Por Guillermo del Palacio
Para alt1040
Europe vs. Facebook ha demandado a varias compañías por su supuesta colaboración con la inteligencia estadounidense en el programa PRISM. El grupo cree que la presencia de filiales de estas empresas en Europa puede hacer que la investigación salga adelante.
El grupo Europe vs. Facebook, que pretende defender la privacidad, la transparencia y la protección de datos, ha realizado una de las primeras demandas por PRISM, el programa de espionaje de Estados Unidos que fue filtrado por Edward Snowden. En concreto, han interpuesto querellas (en base a la ley de protección de datos de la Unión Europea) contra Facebook, Apple, Microsoft, Skype y Yahoo. El motivo, su presunta cooperación con la NSA.
Las demandas han sido interpuestas en Irlanda (contra Facebook y Apple), Luxemburgo (contra Skype y Microsoft) y Alemania (contra Yahoo). En todas ellas se dirigen a las filiales europeas de estas compañías, pues todas tienen su sede en Estados Unidos. Según explican en una nota de prensa, muchas de estas empresas operan desde estas filiales para evitar los impuestos estadounidenses. Por lo tanto, estarían sujetas a las leyes europeas de privacidad, incluso en el caso de que los datos se procesasen en EEUU. Google y YouTube no han sido incluidas en esta serie de demandas por tener una estructura algo diferente (no usan intermediarios en Europa).
Si una filial envía datos a la empresa matriz americana, se considera una 'exportación' de datos personales. Bajo la ley de la UE, una exportación de datos sólo se permite si la filial puede garantizar "un nivel apropiado de protección" en el país extranjero.
Y, en su opinión, tras la información revelada sobre PRISM no se puede mantener la confianza en que se produzca esta protección. Por ello, se han marcado dos objetivos. El primero, que las autoridades de protección de datos de los países en donde se han realizado las demandas decidan si es legal que compañías europeas transfieran en masa datos personales a una agencia de inteligencia extranjera. "Si esto resulta ser legal, tal vez tendríamos que cambiar las leyes".
Por otro lado, esperan conseguir una investigación más profunda sobre la forma en que tratan la información todas las empresas implicadas. Y esperan que sean éstas quienes informen "de forma precisa" de ello. Si las firmas no lo hacen o si guardan silencio, "corren el riesgo de que no se les permita transferir información a sus empresas matrices". Es decir, deberían cambiar por completo su infraestructura.
Además, recuerdan que Google, a pesar de no haber aparecido en esta primera serie de demandas, tiene centros de datos en Irlanda, Bélgica y Finlandia, por lo que se pueden tomar "acciones similares" desde un camino "ligeramente diferente".