El 09.12.2020,¹ la Comisión de Comercio, Ciencia y Transporte del Senado llevó a cabo una audiencia en la que se debatió la necesidad de una legislación federal integral sobre privacidad en Estados Unidos, así como el futuro de los flujos de datos transatlánticos a la luz de la invalidación del Escudo de Privacidad UE/EE.UU. por parte del Tribunal de Justicia de la Unión Europea (TJUE) el 16.07.2020 (caso C-311/18, Schrems II).² Los debates se centraron en las consideraciones políticas que llevaron al TJUE a concluir que el marco entonces existente no había proporcionado normas de protección equivalentes a las exigidas por la legislación de la UE. Además, la audiencia contó con la intervención de expertos sobre los pasos prácticos a seguir para establecer un marco de transferencia de datos que lo sustituya.

La reunión reforzó la urgencia de una rápida sustitución legislativa que permita la continuidad de las operaciones transatlánticas. Se coincidió en que tal evolución sería especialmente crucial para las pequeñas empresas, que constituyen más del 70% de las empresas certificadas por el Escudo de la Privacidad.³ Aunque se reconoció la necesidad de un consenso internacional, la audiencia no incluyó a expertos europeos ni a representantes de la sociedad civil. Entre los oradores, sin embargo, se encontraban representantes de la Comisión Federal de Comercio (FTC) de Estados Unidos, del Departamento de Comercio (DoC) de Estados Unidos, de la industria del software (Victoria Espinel), así como el Profesor Distinguido de Derecho Koch, Sr. Neil Richards, y el Sr. Peter Swire, profesor de Derecho y Ética de la Escuela de Negocios Scheller de Georgia Tech, y Director Asociado de Políticas del Instituto de Seguridad y Privacidad de la Información de Georgia Tech.

Durante su discurso de apertura, el presidente del Comité, Roger Wicker, expresó su apoyo a un marco de transferencia de datos transatlántico "duradero y perdurable", considerándolo una "orden alta pero esencial". Basándose en una estimación según la cual "el comercio habilitado digitalmente ascendió a entre $800 y $1,500 mil millones a nivel mundial en 2019 [mientras que se prevé que] aumente el PIB mundial en más de $3 billones" en 2020, aludió al importante beneficio económico que el comercio internacional proporciona tanto a las empresas nacionales como a las internacionales. Durante su intervención, el Sr. Wicker argumentó que el antiguo Escudo de Privacidad estableció un mecanismo legal que "pretendía garantizar que más de 5.000 pequeñas y medianas empresas, que abarcan varios sectores económicos tanto en Estados Unidos como en la UE, pudieran seguir participando en el comercio digital transatlántico sin interrupciones". Al destacar algunos de los requisitos clave estipulados en el Escudo de la privacidad (por ejemplo, las obligaciones de notificación impuestas a las organizaciones participantes, el nombramiento de defensores del pueblo para permitir una investigación adecuada de las reclamaciones, etc.), consideró que los derechos de reparación existentes en Estados Unidos son adecuados y su régimen de vigilancia es comparable al de otros Estados miembros de la UE. No obstante, al reconocer los valores democráticos comunes entre los continentes, Wicker reforzó su compromiso con el desarrollo de normas significativas de protección de datos de los consumidores que "sostengan el libre flujo de información a través del Atlántico y fomenten una asociación económica y estratégica continua" con Europa.

La miembro principal, Maria Cantwell, destacó la importancia de una mayor transparencia en las decisiones tomadas por el Tribunal de Vigilancia de Inteligencia Extranjera (FISC). Dado que el comercio digital entre Estados Unidos y Europa está valorado en más de 300.000 millones de dólares anuales, abogó por una resolución que no solo fomente la confianza y restablezca una mayor cooperación en materia de vigilancia entre las entidades, sino que también evite más desviaciones "hacia el proteccionismo nacional".

En su intervención, la Sra. Victoria Espinel⁴ Presidente y Director General del grupo comercial de la industria del software BSA, subrayó la importancia de mantener una estructura de transferencia de datos segura y fiable para sostener y garantizar el crecimiento continuo de ambas economías. A pesar de la urgencia de ofrecer una protección efectiva de la privacidad a los consumidores, también animó a "todas las sociedades democráticas de ideas afines interesadas en la seguridad y las libertades civiles a pensar con audacia en enfoques a largo plazo para las salvaguardias de seguridad" (p3), afirmando que "una cierta cantidad de inteligencia de señales es necesaria en una sociedad democrática para garantizar la seguridad" (p10).

Subsecretario de Servicios de la Administración de Comercio Internacional del Departamento de Comercio, Sr. James Sullivan,⁵ explicó que había participado en una serie de debates multilaterales con funcionarios de la UE, centrados en la sustitución del Escudo de Privacidad. Consideró que la decisión del TJUE había creado "enormes incertidumbres para las empresas estadounidenses y la economía transatlántica" (p2) que habían obligado a las empresas a enfrentarse a tres opciones distintas, a saber '(1) arriesgarse a enfrentarse a multas potencialmente enormes (de hasta el 4 por ciento del total de la facturación global del año anterior) por violar el GDPR, (2) retirarse del mercado europeo, o (3) cambiar de inmediato a otro mecanismo de transferencia de datos más caro' (p6). También destacó la cuestión del acceso de los gobiernos a los datos, abogando por "debates más amplios entre las democracias con ideas afines" para "desarrollar principios basados en prácticas comunes para abordar la mejor manera de conciliar las necesidades de aplicación de la ley y de seguridad nacional de los datos con la protección de los derechos individuales" (p8). Sin embargo, opinó que esta demanda de acceso se distingue de la exigida por las sociedades no democráticas, cuyo compromiso con la recopilación de datos personales tiene como objetivo "vigilar, manipular y controlar [a los ciudadanos] sin tener en cuenta la privacidad personal y los derechos humanos" (p8). Para terminar, subrayó la importancia de los principios compartidos como base esencial para "preservar y promover una Internet libre y abierta que permita un flujo de datos sin fisuras" (p8).

Considerando la interoperabilidad como una prioridad para la administración entrante, el Comisionado de la Comisión Federal de Comercio (FTC), Sr. Noah Joshua Phillips,⁶ También pidió a las democracias liberales que se unieran, no que se dividieran, para buscar un camino a seguir tras el Schrems II de la sentencia. Afirmó que es perjudicial para los países 'evaluar su enfoque de la gobernanza digital [,] compartir y promover los beneficios de una Internet libre y abierta" y reforzar los lazos con los regímenes de gobernanza de datos compatibles, trazando líneas "entre los aliados con valores compartidos [y] los que ofrecen una visión muy diferente" (p9).

Las dos últimas contribuciones del Sr. Swire⁷ y el Sr. Richards,⁸ ofreció un relato académico sobre las pruebas presentadas durante el Schrems II procedimientos. Aunque considera que el nivel de protección ofrecido por el Escudo de la Privacidad es esencialmente equivalente al garantizado en la UE, el Sr. Swire consideró necesaria una revisión de las actuales prácticas de vigilancia de Estados Unidos. Propuso un acuerdo de un año que permitiera a la "nueva administración comprometerse sistemáticamente [en la creación de] enfoques duraderos para los acuerdos con la UE en materia de datos", a la vez que proporcionara un "incentivo útil para que todas las partes implicadas sigan trabajando intensamente hacia una solución a más largo plazo" (p10).

El Sr. Richards, por el contrario, expresó un sentimiento de urgencia respecto al compromiso de Estados Unidos con la reforma de la ley de privacidad y vigilancia, que según él se había convertido en una "criatura de desconfianza" (p18), arraigada en la falta de una legislación federal integral sobre privacidad y en las revelaciones de Snowden, que había desvelado las actividades de vigilancia de la NSA en junio de 2013. Mediante una reparación judicial significativa y abordando las deficiencias de los vastos sistemas de recopilación de señales de inteligencia del país, argumentó que Estados Unidos podría lograr la adecuación de la privacidad y la protección de datos. En este sentido, sugirió que la Schrems II La decisión demuestra una oportunidad significativa para recuperar el liderazgo en la protección de los consumidores, pero también para avanzar hacia una mayor cooperación internacional y prosperidad económica: 'hay un camino a seguir, pero requiere que reconozcamos que unas normas fuertes, claras y que generen confianza no son hostiles a los intereses de las empresas, que tenemos que superar el fallido sistema de "notificación y elección", que tenemos que preservar los recursos efectivos de los consumidores y la innovación regulatoria a nivel estatal, y considerar seriamente un deber de lealtad" (p19).

Las opiniones centrales transmitidas por los testigos durante la audiencia de la Comisión del Senado reflejan el apoyo generalizado de la reunión a una legislación global sobre la privacidad de los consumidores que imponga a las empresas un deber de lealtad en el tratamiento de los datos personales y dote a los particulares de un derecho de acción privado. A pesar del considerable número de sugerencias variadas que se presentaron ese día, todos los oradores reconocieron en común el grave impacto que la invalidación del Escudo de la Privacidad había traído consigo y la necesidad de rectificar su efecto. Sin embargo, una decisión de adecuación sólo podría llevarse a cabo con éxito si se revisaran los enfoques de la recopilación de información y se comprometiera realmente la reforma de la vigilancia. Estos esfuerzos, se argumentó, pueden requerir la creación de un amplio consenso con otros aliados democráticos con fuertes regímenes de privacidad.

Afrontar estas cuestiones a nivel mundial es un punto de partida fundamental para superar la incertidumbre que amenaza con interrumpir los flujos de datos transatlánticos que son esenciales para las operaciones de muchas empresas tecnológicas con sede en Estados Unidos. Sin embargo, también promete ser especialmente crucial para derivar a opciones de reforma de la vigilancia significativas que promuevan el cumplimiento de la Schrems II decisión y ofrecer inadvertidamente la protección de los derechos de los consumidores más allá de las fronteras del país.

Notas a pie de página

1 Transmisión por Internet y transcripciones escritas disponibles a través de: https://www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows.

2 Disponible a través de: http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en&mode=lst&dir=&occ=first∂=1&cid=5219638.

3 Departamento de Comercio de los Estados Unidos, Commerce Secretary Wilbur Ross Welcomes Privacy Shield Milestone-Privacy Shield Has Reached 5,000 Active Company Participants (11 de septiembre de 2019), https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has ; Servicio de Investigación del Congreso, U.S.-EU Privacy Shield (6 de agosto de 2020), https://fas.org/sgp/crs/row/IF11613.pdf

4 Transcripción disponible a través de: https://www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F.

5 Transcripción disponible a través de: https://www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F.

6 Transcripción disponible a través de: https://www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56.

7 Transcripción disponible a través de: https://www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA.

8 Transcripción disponible a través de: https://www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3.

El contenido de este artículo tiene por objeto proporcionar una guía general sobre el tema. Se debe buscar el asesoramiento de especialistas sobre sus circunstancias específicas.