El presidente Biden firmó una orden ejecutiva el viernes(Se abre en una nueva ventana) implementar un nuevo acuerdo de privacidad de datos entre los EE. UU. y la Unión Europea, el tercero de este tipo desde 2015.
Ese documento, formalmente una Orden Ejecutiva sobre la Mejora de las Salvaguardias para las Actividades de Inteligencia de Señales de los Estados Unidos(Se abre en una nueva ventana)—proporciona a las agencias de inteligencia de EE. UU. y sus órganos de supervisión una lista oficial de tareas pendientes siguiendo el marco de privacidad de datos de la Unión Europea y EE. UU. que anunciaron EE. UU. y la Comisión Europea(Se abre en una nueva ventana) en marzo.
Este marco compromete a Washington a limitar su recopilación de inteligencia de señales en la UE, tener especial cuidado con dichos datos recopilados y crear un proceso de apelación para los ciudadanos europeos que piensan que las agencias de inteligencia estadounidenses recolectaron su información en violación de la ley estadounidense o los principios. dispuesto en el marco.
Una de esas quejas de un activista de la privacidad austriaco llamado Max Schrems hundió un marco transatlántico anterior llamado Safe Harbor. En 2015, el Tribunal de Justicia de la Unión Europea lo anuló y falló(Se abre en una nueva ventana) que este acuerdo establecido en 2000 no proporcionó a Schrems suficiente protección contra la recopilación de datos por parte de la Agencia de Seguridad Nacional y otras organizaciones de inteligencia de EE. UU.
Bruselas y Washington enviaron una versión 2.0 llamada Privacy Shield en 2016 que aumentó los requisitos de protección de datos para las empresas estadounidenses que operan en Europa y mueven datos de un lado a otro del Atlántico. Schrems demandó por segunda vez y volvió a ganar(Se abre en una nueva ventana)con la declaración del TJUE(Se abre en una nueva ventana) Escudo de privacidad inválido en 2020.
La perspectiva de que las empresas estadounidenses tengan que confinar los datos de sus clientes europeos a servidores con sede en la UE provocó algunas preocupaciones públicas entre las empresas tecnológicas estadounidenses, pero especialmente en Meta.
La empresa entonces conocida como Facebook ya había sido investigada por las autoridades irlandesas de protección de datos después de la primera victoria judicial de Schrems. En febrero, Meta advirtió en una presentación de la Comisión de Bolsa y Valores(Se abre en una nueva ventana) que sin un acuerdo transatlántico de datos revivido, «probablemente no podamos ofrecer una serie de nuestros productos y servicios más importantes, incluidos Facebook e Instagram, en Europa».
El mayor cambio entre el Escudo de privacidad y el nuevo marco es el proceso de apelación ampliado. Un ciudadano de la UE puede presentar un caso ante el Oficial de Protección de Libertades Civiles del Director de Inteligencia Nacional y luego apelar ante un nuevo Tribunal de Revisión de Protección de Datos. La declaración de la Casa Blanca destaca algunas características inusuales de este órgano judicial: sus jueces no pueden ser empleados del gobierno de EE. UU., “gozarán de protección contra la deportación” y sus decisiones serán vinculantes.
Recomendado por Nuestros Editores
En un comunicado enviado por correo electrónico el viernes, Center for Democracy & Technology(Se abre en una nueva ventana) El abogado principal Greg Nojeim expresó su apoyo a esas disposiciones de independencia para el nuevo tribunal, pero advirtió que aún podría quedarse corto en acción.
“Pero quedan dudas sobre el alcance de la vigilancia permisible y si, en la práctica, la nueva DPRC proporcionará un foro para una reparación significativa en caso de vigilancia ilegal/indebida”, escribió. «Y sigue siendo incierto si las autoridades de la UE, y en última instancia, el Tribunal de Justicia de la UE, considerarán estos pasos suficientes para satisfacer los requisitos legales para una nueva decisión de adecuación para respaldar los flujos de datos transatlánticos».
Schrems no parecía impresionado por el nuevo marco, tuiteando(Se abre en una nueva ventana) que la orden ejecutiva de Biden aún permite la recopilación masiva de inteligencia y aún permite que un ciudadano de la UE se pregunte si sus datos terminaron en esa redada de vigilancia. en comentarios(Se abre en una nueva ventana) en su sitio noyb (como en «no es asunto tuyo»), sugirió que vendría otro desafío judicial: «A primera vista, parece que los problemas centrales no se resolvieron».
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.