El Partido Popular ha propuesto que los datos de lo españoles en internet se queden en España. Se refiere a aquellos que empiezan a guardar las administraciones públicas en servidores externos. Pero ¿qué pasa con los que generan en servicios como
Facebook ,
Google o
Twitter ? La gran mayoría de los servicios más populares son de origen estadounidense y atienden solo a las leyes de aquel país.
También las grandes empresas españolas exportan su ración de datos, en especial para sus
call-centers. Los expertos dan su control por imposible.
"Si el dato sale de las fronteras españolas, puedes darte por perdido", dice el abogado especializado en privacidad y protección de datos personales Samuel Parra. En España existe una legislación que determina
qué información se puede tratar y para qué fin. La práctica totalidad de las grandes empresas españolas exportan datos, la mayoría a Latinoamérica. Telefónica a Perú e Uruguay, el BBVA también a este último país, Jazztel también y a Marruecos y Colombia. Las aseguradoras, sin embargo, parecen preferir México.
El problema se plantea cuando la empresa que los tiene no está en España. Las fotografías colgadas en Facebook, los mensajes puestos en Twitter o los correos
enviados por Gmail acaban en algún servidor de Estados Unidos. Incluso las conversaciones en el Messenger o las búsquedas en Google, todo se almacena muy lejos de aquí.
A la amenaza que ello supone para la privacidad se une una especie de cesión de soberanía sobre los datos. Esto se pudo comprobar la semana pasada cuando el Gobierno de EEUU consiguió que un juez de ese país ordenara a una empresa norteamericana como Twitter que le revelara información personal de tres ciudadanos
no estadounidenses relacionados con Wikileaks. Todo el proceso, como aclara el abogado Javier de la Cueva, se ajusta a derecho, pero al derecho de EEUU: "Lo que se está demostrando con este sistema de arquitectura de la red es que quienes mandan son las corporaciones. Cuenta el domicilio de las corporaciones, no el del ciudadano".
En teoría, las empresas de EEUU con datos personales de españoles han de solicitar una autorización de transferencia internacional de datos a la Agencia Española de Protección de Datos (AEPD). Y algunas, lo hacen.
Google, IBM o Microsoft, por ejemplo, están registradas en la AEPD y cuentan con su autorización para la exportación. Pero otras, como Facebook, Twitter o Wordpress no aparecen en el registro. Tampoco tienen la obligación. No se trata tanto de que les salve no tener presencia física en España. Si la tienen en algún país europeo, ya están sujetas a la legislación europea.
"El problema es que somos nosotros los que hemos consentido con que se los lleven", aclara Parra. Al darse de alta en uno de estos servicios, se acepta en la letra pequeña la transferencia de los datos personales. Este consentimiento es una de las excepciones a la norma sobre la transferencia de datos a terceros países. Una legislación que de 1999, basada en una directiva de 1995, "cuando ni siquiera existía Google", recuerda Parra.
Paradojas de la globalización
Como explica el director de la AEPD, Artemi Rallo, una vez dado el consentimiento todo lo que viene después es completamente válido. "Consentida esta transferencia, es completamente legítimo que un juez estadounidense
recabe datos en una empresa de EEUU, independientemente de su origen", asegura. Reconoce que pueden producirse problemas entre privacidad y acción judicial, pero es "una de las paradojas de la globalización tecnológica", añade.
El problema no es sólo que lo que es delito en EEUU no tiene por que serlo en España. El peligro viene de una praxis que siguen las grandes empresas estadounidenses en su relación con las dos decenas de agencias de seguridad que existen allí: todas, desde Microsoft a Facebook, pasando por Yahoo o Google, tienen establecidos mecanismos de colaboración con las policías de EEUU. Su contenido es secreto pero
de vez en cuando se filtra alguno de ellos. Cryptome.org, una página similar en filosofía a Wikileaks, lleva una década filtrando documentos que los poderosos no quieren que se sepan.
En uno de ellos, por ejemplo, Microsoft relata qué información hay que ceder a las autoridades. Aunque la mayoría solo pueden revelarse con orden judicial, en otras basta con una citación administrativa. En otro, este de Yahoo,
se menciona que los registros de su servicio de mensajería instantánea han de conservarse hasta 60 días. El servicio de llamadas por internet Skype, propiedad de la también estadounidense eBay, aclara a las agencias que no conserva el contenido de las conversaciones, pero sí puede facilitar datos de facturación, listas de personas a las que se llama, etc.
Por publicar estos documentos, Yahoo y Microsoft denunciaron el año pasado a Cryptome.org, aunque después retiraron los cargos. Por eso, en esta ocasión la decisión de Twitter de avisar a los investigados de
la petición de sus datos ha sido tan bien valorada en la red.
Publico
