El Parlamento Europeo hizo sentir su presencia hoy. Además de reabrir el debate democrático sobre una controvertida propuesta de reforma digital de derechos de autor, votando en contra de su rápida implementación, los eurodiputados han adoptado una resolución que pide la suspensión del escudo de privacidad UE-EE.UU.

El punto de vista de los diputados es que el mecanismo de transferencia de datos no proporciona la protección de datos "sustancialmente equivalente" para los ciudadanos de la UE, por lo que debe suspenderse hasta que las autoridades de los EE. UU. cumplir.

La resolución establece que el parlamento:

cree que el acuerdo actual de Privacy Shield no proporciona el nivel adecuado de protección requerido por la legislación de la UE sobre protección de datos y de la Carta de la UE interpretada por el Tribunal de Justicia Europeo

. Considera que, a menos que los Estados Unidos cumplan plenamente antes del 1 de septiembre de 2018, la Comisión no ha actuado de conformidad con el artículo 45 (5) del GDPR; por lo tanto, pide a la Comisión que suspenda el Escudo de privacidad hasta que las autoridades estadounidenses cumplan sus términos

El mecanismo es utilizado actualmente por más de 3.300 organizaciones para autorizar transferencias de datos personales de la UE a los Estados Unidos, incluidos los gustos de Facebook, Google, Microsoft, Amazon y Twitter, por nombrar solo algunos de los nombres de tecnología bien conocidos que utilizan el marco para autorizar transferencias de datos personales de la Unión Europea a los Estados Unidos.

El escudo para la privacidad UE-EE. UU. Aún no tiene dos años, pero siempre ha sido controvertido, dados los motivos de la divulgación de masa / revelación de Snowden por la desaparición de su predecesor (puerto seguro).

Privacy Shield parecía particularmente precario después de la elección de un presidente de los Estados Unidos con un programa abiertamente hostil y anti-extranjero. Y las reformas a las leyes estadounidenses que los legisladores de la UE esperaban que se aprobaran no se hicieron realidad.

Por el contrario, los legisladores estadounidenses han cavado completamente en la vigilancia no intencional (también conocida como la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera), dándole otros seis años, y no ofrecen nada en el camino de las reformas buscadas.

En la resolución de hoy, el Parlamento escribe que "lamenta que los Estados Unidos no hayan aprovechado la oportunidad de la reciente reautorización del artículo 702 de FISA para incluir las medidas de salvaguardia previstas en el PPD 28", refiriéndose a una directiva sobre La política presidencial de Obama fue que abogó por extender la protección de la privacidad a los ciudadanos no estadounidenses (cuando un presidente estadounidense muy diferente escribió que las actividades de inteligencia de señalización de los Estados Unidos "deben tener en cuenta que todas las personas deberían ser tratar con la dignidad y el respeto, independientemente de su nacionalidad o donde sea que residan, y que todas las personas tienen intereses de privacidad legítimos en el manejo de su información personal ").

Los legisladores de la UE siempre han deseado un compromiso más formal, sólido y duradero para un PPD, sin embargo, y las disposiciones de privacidad para los datos de los extranjeros incluidos en FISA fueron su resultado preferido. S para decir, Trump no recogió ese testigo.

El parlamento también exige "pruebas y compromisos jurídicamente vinculantes" para garantizar que la recopilación de datos de acuerdo con la sección 702 de FISA no sea "indiscriminada y que el acceso no se realice en forma generalizada (recopilación acumulativa) "- que sería contrario a la Carta de los Derechos Fundamentales de la Unión Europea

. En particular, estos son los llamamientos del influyente grupo del WP29 de la UE, que incluye datos de los Estados miembros los jefes de protección (también conocido como el Consejo Europeo de Protección de Datos, EDPB) para un informe actualizado por la contraparte estadounidense, menos influyente, Privacidad y Civil Liberties Board (que todavía tiene un solo miembro activo en su sitio web, otro hueso de la discordia para el cumplimiento del Escudo de Privacidad) para proporcionar una definición y detalles sobre cómo las agencias de inteligencia de los EE.UU. en realidad, los "datos a granel".

El parlamento escribe para este propósito el PCLOB debe informar sobre " la definición de" objetivo ", sobre la" tarea de los reclutadores "y sobre el proceso concreto de aplicación de los selectores en el contexto del UPSTREAM [aka the NSA’s Internet and telephone data collection program] para aclarar y evaluar si el acceso a los datos personales tiene lugar en este contexto "

El Parlamento también está enojado por el hecho de que el pueblo de la UE ha sido excluido de la protección adicional proporcionada por el reautorización de la Sección 702 de FISA, diciendo que contiene "varias enmiendas que son puramente de procedimiento y que no abordan los problemas más problemáticos" – con los parlamentarios que aumentan la presión sobre la Comisión, instando al cuerpo ejecutivo del & # 39; UE "tomar seriamente el análisis WP29 en la Sección 702 de FISA y actuar en consecuencia".

Privacy Shield se adoptó oficialmente solo en julio de 2016, pero los legisladores europeos están cada vez más descontentos porque los principales componentes del marco han quedado pendientes por parte de la autoridad estadounidense i. Como la continua falta de un puesto permanente para un cargo de ombudsman que sirva como árbitro fundamental para cualquier denuncia de datos por ciudadanos de la UE, dados los controladores de datos en cuestión en los Estados Unidos. .

El Parlamento plantea su preocupación por la orden ejecutiva firmada por Trump en enero de 2017, es decir, la orden "Mejora de la seguridad pública", que ha eliminado la protección de la privacidad por parte de ciudadanos no estadounidenses, afirmando que mientras Privacy Shield no se basó directamente en la ley de privacidad de los EE. UU. Relacionada con esta orden, el contenido de la orden indica "la intención del ejecutivo estadounidense de revertir las protecciones de protección de datos previamente otorgadas a los ciudadanos". de la UE y para salir de los compromisos asumidos con la UE durante la presidencia de Obama ".

Entonces, como escribimos en ese momento, la trayectoria de la administración de privacidad y de los extranjeros de Trump no es un buen augurio para los flujos de datos fluidos entre las dos regiones ; alias el alma de la empresa, no solo el negocio de la tecnología.

También está insatisfecho con la reciente aprobación de la Ley sobre el uso de datos legales ilícitos (también conocida como la ley de la nube), que dice que "amplía las capacidades de las fuerzas policiales estadounidenses y extranjeras para dirigir y acceder a los datos de las personas a través de las fronteras internacionales sin utilizar las herramientas de asistencia legal mutua (MLAT), que proporcionan salvaguardias adecuadas y respetan las habilidades judiciales de los países en los que se encuentra la información ".

"La ley de la nube podría tener graves implicaciones para la UE, ya que es de gran alcance y crea un conflicto potencial con las leyes de protección de datos de la UE", agrega, afirmando que un equilibrado sería fortalecer el actual sistema internacional MLAT "para alentar la cooperación internacional y judicial".

Y, bueno, no puedes imaginar que Trump se salga con la suya.

La presión ha aumentado en los últimos meses, en vista de la segunda revisión anual del mecanismo, programada para octubre, ya que el proceso de revisión debería, en teoría, proporcionar una pequeña influencia para la UE en comparación a las contrapartes estadounidenses, como la Comisión

Aunque, una vez que la CE declara que la revisión anual ha pasado, es probable que el apalancamiento se invierta en la otra dirección, y Privacy Shield aparentemente obtiene la gracia de otro año , con las críticas expresadas en palabras de "mejoras a realizar", como sucedió en la primera revisión anual del año pasado.

Es por eso que los eurodiputados están aumentando la presión ahora, antes de la revisión, al igual que el WP29 el año pasado.

El Comité de Libe también pidió una suspensión el mes pasado, lo que generó preocupaciones sobre la adecuación de la protección de datos para los ciudadanos de la UE a la luz del escándalo de abuso de datos de Facebook-Cambridge Analytica. Los datos de los europeos se encontraban entre los hasta 87 millones de cuentas comprometidas relacionadas con ese escándalo. Aunque ha habido muchas otras instancias emergentes de Facebook que no bloquean los datos de los usuarios.

La compañía sigue siendo un participante activo en el marco del Escudo de privacidad UE-EE. UU., Aunque ahora está siendo investigado por la FTC, como consecuencia del escándalo de Cambridge Analytica. Incluso otras agencias federales están examinando declaraciones relacionadas que Facebook ha hecho. Entonces él enfrenta el calor creciente. Aunque por ahora sigue figurando como un participante activo en Privacy Shield.

Cualquier sanción o eliminación del marco depende de las autoridades de los EE. UU. Que juzguen a una entidad que ha violado sus obligaciones en el marco del marco y quién está actuando.

En particular, SCL Las elecciones, una sucursal de los Estados Unidos de Cambridge Analytica ahora desaparecida, ahora figuran como inactivas (todavía estaba activa hace menos de un mes).

La presencia constante de cualquier entidad en la lista de Privacy Shield que haya demostrado claramente no salvaguardar los datos personales de la UE de los ciudadanos debe plantear serias dudas sobre la protección efectiva que garantiza el marco.

En una declaración sobre la resolución del parlamento de hoy, el presidente y relator del comité Libe, Claude Moraes, dijo: "Esta resolución aclara que el escudo de privacidad en su forma actual no proporciona el nivel apropiado de protección requerida de la legislación sobre protección de datos de la UE y de la Carta de la UE: se han realizado progresos para mejorar el acuerdo de puerto seguro, pero esto no es suficiente para garantizar la seguridad jurídica requerida para la transferencia de datos Personal

"A raíz de violaciones de datos como el escándalo de Facebook y Cambridge Analytica, es más importante que nunca proteger nuestro derecho fundamental a la protección de datos y garantizar la confianza del consumidor. La ley es clara y, como se estipula en el GDPR, si el acuerdo no es apropiado, y si las autoridades estadounidenses no cumplen con sus condiciones, entonces debe suspenderse hasta que lo hagan. "

La suspensión total del mecanismo ciertamente concentraría las mentes en la administración de los Estados Unidos, dadas las miles de empresas estadounidenses que se han registrado para confiar en ellas al simplificar sus operaciones comerciales.

Si eso sucede Muchas de estas empresas desearían implementar acuerdos legales alternativos para autorizar la transferencia de datos, o incluso para suspender por completo los flujos de datos, según su umbral de riesgo legal (recuerde que la UE tiene ahora un nuevo y sólido marco de protección de datos.)

Sin embargo, solo la Comisión Europea puede suspender el mismo mecanismo de protección de la privacidad.

Y la Comisión sigue apoyando el marco con el que ha trabajado con los Estados Unidos y negociar ". Christian Wigand, un portavoz de la Comisión, nos dijo que tiene la intención de seguir trabajando con la administración de los EE. UU. para mejorar la implementación de Privacy Shield.

En un comunicado, dijo:

La Comisión toma nota de la resolución del Parlamento Europeo sobre el Escudo de privacidad UE-EE.UU. La posición de la Comisión es clara y se presenta en el primer informe de revisión anual. La primera revisión mostró que el escudo de privacidad funciona bien, pero hay espacio para mejorar su implementación.

La Comisión está trabajando con la administración de los Estados Unidos y espera que responda a las preocupaciones de la UE. El comisionado Jourová viajó a Estados Unidos la última vez en marzo para comprometerse con el gobierno de los EE. UU. En el seguimiento y debatió qué debería hacer Estados Unidos hasta la próxima revisión anual de octubre.

El comisionado Jourová también envió cartas al Secretario de Estado estadounidense Pompeo, al Secretario de Comercio Ross y al Fiscal General, quienes los exhortaron a realizar las mejoras necesarias, incluido el Defensor del Pueblo, lo antes posible.

Seguiremos trabajando para mantener el escudo de privacidad en funcionamiento y para garantizar que los datos europeos estén bien protegidos. Cerca de 4,000 compañías lo están usando actualmente.

Aquí también, hay un comodín: Privacy Shield ahora enfrenta serios problemas legales en Europa, habiendo sido vinculado a lo que había comenzado como un desafío legal separado a otro mecanismo de transferencia de datos – utilizado por Mi como Facebook: para autorizar transferencias de datos personales de usuarios de EE. UU. en los Estados Unidos para su procesamiento.

Este caso ha llevado recientemente a un aplazamiento de varios asuntos legales, incluido Privacy Shield, ante el Tribunal de Europa, lo que plantea lo que podría ser una amenaza existencial para todo el acuerdo. (Aunque Facebook está tratando de descarrilar la referencia, y tiene un recurso para no ser escuchado en el Tribunal Supremo de Irlanda a finales de este mes.)

Si bien la Comisión tiene interés en defender y mantener un marco muy renegociado Recientemente, y que puede prosperar como el éxito dado el número de compañías que han abordado, el TJUE buscará las protecciones de la suficiencia del Escudo de privacidad puramente desde el punto de vista legal, y, como sucedió con Safe Harbor en 2015 , el tribunal podría decidir que el mecanismo es legalmente infundado y lo derribarán con un golpe de pluma.

En ese momento la reorganización y la renegociación comenzaron de nuevo.

En su segunda sesión plenaria de hoy, EDPB señala que Privacy Shield fue uno de los temas discutidos. El grupo afirma que también se reunió con el Defensor del Pueblo estadounidense a cargo de tratar las denuncias de seguridad nacional bajo el escudo de privacidad, la embajadora Judith Garber (que, sin embargo, no es una persona nombrada permanentemente).

En un comunicado publicado después de la sesión plenaria, escribe que la reunión con Garber fue "interesante y colegial", pero no dio una respuesta definitiva a sus preocupaciones actuales, incluido el papel del ombudsman ; la falta de citas formales para PCLOB; la falta de información adicional sobre el mecanismo del Ombudsman; y una mayor desclasificación de las normas de procedimiento, en particular sobre la forma en que el ombudsman interactúa con los servicios de inteligencia.

"Estos problemas se mantendrán en la parte superior de la agenda durante la segunda revisión anual", escribe. " Además, pide a las autoridades de los EE. UU. Que proporcionen pruebas adicionales para abordar estas inquietudes. Por último, EDPB señala que las mismas preocupaciones serán tratadas por el Tribunal de Justicia Europeo en casos que ya están en curso y para los cuales 39; EDPB ofrece contribuir, si es invitado por el TJUE. "

A %d blogueros les gusta esto: