Twitter se columpia con el 'Escudo de privacidad' europeo

Imagen: Vincent Brown

Jordi Sabaté

“Al usar los servicios de Twitter aceptas nuestra Política de cookies y de Transferencia de datos fuera de la UE....”. Esta frase incluida en una ventana emergente le puede aparecer a cualquier usuario de Twitter al abrir el servicio en un momento u otro. Supone la aceptación tácita de que el uso de Twitter implica que nos sometemos a las normas de la empresa respecto al transporte de nuestros datos personales y su almacenamiento en los servidores de la misma, que se centralizan en Estados Unidos.

La ventana emergente no tendría mayor importancia de no ser que en principio ni Twitter ni ninguna otra empresa tiene por el momento obligación de hacer explícito el hecho de que transporta nuestros datos a Estados Unidos y allí los trata para obtener un mejor rendimiento de la publicidad que nos muestra. No ocurre lo mismo con el envío de cookies, ya que en tal caso sí hay una obligación de mostrarnos el aviso la primera vez que accedemos a un servicio desde un determinado navegador.

¿Por qué nos avisa ahora Twitter de que para usarlo debemos aceptar su política de transferencia de datos desde la Unión Europea? Porque ha realizado alguna modificación en la misma y nos da a elegir entre aceptarla o dejar de usar Twitter. Una actitud un tanto agresiva y hasta ahora desconocida que tiene su origen en el reciente acuerdo 'Escudo de privacidad' ('Privacy shield') firmado por Estados Unidos y la Unión Europea y que entró en vigor el pasado agosto. 

'Puerto seguro', un acuerdo muy inseguro

'Escudo de privacidad' es un acuerdo alcanzado tras tres años de negociaciones entre las dos partes para garantizar un cierto control en el manejo de datos de ciudadanos europeos por parte de empresas norteamericanas y sustituye al anterior acuerdo, llamado 'Puerto seguro' ('Safe harbour'). La necesidad de actualización de este último acuerdo llegó a raíz del contencioso que presentó ante los tribunales europeos el abogado y activista Max Shrems contra Facebook Irlanda, por traspasar los datos de los usuarios de la UE a los servidores de Estados Unidos, donde al parecer eran puestos a disposición de la agencia de seguridad americana NSA.

Más allá del hecho de que los datos llegaran o no al espionaje americano -lo cual ya es suficientemente grave- el caso, conocido como 'Europa vs Facebook', reveló que el acuerdo 'Puerto seguro' no era lo suficientemente sólido para evitar el traspaso de datos a suelo norteamericano, donde podían ser manejados, mezclados y tratados sin ningún control ni transparencia, pues no hay leyes que lo exijan a tal efecto en Estados Unidos. 

 

Como consecuencia de estas evidencias, el Tribunal de Justicia de la Unión Europea dictaminó en octubre de 2015 que el acuerdo 'Puerto seguro' era inválido en la actualidad para proteger los datos personales de los usuarios europeos. “El problema”, según el abogado del despacho Arriaga Asociados Miguel Hidalgo Ortiz, “es que el anterior acuerdo estaba pensado para la internet de 2000, pero desde entonces todo ha cambiado mucho”.

Hidalgo se refiere a que 'Puerto seguro' obligaba a las empresas norteamericanas con presencia en Europa a tener una filial a la que pudieran presentar sus quejas los ciudadanos europeos, pero no tenía en cuenta ni que el valor de los datos personales iba a ir al alza ni la posibilidad de que estos fueran transferidos a servidores bajo jurisdicción estadounidense. “En Estados Unidos no ocurre como en Europa, donde hay unas exigencias muy altas respecto al tratamiento de datos personales”, explica Hidalgo.

Llega el 'Escudo de seguridad'

Allí ningún organismo federal puede impedir que sean tratados y procesados como las empresas quieran, sencillamente porque no se exige transparencia al respecto. En todo caso, solo si hay demandas de por medio puede intervenir la ley, pero no de manera preventiva, por lo que el país es ideal a tales efectos. Precisamente, para no tener que impulsar leyes contra su propia industria, la administración norteamericana negoció con la Unión Europea un nuevo marco al que las empresas tecnológicas podían adherirse de buena voluntad.

El acuerdo, que entró en vigor en agosto y cierra su plazo de adhesión en noviembre, implica que las empresas aceptan un arbitraje neutral en el caso de quejas y demandas por parte de los consumidores europeos, mediante un organismo radicado -al menos hasta el Brexit- en Londres y que se llamará JAMS. También crea la figura de una especie de 'defensor de los consumidores' en temas de privacidad, que podrá revisar el uso que las tecnológicas hagan de los datos sin necesidad de que medien órdenes judiciales.

A este acuerdo, que pretende dar confianza a los consumidores, se han adherido la mayor parte de empresas importantes del sector. Sin embargo, las redes sociales se han mostrado más reticentes a suscribirlo, ya que precisamente la cocina de datos es su mayor fuente de ingresos en forma de publicidad. No obstante, Google, que es el rey de este negocio, sí se ha adherido.

Facebook se inscribe, Twitter regatea

Facebook se ha adherido muy recientemente, ante el término del plazo y tras intentar un acuerdo paralelo con su filial irlandesa que puenteara el 'Escudo de privacidad'. “Dicho acuerdo venía a ser un pacto a medida de la red social que no le obligase a ceder totalmente en materia de datos personales”, según Hidalgo, “y ha sido llevado a litigio por la propia Agencia Irlandesa de Protección de Datos”. Pero finalmente Facebook aparece en la lista de empresas adscritas

Pero no ocurre lo mismo con Twitter, que de momento no está en dicha lista y obliga, en una maniobra seguramente defensiva, al usuario a aceptar sus propias condiciones. Sin embargo, lo que más sorprende es que cuando se acude a la página de políticas de privacidad de Twitter, la compañía asegura acogerse al 'Escudo de privacidad', y remite a la lista, donde no aparece inscrita

 

También llama la atención que en el texto de las políticas, Twitter asegure que se acoge a los principios del acuerdo y luego los entrecomille entre paréntesis dejando claro que solo se trata de “los principios”. Para Miguel Hidalgo este texto “parece redactado para que no implique ningún compromiso legal”.

Hay que recordar que por el momento la suscripción al acuerdo es libre y que no hay obligación legal de someterse a revisiones en Estados Unidos. No obstante, Twitter deja claro que se someterá al arbitraje del JAMS como una alternativa a sus canales internos y solo “bajo ciertas condiciones” se someterá al 'Escudo de privacidad'. El plazo para inscribirse se acaba y, al parecer, el pajarito azul quiere piar por su cuenta.

Si no te quieres perder ninguno de nuestros artículos,  suscríbete al boletín de ConsumoClaro

 suscríbete al boletín de ConsumoClaroAdemás te recomendamos: 

 

Vampiros digitales: qué son, cómo se detectan y qué se debe hacer para contrarrestarlos

Vampiros digitales: qué son, cómo se detectan y qué se debe hacer para contrarrestarlos

Etiquetas
stats