Drets digitals

Com els gegants tecnològics violen la privacitat europea i envien les teves dades als EUA

  • La denúncia d’un advocat austríac va tombar la normativa que permetia la transferència transatlàntica de dades i des d’aleshores falta un marc legal

  • Microsoft és l’única companyia que ha accedit a emmagatzemar la informació que recullen dels usuaris europeus en servidors del territori, més privats

An illustration picture taken in London on December 18  2020 shows the logos of Google  Apple  Facebook  Amazon and Microsoft displayed on a mobile phone with an EU flag displayed in the background  - The European Union on December 15 unveiled tough draft rules targeting tech giants like Google  Amazon and Facebook  whose power Brussels sees as a threat to competition and even democracy  (Photo by JUSTIN TALLIS   AFP)

An illustration picture taken in London on December 18 2020 shows the logos of Google Apple Facebook Amazon and Microsoft displayed on a mobile phone with an EU flag displayed in the background - The European Union on December 15 unveiled tough draft rules targeting tech giants like Google Amazon and Facebook whose power Brussels sees as a threat to competition and even democracy (Photo by JUSTIN TALLIS AFP) / JUSTIN TALLIS

3
Es llegeix en minuts
Carles Planas Bou
Carles Planas Bou

Periodista

ver +

Les dades personals dels ciutadans europeus s’haurien d’emmagatzemar a Europa. Per a la legislació comunitària aquesta és una premissa indispensable per garantir que la nostra informació es tracta seguint unes normes clares de privacitat. No obstant, la majoria de gegants tecnològics –amb Amazon, Google i Facebook al capdavant– violen aquesta obligació i continuen enviant aquestes dades a servidors dels Estats Units. ¿Per què?

Fins al juliol de l’any passat, la Unió Europea (UE) comptava amb una norma (‘Privacy Shield’ o Escut de Privacitat) que permetia el flux de dades a través de l’Atlàntic. No obstant, el Tribunal de Justícia de la Unió Europea (TJUE) va decidir anul·lar aquest marc legal al considerar que la legislació nord-americana no assegura un tracte adequat que protegeixi la privacitat de les dades europees ni garanteix que aquesta informació no acabarà sota la vigilància massiva de Washington. La llei de vigilància d’intel·ligència estrangera (FISA) permet a l’Agència de Seguretat Nacional (NSA) recopilar dades de ciutadans no nord-americans.

Aquesta decisió va obrir una situació complexa. La justícia va establir que, sota el Reglament General de Protecció de Dades Europeu (RGPD), Amazon, Google, Facebook i d’altres no podien continuar enviant les dades europees al seu país. La resposta del TJUE va arribar després de la reclamació de Maximilian Schrems, advocat austríac i usuaris de Facebook que va denunciar la xarxa social per enviar les seves dades com a usuari als EUA.

Sense marc legal

No obstant, després de l’anul·lació de la normativa anterior no s’ha creat una nova llei que reguli quina relació tindran els EUA i la UE en matèria de privacitat. La Comissió Europea treballa en un projecte que encara no ha vist la llum.

La falta de marc legal afecta més de 5.300 empreses, que s’enfrontan a un dilema. Si la llei nord-americana i l’europea no són compatibles, ¿amb quin mercat es queden? Aquesta problemàtica és la que va fer que Facebook amenacés de sortir d’Europa, ja que, segons van explicar, no veuen «com continuar operant» si no poden transferir les dades dels usuaris europeus als EUA.

Molts d’aquests gegants han continuat transferint les dades dels seus usuaris als EUA malgrat que la justícia europea ho considera il·legal. És el cas de Google, que es troba immersa en un litigi que podria suposar-li una multa de més de 6.000 milions d’euros, un 4% de la seva facturació global. El Centre Europeu de Drets Digitals (NOYB), organització fundada per Schrems, va denunciar l’any passat 101 empreses de la UE que continuen cedint les dades dels seus usuaris a Facebook i Google.

Aquesta falta de normativa ha fet que autoritats nacionals per a la protecció de dades com l’alemanya hagin recomanat no utilitzar els serveis d’empreses nord-americanes com Mailchimp. Aquesta situació perjudica més petites i mitjanes empreses, ja que tenen menys recursos per traslladar les seves bases de dades a Europa.

Microsoft fa el pas

Notícies relacionades

Microsoft va anunciar dijous passat que complirà la normativa europea i es convertirà en el primer gegant tecnològic que emmagatzema les dades dels seus usuaris europeus en servidors del territori. La multinacional fundada per Bill Gates no actua així per altruisme. El 2018 se la va denunciar per espionatge, recol·lecció il·legal de dades i robatori d’informació. La creixent pressió de tant administració com ciutadania per reclamar una privacitat més gran en la gestió de les dades que recopilen rastrejant la nostra activitat a la xarxa ha sigut clau perquè Microsoft faci aquest pas.

No obstant, que s’allotgin les dades en servidors europeus no implica que s’estigui seguint la legislació, sinó que això depèn del propietari d’aquests servidors. Els centres de dades de Microsoft estan repartits en 13 països de la UE, entre els quals Espanya. Permetent l’emmagatzemament en servidors europeus, una iniciativa que acabarà de desplegar-se a finals de l’any que ve, Microsoft busca avançar-se als seus competidors i preparar-se per a la futura llei europea.