Los servicios de inteligencia de todo el mundo deben ser controlados por un organismo internacional con el poder de garantizar que los gobiernos no hagan un uso indebido de los datos personales con fines de vigilancia, dijeron los presidentes del comité de protección de datos del Consejo de Europa en una declaración conjunta.
Los países deben acordar a nivel internacional hasta qué punto se puede autorizar la vigilancia realizada por los servicios de inteligencia y bajo qué condiciones, recomendó el comité. El acuerdo debe presentarse como una herramienta legal que podría ser aplicada de forma independiente por un organismo de protección de datos que aún no se ha creado.
La organización europea de derechos humanos dijo que los llamados a una mejor protección de datos a nivel internacional son especialmente relevantes en tiempos de crisis, cuando las circunstancias brindan a los gobiernos la oportunidad de restringir legalmente los derechos de privacidad de los ciudadanos.
VER: Guía para convertirse en un campeón de la transformación digital (Premium de TechRepublic)
Aunque a veces son provocadas por preocupaciones legítimas, como amenazas a la seguridad nacional, esas restricciones necesitan una supervisión estricta, dijo, para que vengan con una serie de salvaguardas y sigan siendo proporcionadas.
En referencia a la actual crisis de COVID-19, la declaración también mencionó las amenazas a la salud de los ciudadanos como posibles interferencias con los derechos a la privacidad.
Los servicios digitales de salud y rastreo de contactos están impregnando cada vez más la vida de muchas personas como resultado de la pandemia, a veces con consecuencias perjudiciales para la protección de datos personales. Las ciudades, por ejemplo, están aprovechando cada vez más las tecnologías de vigilancia que van desde herramientas de monitoreo de tráfico hasta cámaras de circuito cerrado de televisión para controlar el levantamiento de las restricciones de bloqueo.
En Francia, el gobierno probó recientemente un software de reconocimiento facial en una estación de metro de París para señalar a los pasajeros que no llevaban mascarilla. Aunque la iniciativa fue cancelada de inmediato por la agencia francesa de protección de datos, refleja el potencial de los gobiernos para aprovechar las tecnologías de intrusión en la privacidad en tiempos extraordinarios.
El Consejo de Europa ha pedido repetidamente la creación de un organismo internacional dedicado a la protección de la privacidad en los últimos años, a medida que las economías se digitalizan y globalizan simultáneamente, lo que da como resultado que grandes cantidades de datos personales fluyan a través de las fronteras.
Por ejemplo, desde las revelaciones de Edward Snowden en 2013 sobre las prácticas de vigilancia masiva realizadas por los servicios de inteligencia estadounidenses contra ciudadanos nacionales y extranjeros, la Asamblea Parlamentaria del Consejo de Europa ha pedido la creación de un marco legal internacional que garantice la protección de la privacidad.
Y la institución europea ha intentado regular, hasta cierto punto, el uso de tecnologías de vigilancia por parte de los estados nacionales. En 2018, por ejemplo, dictaminó que los programas de recopilación de datos y vigilancia masiva del gobierno del Reino Unido, que salieron a la luz después de las revelaciones de Snowden, habían violado la Convención Europea de Derechos Humanos y se mantendrían.
Alessandra Pierucci, presidenta del comité de protección de datos del Consejo de Europa, coautora de la última declaración de la organización, dijo a MarketingyPublicidad.es: «Han pasado varios años desde las revelaciones sobre los programas de vigilancia masiva y aún así la situación continúa permitiendo violaciones de los derechos a privacidad y protección de datos en el contexto de los flujos de datos».
Es necesario dar «nuevo impulso» a los repetidos llamados a la acción escuchados en el pasado, agregó Pierucci, y sostener discusiones entre países democráticos para llegar a un compromiso común sobre lo que pueden y no pueden hacer los servicios de inteligencia.
La perspectiva de que países de todo el mundo acuerden un conjunto de leyes internacionales que definan los derechos de protección de datos de los ciudadanos puede parecer bastante ambiciosa, por no decir poco realista. Para Paul Bernal, investigador en medios y tecnología de la información en la Facultad de Derecho de la Universidad de East Anglia, es realmente difícil saber cuánto impacto tendrá la convocatoria del Consejo de Europa, pero eso no debería restar importancia a la declaración de la institución.
«Creo que esta es una declaración muy importante», dijo Bernal. «No porque en realidad logrará mucho, habrá demasiada resistencia no solo de China o Rusia, sino también de EE. vagamente la comunidad internacional. Es un reconocimiento de que los derechos de las personas son importantes».
La declaración, más que un plan de acción concreto, actúa como un recordatorio de que la ira y el impulso, lejos de desaparecer, se han afianzado desde las revelaciones de Snowden, argumentó Bernal.
El ejemplo más cercano de un acuerdo internacional sobre protección de datos que existe actualmente es el Convenio 108, un tratado creado en 1981 por el Consejo de Europa, ratificado hasta el momento por 55 países de todo el mundo, y que es un instrumento legalmente vinculante sobre protección de datos.
El Convenio 108 se modernizó hace dos años para adaptarse a las nuevas realidades de la era digital. La nueva versión, denominada Convención 108+, entrará en vigor en breve.
VER: Big bad data: no confiamos en la IA para tomar buenas decisiones
Pero mientras el Consejo de Europa espera que el tratado se convierta en un estándar internacionalmente reconocido sobre privacidad, los presidentes del comité reconocieron que el Convenio 108+ no es suficiente en sí mismo para garantizar la protección en todos los lugares donde fluyen los datos y en cualquier lugar donde terminan.
«Ya existen salvaguardas importantes», dijo Pierucci, «pero la dificultad es que no se aplican a los datos personales transferidos al extranjero a países que no están obligados por uno ni por el otro. Las transferencias de datos pueden tener consecuencias importantes para las personas». «
Caso en cuestión: en julio pasado, el Tribunal de Justicia de la Unión Europea (TJCE) dictaminó que el Escudo de privacidad UE-EE. UU., que se acordó para facilitar los flujos de datos transatlánticos, no era suficiente para garantizar la protección de los datos europeos en los EE. UU. En una decisión denominada «Schrems II», el TJUE invalidó el acuerdo, lo que provocó una importante interrupción del comercio entre los dos continentes.
Sin estándares internacionales sobre protección de datos, argumentó Pierucci, los fallos como Schrems II solo se multiplicarán, con consecuencias potencialmente graves en las relaciones internacionales.
«La invalidación de Schrems II es la mejor ilustración de los peligros de no cumplir con las obligaciones legales que tienen los estados», dijo Pierucci. «Toda la era de la información, nuestra confianza en Internet y las nuevas tecnologías puede erosionarse aún más, con posibles fragmentaciones del sistema al final».
