martes, 20 de marzo de 2012

El futuro de la privacidad y su regulación a nivel mundial





En fecha 19 de marzo de 2012 se celebró -simultáneamente en Bruselas y en Washington- la Conferencia Europea sobre Privacidad y Protección de Datos Personales, en la cual los representantes de la Unión Europa (entre otros la Vicepresidente de la Comisión Europea Viviane Reding), y de los Estados Unidos (entre los que se encontraban el Secretario de Comercio John Brison y la Comisaria de la Federal Trade Commission, Julie Brill), pusieron en común sus posturas en relación a cuál debe ser el futuro de la regulación de la privacidad y cómo afectará dicha regulación a las relaciones entre ambos continentes.

El momento histórico de dicho encuentro no podía ser más acertado, como lo demuestra el hecho de que, de un lado la Unión Europea hiciese público -en fecha 25 de enero de 2012- un borrador de propuesta de Reglamento sobre protección de datos de carácter personal, a través del cual se ofreciese una regulación unitaria a dicha materia para todo el territorio comunitario. Mientras que, de otro lado, el 23 de febrero de 2012 los Estados Unidos desvelaron su nueva política de privacidad, que tiene igualmente por objeto el de lograr una regulación completa y, asimismo, unificada para todo el territorio norteamericano en aspectos relacionados con los derechos de los usuarios de Internet y la protección de su privacidad online.


Foto Alberto Paredes (@AlbParedesPhoto)

No hay duda de que la situación óptima, en lo que se refiere a la regulación de la privacidad de los usuarios y la protección de sus datos personales, pasa por lograr un consenso lo más amplio posible entre los distintos estados y territorios del planeta. En efecto, la extraterritorialidad de las normas se ha convertido en unos de los mayores lastres al desarrollo de Internet. De este modo, los principales agentes y algunas de las mayores plataformas de Internet se han amparado en las normas que rigen en su lugar de origen para evitar tener que cumplir las normas de protección de los consumidores de aquellos territorios a los que, efectivamente, dirigían sus servicios. Y esta situación, si bien situaba a dichos agentes en una posición ventajosa de efectiva impunidad en la práctica, lo que en definitiva ha conseguido es potenciar, hasta llegar a niveles preocupantes y peligrosos para el desarrollo del comercio electrónico, el grado de desconfianza del usuario en el propio sistema. Y el comercio electrónico, sin la confianza de los usuarios, no puede sostenerse.

Con este encuentro bilateral se consigue poner sobre la mesa el mútuo compromiso tanto de la Unión Europea como de los Estados Unidos a la hora de enfocar las correspondientes reformas de sus respectivos sistemas de protección de la privacidad, así como el interés de ambas partes para lograr una regulación basada en similares principios y que, además, ofrezca herramientas eficaces a la hora de hacer cumplir las respectivas normas en un escenario de interoperabilidad y cooperación.

El reto es ambicioso e ilusionante. Imaginemos un escenario donde todos los países que componen la Unión Europea se vean sometidos a una misma regulación sobre protección de datos personales. De un lado, ello otorgaría de una amplia seguridad jurídica a los estados miembros que la compongan, pues todos dispondrían de una única y homogenea regulación. Y, de otro lado, aquellas plataformas y otros servicios originarios de Estados Unidos pero con interés en implantarse en el mercado comunitario, sabrían que existe una regulación estándar, consistente y unificada en todo el entorno europeo, lo que les permitiría cumplir, de un modo sencillo, la normativa europea relativa a esta materia, y no 27 diferentes regulaciones, lo que hasta el momento ha sido un claro obstáculo a estos efectos.

Creo que resulta enormemente representativa la nota de prensa publicada desde la Comisión Europea en relación al encuentro de hoy:

"Both parties are committed to working together and with other international partners to create mutual recognition frameworks that protect privacy. Both parties consider that standards in the area of personal data protection should facilitate the free flow of information, goods and services across borders. Both parties recognize that while regulatory regimes may differ between the US and Europe, the common principles at the heart of both systems, now re-affirmed by the developments in the US, provide a basis for advancing their dialog to resolve shared privacy challenges. This mutual interest shows there is added value for the enhanced EU-U.S.-dialogue launched with today's data protection conference".

De un lado, el acuerdo de puerto seguro suscrito entre la Unión Europa y los Estados Unidos (safe harbour) para operaciones comerciales, parece haber sido la semilla que ha permitido llegar a este acuerdo de colaboración futura, gracias al cual se pueden acercar las normativas europea y norteamericana en materia de protección de datos personales.

Por otro lado, la experiencia de la Federal Trade Commission norteamericana en los aspectos relacionados a hacer cumplir la normativa en materia de privacidad en el medio online, es innegable. La resolución de los conflictos con Facebook y con Google relacionadas con sus políticas de privacidad y el uso de los datos de sus usuarios, y su sometimiento a una auditoría independiente (con las dudas que siempre plantea el concepto "independiente") han sido tremendamente relevantes en el desarrollo de Internet en general y el comercio electrónico en particular.

Así pues, en aras de lograr esta necesaria cooperación internacional de exigencia de cumplimiento de las normas relativas a la privacidad, el organismo norteamericano se compromete a colaborar para lograr una efectiva interoperabilidad normativa al objeto de conseguir una vía efectiva de protección cuando usuarios europeos utilicen plataformas norteamericanas o servicios ofrecidos por ellas, partiendo de la positiva experiencia obtenida -a su juicio- con el desarrollo de códigos de conducta vinculantes tales como el Global Privacy Enforcement Network (GPEN) o con la Cross-border Privacy Enforcement Arrangement (APEC), en virtud de los cuales se podía lograr una adecuada protección legal transfronteriza en materia de privacidad.

En el caso que ahora nos ocupa, la postura con la que concluye la FTC es la siguiente:

"The privacy frameworks being developed in both the US and the EU feature codes of conduct for industry to follow. As a 20-year plus veteran of law enforcement, my instinctual reaction to codes of conduct is this: meaningful enforcement mechanisms are critical in order for a code of conduct to be worth the paper it is written on, or the screen or smartphone you’re reading it on".

A la vista de las declaraciones de ambas partes, no queda duda de las buenas intenciones que manifiestan en cuanto al fondo del asunto. Ahora queda lograr que se pongan de acuerdo en la forma. Pero desde luego que, si lo consiguen, el panorama legal en Internet va a sufrir un importante y positivo cambio.

No hay comentarios:

Publicar un comentario