La polémica trasatlántica sobre la privacidad de los datos
Pocos temas han provocado tanta desconfianza trasatlántica como la continua polémica entre la Unión Europea y Estados Unidos sobre la privacidad de los datos. El profesor de gestión de Wharton Stephen J. Kobrin demuestra cuáles son los orígenes ,a menudo pasados por alto, de esta controversia en su informe The Trans-Atlantic Data Privacy Dispute, Territorial Jurisdiction and Global Governance (La polémica trasatlántica sobre la privacidad de los datos, jurisdicción territorial y gobernabilidad global).
Este tema empezó a cobrar importancia en 1998 cuando entró en vigor la directiva de la Comisión Europea sobre protección de datos. La directiva es un intento para proteger la privacidad de los datos de los europeos independientemente de cuál sea el lugar al que se transfieran o en el que se procesen. Pero para ser efectiva –señala Kobrin-, la directiva necesitaba un “toque trasnacional”. Tenía que ser aplicable tanto dentro de Europa como fuera de sus fronteras. El resultado fue el artículo 25, el cual prohíbe la transferencia de datos personales identificables desde Europa a cualquier país –incluyendo Estados Unidos-, que no proporcione una protección “adecuada” tal y como es definida por la Comisión Europea.
Debido a que el enfoque estadounidense ante la protección de los datos es tan diferente al europeo, enseguida se hizo obvio que en Europa las empresas podían ser obligadas por el artículo 25 a detener el flujo de datos personales europeos hacia sus divisiones, filiales o socios en Estados Unidos. (En teoría también sería aplicable a las empresas estadounidenses con sede en Europa). Sin embargo, ambos reconocieron que la desaparición de los flujos de información trasatlánticos tendría un “impacto catastrófico” –señala Kobrin en su artículo-, así que Estados Unidos y la Comisión Europea idearon una solución de compromiso, conocida como el programa “Safe Harbor”.
Por desgracia, el programa Safe Harbor –aprobado por la Comisión Europea en 2000-, “no parece haber sido un éxito”, escribe Kobrin. El pasado octubre, se habían adherido al Safe Harbor tan sólo 254 empresas, de las cuales muy pocas eran multinacionales relevantes. ¿Por qué tan pocas? “No hay consecuencias para las empresas estadounidenses en caso de que no se adhieran”, explica Kobrin. Tal y como señala su artículo “Safe Harbor no es ni un tratado ni un acuerdo internacional, sino dos acciones unilaterales”; unos principios puestos en marcha por Estados Unidos y un artículo por la Comisión Europea aceptándolos. Esto convierte al Safe Harbor en un programa totalmente voluntario para las empresas estadounidenses. Es más, Safe Harbor es un compromiso que no satisface ni a estadounidenses ni a europeos. En palabras de Kobrin “tanto los europeos como los estadounidenses se ven a sí mismos sujetos a regímenes de protección de datos que ellos no han elaborado y que se resisten a cumplir”. Así, advierte que aún “no es imposible” que los flujos de información entre Estados Unidos y Europa sean restringidos un día de estos, e incluso completamente eliminados. “Si este tema se complica podríamos asistir a una restricción de los flujos de información”.
La discrepancia cultural trasatlántica
¿Por qué el tema de la privacidad de los datos se ha resistido al programa Safe Harbor y a otros esfuerzos para encontrar una solución de compromiso? Encontrar una respuesta a esta pregunta era el objetivo fundamental de las investigaciones de Kobrin, el cual estudió varios documentos e informes sobre la privacidad de datos. Incluso Kobrin, que ha investigado en profundidad sobre temas de privacidad y gobernabilidad global, se mostró sorprendido al descubrir que la raíz de las discrepancias entre Europa y Estados Unidos incluía profundas diferencias culturales. Los dos implicados no están divididos por consideraciones tácticas o estratégicas, sino por diferencias fundamentales sobre cuál es la función del gobierno y el significado de la privacidad. “No se trata simplemente de diferencias legales”, dice Kobrin. “También existen diferencias de valores. En mi caso, a la hora de estudiar estos temas se fundieron dos áreas de interés personal: la privacidad y la gobernabilidad global”.
Si Europa y Estados Unidos quieren encontrar bases comunes sobre la privacidad de los datos, estas diferencias de valores tan profundamente arraigadas “tendrán que reconciliarse“, dice Kobrin. En su artículo, despeja los orígenes de estas diferencias al señalar que “la privacidad de los datos nunca es considerada de una manera aislada, sino en un contexto social, político, económico, cultural e histórico específico… Existen diferencias considerables entre las normas de privacidad de los datos entre países, ya que por ejemplo la privacidad puede ser considerada un derecho humano básico o bien un derecho de propiedad. De hecho, estas normas afectan a lo que realmente significan los principios de información en la práctica”.
El artículo de Kobrin denuncia las “enormemente diferentes normas de privacidad de datos” que existen en Estados Unidos y Europa. En Estados Unidos, por ejemplo, “normalmente los derechos … se ven como derechos contra el gobierno. Así, el enfoque de Estados Unidos frente a la privacidad de los datos refleja una profunda desconfianza en el gobierno”. Los mercados y la autorregulación, no las leyes, dan forma a la privacidad de la información. Las leyes son “reactivas y específicas” y la protección tiende a estar “basada en el agravio” y “orientada hacia el mercado”, no la política. La privacidad es “un bien alienable sujeto al mercado”.
Por el contrario, el enfoque europeo ante la privacidad “concede mayor importancia a la protección de la sociedad que del individuo”. La privacidad se considera inalienable y un “derecho humano fundamental”, tal y como apunta el artículo de Kobrin. El resultado de este enfoque es la creación de “estatutos explícitos acompañados por agencias reguladoras para supervisar su cumplimiento”.
Lo que está en juego en Europa son los “derechos de los ciudadanos” o “temas sobre datos”, no los derechos de los consumidores o de los clientes. Otra forma de contrastar las diferencias: en Estados Unidos la privacidad es “un derecho inherente a cada individuo” y puede comerciarse con ella a cambio de ciertos beneficios, escribe Kobrin. Por ejemplo, muchos clientes proporcionarían encantados datos personales a cambio de descuentos en productos, servicios a medida, etc. Sin embargo, en Europa la protección de la privacidad “es una obligación del gobierno ante todos los ciudadanos”, citando las palabras de David L. Aarón, el secretario de comercio para comercio internacional que negoció el acuerdo Safe Harbor en representación de Estados Unidos. Debido al punto de vista europeo descrito en el artículo de Kobrin, los europeos se resisten ante la noción estadounidense de que la privacidad es algo con lo que se puede comerciar a cambio de un beneficio.
Comprendiendo la divergencia entre los valores culturales es más fácil entender por qué el programa Safe Harbor no tuvo éxito, ya que se suponía que debía adaptarse a ambas partes sin hacer mención a las diferencias normativas culturales. Tal y como dice Kobrin, “Safe Harbor es un compromiso muy pobre; un intento por cumplir los requisitos de la Unión Europea respecto a la adecuada protección de los datos sin alejarse demasiado de la confianza que Estados Unidos deposita en el mercado y en la autorregulación”.
A pesar de que las noticias sobre la privacidad de los datos a menudo se centran solamente en la información electrónica personal que se consigue online de los usuarios de Internet, Kobrin adopta un enfoque mucho más extenso sobre el tema. “No se trata únicamente de comercio electrónico; se trata de una era en la que todo lo que hacemos se graba digitalmente”. Es un tema que afecta a cada empresa multinacional y asimismo a cada una de las personas que cruza fronteras para comprar o para vender, dejando por el camino información que puede ser transferida.
Como Kobrin subraya, cada empresa que hace negocios en el extranjero debe transferir enormes cantidades de datos asociados a nombres atravesando fronteras; no sólo datos sobre sus clientes sino también información como historiales médicos, sobre el personal, pagos con tarjeta de crédito, etc. “Cada vez que utilizas un cajero automático en Europa –dice- accedes a una base de datos” que traspasa fronteras y que constituye todo un reto a la noción tradicional de territorialidad.
Privacidad y seguridad: una nueva convergencia
Aunque el tema de la privacidad de los datos se ha pospuesto tras los ataques terroristas del 11 de septiembre de 2001, el abismo que le separaba de temas de seguridad parece estar desapareciendo a medida que aquellos que investigan en la guerra global contra el terrorismo recopilan más y más datos personales entre países. Por ejemplo, a mediados de febrero la privacidad de los datos personales obtenidos por las líneas aéreas europeas acerca de sus pasajeros se convirtió en un asunto importante en la campaña estadounidense contra el terrorismo. Hasta que a finales de febrero no se logró un acuerdo en el último minuto, las líneas aéreas se enfrentaban a duras sanciones por parte del gobierno estadounidense si no cumplían los requisitos sobre recopilación de datos exigidos por Washington como parte de sus esfuerzos anti-terroristas. Estados Unidos demandaba poder acceder a la información personal de los historiales de reservas de todas las líneas aéreas trasatlánticas, incluyendo las europeas cuyas normas sobre privacidad de los datos descansan sobre un conjunto de valores completamente diferentes. Como era de prever, la Comisión Europea sostenía que la divulgación de datos personales sobre los pasajeros con destino a Estados Unidos sería una violación de las normas de privacidad de la Unión Europea.
Bajo los términos del acuerdo de compromiso, la Unión Europea se comprometió a proporcionar datos sobre los pasajeros. Sin embargo, Kobrin denomina a este acuerdo un “acuerdo oportuno” que no es “realmente cooperativo”. Así, señala que los pasajeros de las líneas aéreas europeas todavía tendrán que aprobar que sus datos se faciliten a las autoridades estadounidenses, y “todavía puede haber más retrasos” si los datos no se proporcionan. Es más –sostiene Kobrin-, “este tema no se puede tratar caso por caso”.
El impacto psicológico del 11 de septiembre puede haber endurecido el enfoque estadounidense, afirma Kobrin. “Siempre hay un trade-off entre el derecho a la privacidad y la necesidad de luchar contra el terrorismo. Sin embargo, después del 11 de septiembre muchos americanos parecen estar dispuestos a tener una menor privacidad a cambio de una mayor seguridad”.
Hacia una adaptación cultural
¿Cómo pueden los ejecutivos prepararse ante la posibilidad de que el flujo de datos se restringa o bien desaparezca del todo? Según Kobrin, los ejecutivos de empresas multinacionales se deberían dar cuenta de que “existe el riesgo de que el flujo de datos personales sea interrumpido, a no ser que alcancemos un acuerdo”. Por tanto, “yo querría que alguien de mi empresa estudiase este tema. Y también querría presionar a la Unión Europea y al gobierno estadounidense y a la OCDE para que logren llegar a un acuerdo cooperativo”.
Kobrin sostiene que “necesitamos un enfoque multilateral y colectivo para tratar el problema de la privacidad de los datos. Los gobiernos deben sentarse con el sector privado y con grupos civiles, con el fin de diseñar un sistema que incluya un conjunto de reglas y principios mínimos aceptables para ambas partes. Tenemos que lograr cierta base común”. Concienciarse de las diferencias fundamentales de valores que separan a ambos lados –añade-, es una parte crucial en todo este proceso.
|
