La cuestión de cómo se comparten los datos entre la Unión Europea y Estados Unidos, y la facultad que las políticas estadounidenses otorgan a sus agencias de inteligencia para interceptar comunicaciones desde el extranjero, incluida la correspondencia digital, subyacen bajo la cuantiosa multa ascendente a 1 200 millones de dólares impuesta al conglomerado tecnológico Meta, además de la orden de dejar de transferir información recopilada de usuarios de Facebook en Europa, hacia Estados Unidos.
La sanción fue anunciada por la Comisión de Protección de Datos de Irlanda y es considerada un importante fallo contra la empresa de redes sociales por violar las normas de la Unión Europea (UE), alegó un reporte divulgado por el periódico The New York Times.
Los reguladores alegaron que la compañía no cumplió con una decisión del año 2020 adoptada por el Tribunal Supremo del bloque comunitario, y basada en que los datos de Facebook enviados a través del Atlántico no estaban suficientemente protegidos de las agencias de espionaje estadounidenses.
El fallo contra Meta es aplicable solo a Facebook y no a Instagram y WhatsApp, que también son de su propiedad, y contempla un período de gracia de al menos cinco meses para ser cumplida.
Meta informó que apelaría la decisión, lo que daría inicio a un proceso legal potencialmente largo, y afirmó que estaba siendo señalada injustamente por las prácticas de intercambio de información utilizadas por miles de empresas, dijo.
«Sin la capacidad de transferir datos a través de las fronteras, Internet corre el riesgo de dividirse en silos nacionales y regionales, restringiendo la economía global y dejando a los ciudadanos en diferentes países sin poder acceder a muchos de los servicios compartidos en los que confiamos», alegaron los directivos Nick Clegg, presidente de asuntos globales; y Jennifer G. Newstead, directora legal de la compañía.
El reporte de The New York Times añadió que la sentencia podría afectar los datos relacionados con fotos, conexiones de amigos y mensajes directos almacenados por Meta, y tiene el potencial de dañar el negocio de Facebook en Europa, particularmente si perjudica la capacidad de la empresa para orientar los anuncios.
La sentencia no llega a obligar a Meta a eliminar los datos, pero dice que debe asegurarse de que todos los datos de los europeos almacenados, se manejen legalmente en el plazo mencionado.
Esto podría incluir la eliminación o el traslado de los datos de vuelta a Europa, pero también puede incluir que Meta utilice «otras soluciones técnicas».
El Reglamento General de Protección de Datos (GDPR) de Europa establece cómo las empresas y otras organizaciones deben recopilar, utilizar y almacenar los datos de las personas y también aumenta los derechos otorgados a los individuos. Por ejemplo, las personas pueden preguntar qué datos se guardan sobre ellas o solicitar que se suprima información.
Esas normas son más estrictas que las protecciones establecidas en Estados Unidos, en particular acerca de los datos recogidos sobre ciudadanos no estadounidenses, que pueden ser interceptados por las agencias de inteligencia en virtud de la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera.
En octubre de 2022, el presidente de Estados Unidos, Joe Biden, firmó una orden ejecutiva que introduciría límites a los datos a los que pueden acceder las agencias de seguridad, en virtud de una propuesta de nuevo Marco de Privacidad de Datos UE-EE.UU.
La orden ejecutiva crearía, entre otras cosas, un Tribunal de Revisión de Protección de Datos dentro del Departamento de Justicia de EE. UU. que permitiría a los europeos impugnar el uso que las agencias de inteligencia estadounidenses hacen de sus datos.
(Con información de PL y wired.com)
