La Comisaria europea de Interior de la UE, ¿corrupta o “topo” de EE.UU.?

Corrupción

El fin de semana pasado se publicó una noticia que ha pasado prácticamente desapercibida en el gremio: Cecilia Malmström, Comisaria de Interior de la U.E. en el anterior período legislativo, ha estado colaborando con los norteamericanos en intentar frenar el Reglamento europeo de protección de datos.

La información ha aparecido en el blog del grupo de defensa de los derechos digitales Access. Solicitaron en 2013 acceso a documentación tanto de la Comisión Europea como de los Departamentos de Estado, Justicia y Comercio de EE.UU. El objetivo que tenían era aclarar las presiones “useñas” a la Unión Europea para frenar la aprobación del Reglamento de protección de datos.

El correo electrónico, de 12 de enero de 2012, de un trabajador de la NTIA (National Telecommunications and Information Administration) del Departamento de Comercio, hace referencia al borrador de uno de los documentos que redactó el “lobby” de la administración Obama para influir en la redacción del Reglamento. Eso es lo de menos; lo de más es que indica que el gabinete de Malmström había estado compartiendo información con la misión de EE.UU. en la Unión Europea, incluyendo las fechas apropiadas para publicar el documento de “lobby”, información sobre políticas internas de la Comisión, y sus preocupaciones sobre cómo la propuesta podía provocar un conflicto entre la U.E. y los intereses norteamericanos en la aplicación de ésta.

La susodicha Comisaria fue la encargada de averiguar si EE.UU. había espiado a europeos que estuvieran incluidos en la base de datos de SWIFT, que contiene información sobre transacciones financieras europeas. Cerró el asunto con la afirmación de que EE.UU. le había dado “garantías por escrito” de que no lo había hecho. Como el Parlamento Europeo no quedó satisfecho con la investigación, en marzo de 2014 solicitó la suspensión de las negociaciones para cerrar el Tratado Transatlántico de Comercio e Inversiones con EE.UU. Hasta la fecha, no ha habido reacción de ningún tipo a la petición.

Por cierto, Malmström será nombrada como Comisaria de Comercio si así se aprueba en una sesión plenaria del Parlamento Europeo que se celebrará el 22 de octubre. Digo yo que el nombramiento se hará por sus “buenas relaciones” con los norteamericanos. Resulta que el lunes , en una audiencia de 3 horas previa a su posible nombramiento, se le preguntó por el “asuntillo” y respondió que rechazaba las acusaciones,  porque eran “infundadas” y estaban “basadas en malinterpretaciones y mentiras”.

La respuesta de Access no se ha hecho esperar: la fuente de la información es más que fiable, ya que se trata de un correo electrónico obtenido de forma legal del Departamento de Comercio de EE.UU., y que demuestra de modo claro su implicación.

Bochorno y vergüenza. Es lo único que se me ocurre. Este es el nivel de “nuestros” representantes europeos. Corrupción pura, y negar la mayor cuando la tienen delante.

La noticia, aquí en GigaOm. Actualización de hoy mismo, aquí en Techdirt.

Formulario y comité supervisor

La reacción de Google no se ha hecho esperar: en menos de 15 días ha sido capaz de poner a disposición de los usuarios un formulario en línea para que puedan ejercer ese dichoso derecho que se ha dado en llamar “derecho al olvido”, cuando realmente se trata de un derecho de oposición. Tal y como lo ha llamado Google, mejor decir “derecho a la retirada de resultados”, porque me parece que olvidar, lo que es olvidar…

Tal y como predije, han automatizado el proceso de solicitud. La mentalidad “useña”, bastante más práctica que la europea, está acostumbrada a solucionar problemas con mayor rapidez. La ingente información que maneja la empresa hace necesaria esa automatización, al menos para recibir las solicitudes. Ya tienen experiencia con la retirada de contenidos protegidos, así que no les costará mucho realizar este trabajo.

No han dado un plazo de resolución, pero suponemos que deben aplicar los 10 días de la normativa española. Revisarán cada petición de forma individual, y han nombrado un comité de expertos, entre los que está incluido nuestro compatriota don José Luis Piñar Mañas. Este comité revisará los casos más controvertidos:

No hace mucho leía a Jules Polonetsky (Future of Privacy Forum), que bromeaba en su perfil de Linkedin con la creación de un nuevo puesto de trabajo en Google, “Decider in Chief”. Este puesto estaría reservado para una persona que se dedicaría a fijar la política a seguir por un equipo de “revisores” que tendría que vérselas con millones de peticiones… Pues ahí lo tenemos. De momento no ha habido una avalancha de tal calibre, pero recibir 12.000 peticiones el primer día en el que se abre el cuestionario no está nada mal. Hoy he leído que llevaban unas 40.000.

Ya veremos lo eficaz que es el sistema. De momento, como bien cuenta David Gonzálezno permite al peticionario probar el contenido de su solicitud, ni tan siquiera se informa de la recogida de datos, y hasta se prevé comunicar a la web donde está el dato publicado la petición del afectado… ¿será ésto el cuento de nunca acabar?

Animemos a Google para que cumpla…

Pompones2He puesto esta fotografía de unos pompones de animadoras porque creo que les van a hacer falta a los miembros del Grupo de Trabajo del artículo 29 para el próximo documento que elaboren contra cualquiera de los grandes de los datos. Ya que se ponen, que lo hagan de un modo completamente profesional.

Y es que ayer vimos cómo con sus “conclusiones y recomendaciones” han “animado” a Google a que cumpla con las Directivas europeas. Este documento que ha costado elaborar unos 7 meses (¡…!), y ni quiero saber el trabajo de cuántos expertos de la CNIL, no sirve absolutamente para nada. Igualito que todas las advertencias, cartas y demás papelitos que se le han enviado a esta empresa. Por un oído les entra y por otro les sale. Triste, pero cierto: la UE como tal no puede hacer nada más en cuanto a protección de la privacidad.

El documento constituye una crítica a la poca concreción de las políticas de privacidad de Google, pero creo que incurre en el mismo defecto que critica. Es muy inconcreto. Quien espere leer un dictamen donde vengan claras las infracciones reales que han cometido y las consecuencias que tienen, mejor que ni lo abra.

Lo que más preocupa al G29 es la combinación de datos entre servicios. Dice el G29 que no existe un fundamento jurídico para esa combinación en cuatro casos (innovaciones de marketing, desarrollo de productos, fines publicitarios, y fines analíticos), ya que no existe un consentimiento válido del usuario porque no conoce el alcance exacto de la combinación de los datos. Y que el fundamento jurídico del interés legítimo puede no ser aplicable, salvo que se limite de modo claro el alcance y la duración de la combinación de los datos y dote a los usuarios de derechos elementales y efectivos. Pero vamos a ver, ¿es, o no es aplicable? Porque si puede no serlo, se está admitiendo directamente que existe un interés legítimo de Google para hacerlo. Con alegarlo y explicarlo basta.

El remate de la carta puede interpretarse como una admisión de culpa, donde el G29 reconoce que la aplicación de sus recomendaciones puede implicar una interferencia en el modo de trabajar de Google. Nunca mejor aplicada la locución latina de excusatio non petita, accusatio manifiesta:

Nuestras recomendaciones no pretenden limitar la capacidad de la empresa para innovar y mejorar sus productos, sino incrementar la confianza y el control de los usuarios y garantizar el cumplimiento de las leyes y los principios en materia de protección de datos

Las recomendaciones, si son llevadas a cabo, permitirán al usuario decidir qué datos se combinan y cuáles no. Google no puede dejar en manos de los usuarios esas decisiones, porque su negocio existe y funciona gracias al análisis de información proveniente de éstos. Una cosa es cumplir con el deber de información, y otra es permitir decidir al usuario qué datos y cómo puedo tratarlos cuando esos tratamientos son la única retribución para la empresa a cambio de un servicio gratuito. Esa postura no es extraña, y de hecho en España la AEPD ya ha utilizado ese razonamiento (“…el precio que paga el usuario es autorizar el tratamiento de sus datos personales para recibir publicidad”).

Dudo que Google tenga que ser transparente en cuanto a qué métodos utiliza, asunto también exigido por el G29. Esta combinación de información y su análisis posterior, ahora que está de moda el “Big Data”, tiene para Google unos beneficios nada desdeñables. Pero como he afirmado antes, es su retribución, y no entiendo por qué tendría que explicar los medios por los que realiza esos tratamientos.

Asistimos a otra manifestación de impotencia de la vieja Europa frente a Google. Está bien intentar actuar todos juntos, pero los resultados son penosos. La alusión a Alemania que se hace nos da un baño de realidad, puesto que es el único país que hasta ahora ha conseguido que Google retoque uno de sus servicios (Analytics) para cumplir con su normativa. También Facebook tiene especialidades con Alemania. Será por algo. Estos antecedentes de los maestros germanos nos enseñan qué tenemos que hacer para hacer respetar las 27 legislaciones. Si tan claro está que Google incumple con las Directivas, también incumple con las legislaciones nacionales. Así que hala, que las 27 autoridades de control abran inspecciones a Google para estas nuevas políticas de privacidad y para cada uno de sus servicios, y sancionen si corresponde. El resultado puede ser muy interesante… O también de circo.