“FIC2018”

En 2011, Max Schrems, un estudiante de derecho austriaco, inició una batalla legal contra Facebook. Presentó una denuncia ante la autoridad irlandesa de control denunciando que las prácticas de Estados Unidos no garantizaban una protección suficiente de los datos que se transfieren, frente a las actividades de vigilancia por parte de las autoridades y agencias de inteligencia.

Las revelaciones del ex agente de la CIA Edward Snowden fueron el detonante que le llevó a dar el paso, alegando que los datos que él (y todos los usuarios europeos) facilitan a Facebook, son transferidos a la filial irlandesa a través de servidores alojados en Estados Unidos, con normas y regulaciones muy diferentes a las europeas.

En su momento, las autoridades irlandesas lo desestimaron, porque la CE consideraba que EEUU era seguro. Pero ahora, el Tribunal de Justicia de la Unión Europea ha invalidado la decisión de la Comisión Europea, que consideraba que Estados Unidos garantiza un nivel de protección adecuado de los datos personales y la transferencia segura de los datos de ciudadanos europeos. Considera que la CE no llevó a cabo las investigaciones necesarias para determinar que EE.UU. garantiza plenamente los datos como se realiza en el territorio europeo.

Esto supone que el Tribunal de Justicia invalida la decisión de la Comisión del año 2000. Además, ha ordenado a las autoridades de protección de datos de Irlanda que lleven a cabo una investigación sobre el caso denunciado por el estudiante austriaco. Un asunto que puede poner en aprietos a grandes empresas tecnológicas, ya sean europeas o de Estados Unidos, que alojen su datos en este país.

Esta sentencia contra la transferencia de datos personales de ciudadanos europeos a Estados Unidos, obligará a Bruselas a negociar con Washington nuevas políticas que garanticen mayor seguridad.

Casos similares en España: Google en el punto de mira

No solo en el extranjero “David” lucha contra “Goliath”. En España, el ingeniero Miguel Ángel Gallardo a través de CITA (Cooperación Internacional en Tecnologías Avanzacas) ha interpuesto querellas y denuncias contra Google en varias ocasiones. En 2010 inició su batalla legal contra la gigante tecnológica por el caso de Street View, afirmando que los coches de la compañía recogían datos de las redes inalámbricas de los usuarios. Un caso que también ha ocasionado batallas legales a Google en más países.

Este caso se ha resuelto esta misma semana: la justicia española ha perdonado a Google por esta vigilancia. La propia compañía ha confirmado que que efectivamente, sus coches captan datos de las redes Wi-Fi abiertas, pero ha asegurado que lo hacen “sin querer”, según informaba eldiario.es. El Juzgado de Instrucción nº 45 de Madrid ha informado del sobreseimiento y archivo de las actuaciones por vía penal. ¿El motivo? A pesar de que Google ha admitido que, en efecto, recogía datos, esto se debía a un fallo que no analizó el alcance de la tecnología usada, en ningún momento pretendían recabar esta información”. Al no haber intención, no hay delito.

En Estados Unidos sí se consideró que esta acción era deliberada, y la compañía llegó a un acuerdo con 30 estados para pagar siete millones de dólares para que el caso no llegase a juicio, según informaba El País en 2013.

Gallardo ya ha anunciado en su web cita.es que lo recurrirá. Mientras, mantiene otra vía abierta contra Google, en este caso por las acusaciones de que su navegador, Chrome, “puede escuchar” las conversaciones de los usuarios. Próximamente veremos si la decisión que ha tomado hoy el Tribunal de Justicia de la Unión Europea podría sentar un precedente.

Como recuerda FACUA, En España, Google fue multada en 2013 con 900.000 euros por la AEPD por varias infracciones relacionadas con su política de privacidad. LAa Agencia indicó que “Google recopila información personal a través de casi un centenar de servicios y productos que ofrece en España, sin proporcionar información adecuada sobre qué datos se recogen, para qué fines se utilizan y sin obtener un consentimiento válido de sus titulares“. Y es que los usuarios, independientemente de si se recopilan datos o no, por lo menos quieren saberlo: según una encuesta de Big Brother Watch, el 56% de los usuarios creen que las compañías nunca deberían recopilar datos personales sin pedir permiso expresamente y explicar para qué usaran los datos.

Google-says-FBI-spies-on-its-clients

¿Demasiado revuelo?

Precisamente en Globb Security hemos debatido sobre la privacidad y sus implicaciones, tanto a nivel usuario como empresarial.  Los expertos en seguridad coinciden; las empresas deben preocuparse por sus datos (por motivos obvios: competencia, robo de patentes, clientes…), pero en el caso de los usuarios, en muchas ocasiones hay una excesiva alarma: “no vamos a ser espiados por la NSA, no somos su objetivo”, como afirmaba álvaro García de FireEye. El vídeo del debate estará disponible para todos los usuarios de GlobbTV próximamente en este enlace.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario