Com els gegants tecnològics violen la privacitat europea i envien les teves dades als EUA

Fins al juliol de l’any passat, la Unió Europea (UE) comptava amb una norma (‘Privacy Shield’ o Escut de Privacitat) que permetia el flux de dades a través de l’Atlàntic. No obstant, el Tribunal de Justícia de la Unió Europea (TJUE) va decidir anul·lar aquest marc legal al considerar que la legislació nord-americana no assegura un tracte adequat que protegeixi la privacitat de les dades europees ni garanteix que aquesta informació no acabarà sota la vigilància massiva de Washington. La llei de vigilància d’intel·ligència estrangera (FISA) permet a l’Agència de Seguretat Nacional (NSA) recopilar dades de ciutadans no nord-americans.

Aquesta decisió va obrir una situació complexa. La justícia va establir que, sota el Reglament General de Protecció de Dades Europeu (RGPD), Amazon, Google, Facebook i d’altres no podien continuar enviant les dades europees al seu país. La resposta del TJUE va arribar després de la reclamació de Maximilian Schrems, advocat austríac i usuaris de Facebook que va denunciar la xarxa social per enviar les seves dades com a usuari als EUA.

Sense marc legal

No obstant, després de l’anul·lació de la normativa anterior no s’ha creat una nova llei que reguli quina relació tindran els EUA i la UE en matèria de privacitat. La Comissió Europea treballa en un projecte que encara no ha vist la llum.

La falta de marc legal afecta més de 5.300 empreses, que s’enfrontan a un dilema. Si la llei nord-americana i l’europea no són compatibles, ¿amb quin mercat es queden? Aquesta problemàtica és la que va fer que Facebook amenacés de sortir d’Europa, ja que, segons van explicar, no veuen «com continuar operant» si no poden transferir les dades dels usuaris europeus als EUA.

Molts d’aquests gegants han continuat transferint les dades dels seus usuaris als EUA malgrat que la justícia europea ho considera il·legal. És el cas de Google, que es troba immersa en un litigi que podria suposar-li una multa de més de 6.000 milions d’euros, un 4% de la seva facturació global. El Centre Europeu de Drets Digitals (NOYB), organització fundada per Schrems, va denunciar l’any passat 101 empreses de la UE que continuen cedint les dades dels seus usuaris a Facebook i Google.

Aquesta falta de normativa ha fet que autoritats nacionals per a la protecció de dades com l’alemanya hagin recomanat no utilitzar els serveis d’empreses nord-americanes com Mailchimp. Aquesta situació perjudica més petites i mitjanes empreses, ja que tenen menys recursos per traslladar les seves bases de dades a Europa.

Microsoft fa el pas

Notícies relacionades

"No es tracta que particulars i hotels omplin les seves piscines"

Una dessalinitzadora flotant al port de BCN evitarà portar vaixells amb aigua

Microsoft va anunciar dijous passat que complirà la normativa europea i es convertirà en el primer gegant tecnològic que emmagatzema les dades dels seus usuaris europeus en servidors del territori. La multinacional fundada per Bill Gates no actua així per altruisme. El 2018 se la va denunciar per espionatge, recol·lecció il·legal de dades i robatori d’informació. La creixent pressió de tant administració com ciutadania per reclamar una privacitat més gran en la gestió de les dades que recopilen rastrejant la nostra activitat a la xarxa ha sigut clau perquè Microsoft faci aquest pas.

No obstant, que s’allotgin les dades en servidors europeus no implica que s’estigui seguint la legislació, sinó que això depèn del propietari d’aquests servidors. Els centres de dades de Microsoft estan repartits en 13 països de la UE, entre els quals Espanya. Permetent l’emmagatzemament en servidors europeus, una iniciativa que acabarà de desplegar-se a finals de l’any que ve, Microsoft busca avançar-se als seus competidors i preparar-se per a la futura llei europea.