En todo el mundo: Senadores de EE.UU. responden a Schrems II del TJUE - Revisando la necesidad de una reforma de la privacidad

El 9 de diciembre de 2020,^[1] el Comité de Comercio, Ciencia y Transporte del Senado celebró una audiencia en la que se debatió la necesidad de una legislación federal integral sobre privacidad en Estados Unidos, así como el futuro de los flujos de datos transatlánticos a la luz de la invalidación del Escudo de Privacidad UE-EE.UU. por el Tribunal de Justicia de la Unión Europea (TJUE) el 16 de julio de 2020 (asunto C-318/18, Schrems II).^Los debates se centraron en las consideraciones políticas que llevaron al TJUE a concluir que el marco entonces existente no había proporcionado normas de protección equivalentes a las exigidas por la legislación de la UE. Además, en la audiencia intervinieron expertos que expusieron las medidas prácticas que debían adoptarse para establecer un marco sucesor para la transferencia de datos.

La reunión reforzó la urgencia de una rápida sustitución legislativa que permita proseguir las operaciones transatlánticas. Se coincidió en que este cambio sería especialmente crucial para las pequeñas empresas, que constituyen más del 70% de las empresas certificadas por el Escudo de Privacidad^[3]. Aunque se reconoció la necesidad de un consenso internacional, la audiencia no incluyó a expertos europeos ni a representantes de la sociedad civil. Entre los oradores, sin embargo, se encontraban representantes de la Comisión Federal de Comercio de EE.UU. (FTC), el Departamento de Comercio de EE.UU. (DoC), la Industria del Software (Victoria Espinel), así como el Profesor Distinguido de Derecho Koch, Sr. Neil Richards y el Sr. Peter Swire, Profesor de Derecho y Ética en el Georgia Tech Scheller College of Business, y Director Asociado de Política del Georgia Tech Institute for Information Security and Privacy.

En su discurso de apertura, el Presidente del Comité, Roger Wicker, expresó su apoyo a un marco transatlántico de transferencia de datos "duradero y perdurable", considerándolo un "objetivo ambicioso pero esencial". Basándose en una estimación según la cual "el comercio habilitado digitalmente ascendió a entre 800.000 y 1.500.000 millones de dólares a nivel mundial en 2019 [mientras que se prevé que] aumente el PIB mundial en más de 3 billones de dólares" en 2020, aludió al importante beneficio económico que el comercio internacional proporciona tanto a las empresas nacionales como a las internacionales. En su intervención, el Sr. Wicker argumentó que el antiguo Escudo de la privacidad establecía un mecanismo jurídico "destinado a garantizar que más de 5.000 pequeñas y medianas empresas, que abarcan varios sectores económicos tanto en los EE.UU. como en la UE, pudieran seguir participando en el comercio digital transatlántico sin interrupciones". Al destacar algunos de los requisitos clave estipulados en el Escudo de la privacidad (por ejemplo, las obligaciones de notificación impuestas a las organizaciones participantes, el nombramiento de defensores del pueblo para permitir una investigación adecuada de las reclamaciones, etc.), consideró que los derechos de reparación existentes en Estados Unidos son adecuados y que su régimen de vigilancia es comparable al de otros Estados miembros de la UE. No obstante, al reconocer los valores democráticos comunes entre los continentes, Wicker reforzó su compromiso con el desarrollo de normas de protección de datos de los consumidores que "sostengan el libre flujo de información a través del Atlántico y fomenten una asociación económica y estratégica continuada" con Europa.

Maria Cantwell, miembro del Grupo de Alto Nivel, subrayó la importancia de una mayor transparencia en las decisiones del Tribunal de Vigilancia de Inteligencia Extranjera (FISC). Dado que el comercio digital entre Estados Unidos y Europa está valorado en más de 300.000 millones de dólares anuales, abogó por una resolución que no sólo fomente la confianza y restablezca una mayor cooperación en materia de vigilancia entre ambas entidades, sino que también evite una mayor desviación "hacia el proteccionismo nacional".

En su intervención, Victoria Espinel,^[4] Presidenta y Consejera Delegada del grupo comercial de la industria del software BSA, subrayó la importancia de mantener una estructura de transferencia de datos segura y fiable para sostener y garantizar el crecimiento continuado de ambas economías. A pesar de la urgencia de proteger la privacidad de los consumidores, también animó a "todas las sociedades democráticas de ideas afines interesadas tanto en la seguridad como en las libertades civiles a pensar con audacia en enfoques a largo plazo para salvaguardar la seguridad" (p3), afirmando que "cierta cantidad de inteligencia de señales es necesaria en una sociedad democrática para garantizar la seguridad" (p10).

El Subsecretario Adjunto de Servicios de la Administración de Comercio Internacional del Departamento de Comercio, James Sullivan,^[5] explicó que había participado en una serie de debates multilaterales con funcionarios de la UE, centrados en la sustitución del Escudo de Privacidad. Consideró que la decisión del TJUE había creado "enormes incertidumbres para las empresas estadounidenses y la economía transatlántica" (p2) que habían obligado a las empresas a enfrentarse a tres opciones distintas, a saber: '(1) arriesgarse a enfrentarse a multas potencialmente enormes (de hasta el 4 por ciento de la facturación global total del año anterior) por violar el GDPR, (2) retirarse del mercado europeo, o (3) cambiar de inmediato a otro mecanismo de transferencia de datos más caro' (p6). También destacó la cuestión del acceso de los gobiernos a los datos, abogando por "debates más amplios entre democracias con ideas afines" para "desarrollar principios basados en prácticas comunes para abordar la mejor manera de conciliar las necesidades de los servicios policiales y de seguridad nacional en materia de datos con la protección de los derechos individuales" (p8). Sin embargo, opinó que esta demanda de acceso se distingue de la exigida por las sociedades no democráticas, cuyo compromiso con la recopilación de datos personales pretende "vigilar, manipular y controlar [a los ciudadanos] sin tener en cuenta la privacidad personal y los derechos humanos" (p8). Para concluir, subrayó la importancia de los principios compartidos como base esencial para "preservar y promover una Internet libre y abierta, habilitada por el flujo continuo de datos" (p8).

Considerando la interoperabilidad como una prioridad para la administración entrante, el Comisario de la Comisión Federal de Comercio (FTC), Noah Joshua Phillips,^[6 ] hizo un llamamiento similar a las democracias liberales para que se unan y no se separen en la búsqueda de un camino a seguir tras la sentencia Schrems II. Afirmó que es perjudicial que los países "evalúen su enfoque de la gobernanza digital [,] compartan y promuevan los beneficios de una Internet libre y abierta" y estrechen lazos con regímenes de gobernanza de datos compatibles trazando líneas "entre aliados con valores compartidos [y] aquellos que ofrecen una visión marcadamente diferente" (p9).

Las dos últimas contribuciones, del Sr. Swire^[7] y el Sr. Richards,^[8] ofrecieron un relato académico sobre las pruebas presentadas durante el procedimiento Schrems II. Aunque consideraba que el nivel de protección ofrecido por el Escudo de la privacidad era esencialmente equivalente al garantizado en la UE, el Sr. Swire estimaba necesaria una revisión de las actuales prácticas de vigilancia estadounidenses. Propuso un acuerdo de un año que permitiría a la "nueva administración comprometerse sistemáticamente [en la creación de] enfoques duraderos para acuerdos con la UE sobre datos", al tiempo que proporcionaría un "incentivo útil para que todas las partes implicadas continúen trabajando intensamente hacia una solución a más largo plazo" (p10).

El Sr. Richards, por el contrario, expresó un sentido de urgencia en relación con el compromiso de Estados Unidos con la reforma de la legislación sobre privacidad y vigilancia, que según él se había convertido en una "criatura de desconfianza" (p18), arraigada en la falta de una legislación federal integral sobre privacidad y las revelaciones de Snowden que habían desvelado las actividades de vigilancia de la NSA en junio de 2013. A través de una reparación judicial significativa y abordando las deficiencias de los vastos sistemas de recopilación de señales de inteligencia del país, argumentó que Estados Unidos podría lograr la adecuación de la privacidad y la protección de datos. En este sentido, sugirió que la decisión Schrems II demuestra una oportunidad significativa para recuperar el liderazgo en la protección de los consumidores, pero también para avanzar hacia una mayor cooperación internacional y prosperidad económica: "hay un camino a seguir, pero requiere que reconozcamos que unas normas sólidas, claras y que generen confianza no son hostiles a los intereses empresariales, que necesitamos superar el fallido sistema de "notificación y elección", que necesitamos preservar los recursos efectivos de los consumidores y la innovación reguladora a nivel estatal, y considerar seriamente un deber de lealtad" (p19).

Los principales puntos de vista expresados por los testigos durante la audiencia de la Comisión del Senado reflejan el apoyo general de la reunión a una legislación global sobre la protección de la intimidad de los consumidores que imponga a las empresas un deber de lealtad en el tratamiento de los datos personales y dote a los particulares de un derecho de acción privado. A pesar del considerable número de sugerencias diversas que se presentaron ese día, todos los oradores reconocieron en común el grave impacto que había traído consigo la invalidación del Escudo de la privacidad y la necesidad de rectificar sus efectos. Sin embargo, una decisión de adecuación sólo podría llevarse a cabo con éxito si se revisaban los enfoques de recopilación de información y se comprometía realmente la reforma de la vigilancia. Estos esfuerzos, se argumentó, pueden requerir un amplio consenso con otros aliados democráticos con sólidos regímenes de privacidad.

Afrontar estas cuestiones a escala mundial es un punto de partida fundamental para superar la incertidumbre que amenaza con interrumpir los flujos de datos transatlánticos, esenciales para las operaciones de muchas empresas tecnológicas con sede en Estados Unidos. Sin embargo, también promete ser especialmente crucial para derivar en opciones significativas de reforma de la vigilancia que promuevan el cumplimiento de la decisión Schrems II y ofrezcan inadvertidamente proteger los derechos de los consumidores más allá de las fronteras de los países.

Recursos

1. Transcripciones escritas y por internet disponibles en: https: //www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows.
2. Disponible en: http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en&mode=lst&dir=&occ=first∂=1&cid=5219638.
3. Departamento de Comercio de EE. UU., Commerce Secretary Wilbur Ross Welcomes Privacy Shield Milestone-Privacy Shield Has Reached 5,000 Active Company Participants (11 de septiembre de 2019), https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has; Congressional Research Service, U.S.-EU Privacy Shield (6 de agosto de 2020), https://fas.org/sgp/crs/row/IF11613.pdf.
4. Transcripción disponible a través de: https: //www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F.
5. Transcripción disponible en: https: //www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F.
6. Transcripción disponible a través de: https: //www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56.
7. Transcripción disponible a través de: https: //www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA.
8. Transcripción disponible en: https: //www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3.

El contenido de este artículo pretende ofrecer una guía general sobre el tema. Debe solicitar asesoramiento especializado sobre sus circunstancias específicas.