En apenas una semana, la protección de datos de servicios de EEUU ha sido completamente destrozada; hasta el punto de que hoy podemos decir que es casi inexistente.

Cuando usas una app, como por ejemplo un gestor de correo electrónico, ¿qué protecciones tienes como usuario? Es una pregunta difícil de responder, ya que hay que tener en cuenta dónde se están guardando tus datos.

Por ejemplo, si usas un servicio fundado en EEUU, da igual que uses la aplicación en Europa, tus datos cruzarán el Atlántico; así que puede ser complicado averiguar qué leyes de protección de datos se aplican, si las estadounidenses (mas laxas) o las europeas (mas duras).

El Privacy Shield, un escudo que protege nuestros datos, al menos en teoría

Sin embargo, de una cosa puedes estar seguro; tus datos pueden ser obtenidos fácilmente por el gobierno de los EEUU, desde el mismo momento en el que llegan a su territorio.

Para aclarar esta situación, el año pasado se presentó el llamado Privacy Shield; este acuerdo entre EEUU y la Comisión Europea controla cómo las empresas estadounidenses pueden obtener y guardar datos de ciudadanos europeos.

privacy shield

Las principales protecciones que ofrece el acuerdo tienen que ver con las reclamaciones de los usuarios; las empresas deben responder rápidamente a las quejas y reclamaciones si no quieren arriesgarse a una demanda. Además, se impone la figura del Defensor del Usuario, que hará de intermediario entre el usuario y la empresa.

El acuerdo impone limitaciones a cómo el gobierno de los EEUU puede acceder a nuestros datos; estos nunca se accederán en bloque, sino de manera individual y siempre que se aseguren las garantías legales necesarias.

En apenas seis meses, 1.500 compañías se han apuntado al acuerdo, entre las que se encuentran Google, Apple y Microsoft. El Privacy Shield tardó años en ser finalizado; se esperaba que sirviese para calmar al mercado y a los usuarios, después del escándalo del espionaje masivo de EEUU revelado por Edward Snowden. No era perfecto ni mucho menos, y de hecho parecía que la UE tenía más que perder que EEUU, pero al menos era algo.

Trump destruye la protección de datos de servicios de EEUU

Sin embargo, este acuerdo se firmó cuando Barack Obama era presidente; ahora ese puesto lo ocupa Donald Trump, y tiene planes muy diferentes en mente.

La semana pasada Trump arrancó estos planes con una orden ejecutiva que elimina todos los derechos de privacidad para usuarios que no sean de EEUU. Sí, es tan gordo como suena, y puede tener consecuencias para la relación entre EEUU y la UE.

trump 1

Como no podía ser de otra manera, la orden viene con la excusa de la “seguridad nacional”; permitirá al gobierno obtener todos los datos de ciudadanos no estadounidenses sin necesidad de rendirle cuentas a nadie.

Las consecuencias de la orden son tan inmensas que en la UE parecen haberse quedado algo mareados; ya hay voces que hablan de que con esta orden EEUU ha suspendido el Privacy Shield. No parece quedar claro cómo la UE debería tratar a partir de ahora a las empresas estadounidenses que guardan datos de europeos.

Google, obligada a entregar correos almacenados fuera de EEUU

Y esto es solo el principio. Ya ni siquiera importa si los datos están almacenados en EEUU; sólo basta con que la compañía esté basada en el país. Esa es la conclusión a la que ha llegado un juez de Philadelphia, que ha ordenado a Google que obtenga correos electrónicos alojados en servidores fuera de EEUU para que agentes del FBI puedan leerlos. De esta forma, los agentes no necesitan ninguna orden especial en el país en el que están los servidores; si la empresa es estadounidense, puede ir a un juez local para conseguirlos.

gmail-ios

La lógica, si es que se le puede llamar así, del juez es muy extraña; confiesa que obtener datos de servidores en el extranjero tiene potencial para vulnerar la privacidad, pero que mientras ese acto no se produzca en los EEUU, no pasa nada. Google ya ha declarado su intención de apelar la decisión; sobre todo teniendo en cuenta que contradice una sentencia anterior por la que Microsoft no tuvo que entregar los correos de Outlook almacenados en servidores fuera de EEUU.

Vista la situación, desde Omicrono no podemos recomendar el uso de servicios provenientes de EEUU para almacenar datos especialmente comprometidos. Claro, que lo mismo podemos decir de otros países, con políticas incluso más laxas en cuanto a privacidad. Al final, todo esto perjudica seriamente al desarrollo de la nube; cada vez queda mas claro que la nube no sirve para guardar datos o archivos privados, y seguro que esto tiene un gran impacto en el sector.