias a la hora de entender un mismo derecho son tan grandes que la posibilidad de encontrar un punto en común es prácticamente imposible.

TE PUEDE INTERESAR

No, Facebook no ha amenazado a Europa con cerrar: por qué pegar a Zuckerberg sale gratis

Mario Escribano

En la misma línea se pronuncia Marta Serrano, abogada especializada en privacidad en la firma Helas Consultores, que recuerda que a quien verdaderamente afecta esta falta de entendimiento es a los pequeños comercios, ya que el mero hecho de contratar cualquier servicio con una compañía estadounidense o con servidores allí estaría infringiendo las leyes de protección de datos. "La inseguridad jurídica es brutal", asevera.

Sorprendentemente, quien más optimista se muestra es el propio Max Schrems, quien asegura que las visiones sobre la privacidad entre ambas potencias no son tan diferentes. El problema es que EEUU reconoce esos derechos solo a sus ciudadanos nacionales, pero no a los extranjeros, mientras que en la UE trata a todos por igual. El daño económico que está haciendo la inseguridad jurídica presente en la actualidad puede ser, según el abogado, la palanca que active un acuerdo verdaderamente sólido. "Me parece bastante realista que entre países democráticos acaben firmando algo así como un pacto de no espionaje. EEUU tendrá que ceder si quiere seguir en el mercado europeo y marcar ventajas con China. No lo harán por los ciudadanos, pero sí porque resulta beneficioso para la economía", vaticina.