Sentència contra Facebook perquè no protegeix prou la privacitat dels europeus

El Tribunal de Justícia de la Unió Europea ha considerat il·legal que Facebook transfereixi dades personals dels seus usuaris europeus a empreses dels Estats Units sense complir la normativa europea.

Segons la sentència, les lleis nord-americanes no garanteixen la protecció d'aquestes dades amb la mateixa seguretat que ho fan les normatives europees i, per tant, els usuaris queden desprotegits.

El cas el va obrir fa 9 anys un activista austríac i ara els seus advocats esperen que la decisió de Luxemburg obligui a endurir les lleis nord-americanes de protecció de dades, després que la justícia europea hagi anul·lat l'acord de protecció de dades entre els Estats Units i la Unió Europea.

Clatellada a xarxes socials i bancs

Aquesta decisió és una clatellada per a aquelles empreses que basen, en part, el seu negoci en la transferència massiva de dades entre la UE i els Estats Units, com ara xarxes socials o bancs.

Un dels principals arguments de la justícia europea és la por a ingerències en els drets fonamentals dels usuaris. El tribunal ha considerat nul l'anomenat "escut de privacitat" de dades entre la UE i els EUA, perquè afirma que "la primacia de les exigències relatives a la seguretat nacional, l'interès públic i el compliment de la llei nord-americana" fan possible aquestes ingerències.

"Escut de privacitat"

A través d'aquest mecanisme, les dades que provenen de la UE i són tractades als Estats Units han de sotmetre's a un rigorós sistema de protecció de dades. És a dir, les empreses que processen aquestes dades han d'estar donades d'alta en aquest sistema de protecció de dades del Departament de Comerç dels Estats Units. Han de respectar compromisos com ara informar dels drets al propietari de les dades si té la intenció de transferir dades a tercers, i dels motius, i tenen l'obligació de no utilitzar mai les dades amb un objectiu diferent a l'original.

El pacte per a un "escut de privacitat" va ser negociat entre Brussel·les i Washington el 2016 precisament per substituir un acord previ, conegut com a "Port Segur" i que també va tombar el Tribunal Europeu un any abans en un altre cas denunciat per Schrems davant les autoritats d'Irlanda, país on Facebook té la seu europea.

El Tribunal Europeu avala l'aplicació del reglament general de protecció de dades a les transferències de dades personals pel que fa a les clàusules de protecció i al control per part de les autoritats de manera general, però considera que el cas nord-americà no compleix aquestes garanties.

Per exemple, critica que l'acord amb els Estats Units no ofereix als usuaris europeus afectats per la transferència de les seves dades "cap via de recurs" davant dels òrgans que ofereixen garanties equivalents a les que exigeix ​​la normativa comunitària, i avisa que la figura del Defensor del Poble que preveu l'"escut de privacitat" no garanteix la seva independència per prendre decisions vinculants davant dels serveis d'intel·ligència nord-americans.

Luxemburg explica que, encara que l'acord fixi exigències que les autoritats nord-americanes han de respectar a l'aplicar els programes de vigilància, després no ofereix als usuaris garanties que puguin exigir els seus drets a les autoritats nord-americanes davant dels tribunals.

Els EUA, profundament decebuts per la sentència

La reacció de l'administració nord-americana ha estat de "profunda decepció", segons un comunicat del Departament de Comerç dels Estats Units.

Asseguren que estudiaran a fons la sentència per avaluar-ne els efectes negatius en la relació econòmica amb la Unió Europea.

"Esperem poder limitar les conseqüències negatives per la relació econòmica transatlàntica de 7.000 milions de dòlars, vital per a ciutadans, empreses i governs respectius."