Una encuesta realizada por GMX el año pasado reveló que el 73 por ciento de los usuarios de Internet británicos desconfían de las empresas estadounidenses por cuestiones de protección de datos, que es más del doble que una encuesta similar en 2015 que mostró que solo el 35 por ciento tenía tales preocupaciones. El ocho por ciento de los usuarios de Internet del Reino Unido incluso ha abandonado un servicio en línea de los Estados Unidos debido a preocupaciones de privacidad en los últimos doce meses, mientras que el 11 por ciento planea hacerlo. El público británico desconfía claramente de las empresas de Internet estadounidenses, una tendencia que puede tener sus raíces en las revelaciones de Snowden de 2013 que mostraron hasta qué punto las agencias de inteligencia estadounidenses accedían rutinariamente a petabytes de datos privados o de empresas sin una buena razón.
Con la reciente desaparición de Privacy Shield, el mecanismo más utilizado por las empresas comerciales estadounidenses para transferir y almacenar datos personales de Europa en los EE.UU., tras una sentencia del Tribunal de Justicia de la Unión Europea (TJCE) en julio, la pregunta inevitable es "¿Qué pasa a continuación? " Y con el Reino Unido programado para finalizar su transición fuera de la UE a finales de este año, ¿qué probabilidad hay de una convergencia en las políticas de protección de datos entre el Reino Unido y la UE? ¿Se utilizará la dilución de los estándares de privacidad de datos de la UE que actualmente están firmados en la ley del Reino Unido como moneda de cambio para asegurar un acuerdo comercial con los EE.UU? La Estrategia Nacional de Datos publicada recientemente por el gobierno del Reino Unido deja abierta la cuestión de dónde ve su prioridad.
La premisa: Privacy Shield ya no existe
Los días de Privacy Shield estaban contados debido al GDPR (Reglamento general de protección de datos) que estipula que los datos de los ciudadanos europeos deben protegerse independientemente de su ubicación y prohíbe a las empresas europeas transferir datos personales a jurisdicciones extranjeras con leyes de privacidad más débiles. EE.UU no tiene su propio equivalente directo del GDPR, y sus estándares de protección de datos se consideran inferiores a los establecidos por el GDPR. Además de las preocupaciones, está la Ley CLOUD (Aclaración del uso legal de datos en el extranjero) de EE. UU. (HR 4943), que erosiona de manera efectiva toda la protección de datos al permitir que las agencias de aplicación de la ley federales de EE. , independientemente de si los datos residen dentro de EE. UU. o no. En otras palabras, incluso si elige almacenar sus datos en servidores compatibles con GDPR en Europa, si los datos son almacenados por una empresa estadounidense, aún pueden entregarse a las autoridades estadounidenses.
¿Cómo pueden los ciudadanos europeos sentirse cómodos dando sus datos a empresas estadounidenses en Europa, sabiendo que existe la ley CLOUD? El Tribunal Europeo de Justicia tuvo una respuesta clara y confirmó con su fallo de julio el malestar que ya sentía el 73 por ciento de los internautas de Gran Bretaña.
Por qué Europa todavía puede ponerse al día en la competencia digital
Europa puede tener un sector tecnológico próspero, pero ninguno de sus éxitos locales ha alcanzado aún la escala global donde se están estableciendo los estándares de la economía digital global. En lugar de perder el tiempo tratando de encontrar una solución para las diferencias irreconciliables con los estándares de regulación de EE.UU, Europa debería usar su liderazgo en privacidad de datos a su favor. Debe convertirse en un actor tecnológico relevante antes de poder ser portador de mejores estándares para el mundo. Pero hay mucho por hacer.
Como primer paso, Europa debe crear igualdad de condiciones. Dado que la infraestructura digital está en manos de los principales actores estadounidenses, Europa debe asegurarse de que componentes como sistemas operativos, tiendas de aplicaciones, navegadores, etc. están actuando cien por cien neutralmente y no abusan de su posición ni establecen sus propias reglas de juego. Especialmente después del Brexit, el Reino Unido dependerá en gran medida de su economía basada en el conocimiento y los servicios para hacer frente a la competencia global. Un campo de juego nivelado como este es vital para permitir que la indiscutiblemente fuerte comunidad británica de empresas emergentes de tecnología prospere y se abra paso a niveles significativos. Los intentos de regular a jugadores como Google llevaron tanto tiempo y, en cualquier caso, multas de un par de miles de millones de euros no tuvieron ningún efecto en el mercado. Europa necesita urgentemente una base jurídica para garantizar el acceso a las plataformas digitales, especialmente a las que tienen carácter de infraestructura.
Dado que eso por sí solo no genera alternativas europeas, la pregunta es cómo se podría generar una competencia relevante. Esto se logrará impulsando estándares abiertos para generar sinergias dentro y entre industrias, e invirtiendo fuertemente para construir competidores que se diferencien en los mercados europeos B2C y B2B manteniendo los datos europeos en Europa.
Pero, ¿qué pasa con el Brexit?
¿Es irrelevante esta charla de fortalecer las fortalezas tecnológicas europeas si el Reino Unido está fuera de la UE, como lo será una vez que finalice el período de transición el 31 de diciembre? De ningún modo. La pregunta sigue abierta, si el Reino Unido continuará respetando los estándares de protección de datos GDPR consagrados en la ley del Reino Unido (a través de la Ley de Protección de Datos de 2018). El alcance de los cambios seguirá siendo una posibilidad después del Brexit, especialmente si se convierten en una parte fundamental de las negociaciones comerciales con Estados Unidos. El Reino Unido ha demostrado ser posiblemente el país que aplica las multas más estrictas por infracciones en la protección de datos. Su claro compromiso con los principios de protección y empoderamiento del consumidor, así como su voluntad no solo de introducir normas, sino también de aplicarlas, es quizás una de las áreas de interés común más prometedoras entre la UE y el Reino Unido.
Es hora de actuar
Las empresas digitales europeas deberán trabajar rápidamente para acordar los estándares abiertos necesarios para fomentar la competencia. Al mismo tiempo, los políticos deberán actuar con la misma rapidez para garantizar que estos nuevos marcos legales se presenten como una alternativa viable a los que dicten las empresas estadounidenses y chinas en el futuro. Incluso cuando actúe fuera de la UE después del Brexit, el Reino Unido se beneficiará de trabajar con sus vecinos de la UE en los mismos objetivos. Solo invirtiendo en la propia industria digital europea y promoviendo estándares abiertos tendrían una oportunidad las empresas digitales europeas.