Los funcionarios estadounidenses insisten en que tienen derecho a acceder a toda la información en servidores extranjeros si estos servidores son propiedad de empresas estadounidenses. Os explicamos lo que esto significa para las relaciones internacionales, las empresas tecnológicas y los usuarios.
Parece que un tribunal de Filadelfia ha tomado la desafortunada decisión de reabrir el debate legal sobre si Estados Unidos tiene derecho a acceder a los correos electrónicos almacenados en servidores extranjeros cuando estos pertenecen a empresas estadounidenses. Si la decisión del Magistrado Thomas Rueter entra en vigor, cualquier persona que utilice empresas de Internet con sede en Estados Unidos tendrá que ser consciente de que a ojos del gobierno de EE. UU., el territorio en el que dichas empresas operen es considerado como EE. UU.
Se trata de un enfoque peligroso que complica la expansión internacional de las empresas tecnológicas de EE. UU. Después de que Edward Snowden, un ex empleado de la CIA y la NSA, filtrara a los periódicos información secreta sobre la cooperación del gobierno de Estados Unidos con los gigantes tecnológicos, los europeos se muestran muy recelosos de su privacidad. Los políticos nacionalistas de algunos países - por ejemplo, Marine Le Pen del Frente Nacional Francés - quieren prohibir las transferencias transfronterizas de datos personales, argumentando que dichos datos deben almacenarse en los servidores del país donde reside el usuario. Sin embargo, eso no garantiza que EE. UU. no logre acceder a esos datos.
En julio pasado, Microsoft (NASDAQ: Microsoft Corporation [MSFT]) ganó un caso contra el gobierno de Estados Unidos. La empresa alegó que no estaba obligada a entregar los correos electrónicos almacenados en un servidor de Dublín para ayudar en una investigación de drogas. El Tribunal de Apelaciones de Estados Unidos dio la razón a Microsoft, afirmando que el Congreso nunca tuvo la intención de aplicar la Ley de Comunicaciones en el extranjero. La decisión del tribunal se hizo firme hace tan solo dos semanas. El gobierno todavía puede apelar ante el Tribunal Supremo, pero mientras tanto, las empresas de Internet de Estados Unidos han asumido que las comunicaciones almacenadas en el extranjero están fuera del alcance de las autoridades del país.
Basándose en esos argumentos, Google (NASDAQ: Alphabet Class A [GOOGL]) se ha negado a revelar los datos de dos usuarios al FBI, que a su vez ha llevado el caso a los tribunales de Filadelfia. A diferencia de Microsoft, Google ni siquiera conoce la ubicación física de sus archivos: su sistema basado en inteligencia artificial optimiza constantemente el almacenamiento, por lo que los bits de un archivo pueden almacenarse en varias ubicaciones geográficas al mismo tiempo.
El juez Rueter se negó a seguir el precedente de Microsoft. En su fallo se mostró en contra de esta decisión, argumentando que siempre y cuando sea un empleado estadounidense de Google quien obtenga los datos a través de un ordenador ubicado en Estados Unidos, no se está realizando ninguna transferencia de datos extraterritorial:
"Cuando Google proporciona los datos electrónicos de un usuario en virtud de una orden de registro y los transmite al gobierno, esta invasión de la privacidad del titular de la cuenta tiene lugar en el territorio de Estados Unidos".
Según esta lógica, la obtención de cualquier información, pública o privada, a través ordenadores dentro del territorio de Estados Unidos es totalmente legal. Si esta decisión acaba entrando en vigor, todos los esfuerzos de la Unión Europa de establecer estándares de privacidad para las empresas estadounidenses que operan en Europa habrán sido en vano.
La necesidad de nuevas normas se hizo evidente cuando el Tribunal de Justicia de Europa anuló el llamado acuerdo de "puerto seguro" entre la UE y Estados Unidos, que permitía a las empresas tecnológicas compartir datos personales entre ambas jurisdicciones con la condición de que Estados Unidos debía garantizar la adecuada protección de la privacidad de los datos del usuario. El denominado Privacy Shield o escudo de privacidad, que reemplazó al acuerdo de "puerto seguro", sigue siendo bastante permisivo, ya que permite a las empresas determinar de forma independiente la protección que van a dar a los datos, pero simplifica enormemente el proceso y otorga a las autoridades europeas de privacidad de datos más poder sobre la comunicación transfronteriza. Sin embargo, si Estados Unidos decide que puede acceder libremente a los datos de los servidores extranjeros, el nuevo acuerdo carecerá de sentido.
Esto significa que las empresas estadounidenses tendrán que desarrollar nuevas medidas para proteger los datos de los clientes europeos. En 2015 Microsoft ya hizo su propia propuesta. Designó a Deutsche Telekom como el "administrador de datos" de dos centros de datos ubicados en Alemania. Esto significaba que nadie, ni siquiera la propia Microsoft, puede acceder a la información de estos servidores sin el permiso de la persona responsable y, especialmente, del cliente. Sin embargo, esto no servirá de nada si la decisión de Rueter se gana el apoyo de otros jueces.
El Tribunal Supremo de Estados Unidos probablemente tendrá que adoptar una postura sobre el tema: Google ya ha decidido apelar el fallo de Rueter, mientras que el gobierno llegará hasta el final para conseguir su objetivo.
Mientras tanto, millones de extranjeros tendrán que decidir si merece la pena exponer sus vidas las empresas de EE. UU.
A los usuarios que les preocupa que el gobierno de EE. UU. puede acceder a sus datos y comunicaciones privadas tendrán que empezar a buscar alternativas, aunque reemplazar a Google, Microsoft o Facebook (NASDAQ: Facebook [FB]) no será tarea fácil.
El gobierno de Estados Unidos se está volviendo cada vez más hostil hacia los extranjeros bajo el mandato del presidente Donald Trump. Algunos viajeros ya se están viendo obligados a revelar el historial de sus redes sociales mientras el gobierno busca conexiones terroristas. ¿Y si el gobierno ni siquiera tuviera que preguntar?