¿Hi ha un port segur per a la nostra privacitat?
Els gegants operadors de serveis a internet havien escapat de la legislació europea de protecció de dades mitjançant l'acord safe harbour (port segur), al qual podien adherir-se lliurement per garantir que voluntàriament complirien amb les mesures de protecció exigides per la legislació de la Unió Europea. Però els navegants tradicionals ja saben que molts ports són insegurs quan el vent bufa en determinada direcció. I en aquest cas el Govern dels Estats Units va decidir bufar cap a les multinacionals per demanar-los ajuda en la lluita contra el cibercrim, cosa que atempta contra l'obligació de preservar les dades per part dels que els controlen. Perquè en les clàusules que acceptem (normalment sense llegir) no se'ns demana autorització per cedir les dades de la nostra activitat a la xarxa a qualsevol Govern que tingui interès a conèixer els nostres moviments en el ciberespai. En la Patriot Act les empreses es comprometen a donar accés al Govern dels Estats Units a informació sobre «sospitosos».
Competència jurídica
El problema és qui decideix que algú és sospitós a internet. D'entrada, és difícil saber on és aquest algú i quina nacionalitat té; és a dir, el tribunal competent en el delicte presumptament comès. El nou reglament general de protecció de dades europeu precisament intenta protegir-nos a l'establir que cada ciutadà o empresa pot reclamar al tribunal de justícia del seu país de residència que dictamini sobre qualsevol arbitrarietat de la qual pugui ser víctima. Per tant, un tribunal dels Estats Units difícilment podrà constituir-se legalment en contra d'un ciutadà europeu, i el Tribunal de Justícia de la Unió Europea ho ha constatat.
Notícies relacionadesUna altra batalla que es pot veure influïda per aquesta decisió judicial és la nova directiva de ciberseguretat europea, pendent de l'última revisió per part del Parlament Europeu, en què els operadors del mercat d'internet també han aconseguit quedar-se fora de la regulació, i evitar d'aquesta manera haver de realitzar anàlisis de riscos i aplicar mesures de ciberseguretat adequades per protegir les dades personals i corporatives (i, en el cas de no fer-ho, exposar-se a enormes multes).
La qüestió és que en la privacitat física podem escollir córrer les cortines o abaixar les persianes, o passar per un carrer videovigilat o per un altre que no ho estigui, però a internet amb prou feines hi ha llocs que siguin realment privats. La informació que compartim amb familiars, amics, companys de feina o simples coneguts o saludats queda registrada a les bases de dades dels nostres proveïdors durant mesos, sense que tinguem l'oportunitat de ser oblidats. Precisament el dret a l'oblit és un dels que reconeix el nou reglament europeu de protecció de dades, un dret que ha sigut reclamat per molts i que és especialment crític per als joves i els adolescents.