Читать книгу La protección de las transmisiones de datos transfronterizas - Elena Rodríguez Pineau - Страница 26

Debe tenerse en cuenta que esta negociación se sitúa en un contexto de reivindicaciones nacionales sobre la soberanía de Internet (Internet Sovereignty) o ciber-soberanía (Cyber Sovereignty) que tiene diferentes alcances para distintos Estados. En China, esta reivindicación responde a un modelo de gobernanza que supone que todos los países deben respetar sus respectivos derechos a elegir el camino para su ciber-desarrollo, su modelo de ciber-regulación y políticas públicas de internet, así como participar en la gobernanza del ciberespacio internacional en términos de igualdad133. La UE, por su parte, utiliza la expresión de soberanía digital recordando que su política debe reflejar “los valores de nuestra sociedad, fomente la inclusión y siga siendo compatible con nuestro modo de vida” y, en esta línea, señala el carácter “vital de fomentar la igualdad de condiciones, particularmente en el ámbito del comercio … (lo que) significa garantizar una competencia leal … a escala mundial, fomentar el acceso al mercado, luchar contra las prácticas desleales, las medidas extraterritoriales y los riesgos que para la seguridad plantean terceros países …”134. En el caso de EE.UU., el objetivo es mantener una red global abierta, interoperativa, confiable y segura. Por lo tanto, la aproximación al gobierno de internet de la UE es de menor control estatal que la china, que ha sido calificada como de autoritarismo digital (digital authoritarianism)135, pero más reguladora que la estadounidense136.

EE.UU. concibe las normas que prohíben la transferencia internacional de datos como limitaciones la libertad de circulación de la información; lo que ahoga la competencia y perjudica a las empresas digitales. De ahí que su propuesta negociadora137 pretenda articular normas comerciales apropiadas que combatan barreras discriminatorias a través de la protección de los movimientos de datos dando entrada a medidas de salvaguarda razonables, como puede ocurrir en caso de necesidad de proteger datos de los consumidores que vayan a ser exportados. Vinculado a este planteamiento, se pretende prohibir la imposición de obligaciones relativas al procesamiento de datos (localización) con el fin de evitar que los Estados fuercen a los proveedores de productos o servicios que se apoyan en la nube para desarrollar su actividad, a crear infraestructuras y centros de datos en cada país en el que operen, pues estas exigencias de localización añaden costes y cargas innecesarias tanto para los propios proveedores como para los consumidores.

China, por su parte, aboga por el respeto a las diferentes políticas de los miembros sobre la protección de la información personal entendiendo las diferencias en cuanto a “las tradiciones históricas y culturales y los sistemas jurídicos de cada Miembro … y el derecho legítimo a adoptar medidas de reglamentación para cumplir objetivos razonables de su política pública”138, y no incluye obligaciones en relación al procesamiento de datos. Resulta obvia la escasa coincidencia entre las posiciones de EE.UU. y China, lo que ilustra las dificultades para alcanzar resultados significativos en las negociaciones.

La posición negociadora de la UE sobre flujos transfronterizos de datos139, tras reconocer el compromiso de liberalización estableciendo obligaciones que supriman cualquier exigencia de localización, incide en el carácter de derecho fundamental de la privacidad y de los datos personales y propone una amplia excepción para las restricciones de transferencias internacionales de los mismos. Esta posición permite a la UE hacer compatible su régimen interno de protección de datos con compromisos internacionales.

2.7. FLUJOS TRANSFRONTERIZOS DE DATOS

1. Los Miembros se comprometen a asegurar el flujo transfronterizo de datos a fin de facilitar el comercio en la economía digital. A tal efecto, los flujos transfronterizos de datos no se restringirán:

a) exigiendo el uso de instalaciones informáticas o elementos de la red en el territorio del Miembro para el procesamiento de los datos, en particular imponiendo el uso de instalaciones informáticas o elementos de la red que estén certificados o aprobados en el territorio del Miembro;

b) exigiendo la localización de los datos en el territorio del Miembro para su almacenamiento o procesamiento;

c) prohibiendo el almacenamiento o procesamiento en el territorio de otros Miembros;

d) supeditando la transferencia transfronteriza de datos al uso de instalaciones informáticas o elementos de la red en el territorio del Miembro o a requisitos de localización en el territorio del Miembro.

2.8. PROTECCIÓN DE LOS DATOS PERSONALES Y LA PRIVACIDAD

1. Los Miembros reconocen que la protección de los datos personales y de la privacidad es un derecho fundamental y que las normas estrictas a este respecto contribuyen a generar confianza en la economía digital y a fomentar el comercio.

2. Los Miembros podrán adoptar o mantener las salvaguardias que estimen adecuadas para asegurar la protección de los datos personales y de la privacidad, entre otras cosas, mediante la adopción y aplicación de normas para la transferencia transfronteriza de datos personales.

Nada de lo dispuesto en las disciplinas y los compromisos acordados afectará a la protección de los datos personales y la privacidad otorgada por las respectivas salvaguardias de los Miembros.

3. Por datos personales se entiende cualquier información relativa a una persona identificada o identificable.

Este texto es el mismo que la UE utiliza en las negociaciones bilaterales de acuerdos de libre comercio actualmente en curso140. Resulta difícil imaginar la acogida en la OMC del reconocimiento de la protección de datos personales como un derecho fundamental dado que esto no se ha producido a escala internacional general y hay países que no concuerdan con este planteamiento.

Por lo demás, el texto se asemeja a la excepción de seguridad nacional del GATT (art. XXI, o su correspondiente XIVbis I.b GATS) en el sentido de que, quien valora la necesidad y adecuación de la medida es el propio Estado que la adopta141. Al colocar la protección de la privacidad y los datos personales al mismo nivel de importancia que la seguridad nacional, la posición negociadora de la UE es diferente de la de EE.UU., cuyo modelo incluye una amplia exigencia de no prohibir o restringir transferencias internacionales de información, incluyendo los datos personales, y una excepción semejante a la general (art. XX GATT o XIV GATS).

Las propuestas de países en desarrollo tienden a mantenerla libertad de los Estados para fijar sus prescripciones reglamentarias sobre transferencia de información que permitirá los flujos de datos en el marco de actividades comerciales sin perjuicio de excepciones justificadas y dejando las cuestiones de privacidad al ámbito de la cooperación reguladora142. Los países menos desarrollados adoptan una aproximación más relajada; probablemente para atraer datos y, a través de ellos, inversiones.

Con carácter general, la industria apoya estas negociaciones sobre comercio electrónico como una forma para alcanzar normas vinculantes que ofrezcan seguridad jurídica para el crecimiento del comercio internacional. Por su parte, la llamada sociedad civil parece encontrarse dividida. Frente a quienes se oponen totalmente por considerar que la regulación favorecerá a las grandes compañías tecnológicas a costa de las de los países en desarrollo y sus trabajadores143; hay quienes las apoyan siempre que, contando con su participación, se centren en la transparencia y en la protección de los derechos de los consumidores, promoviendo la competencia, asegurando la resolución de disputas y el acceso de los ciudadanos a sus datos en línea, rechazando que la protección de datos y la privacidad formen parte de un acuerdo de comercio144. Por lo demás, cabe destacar la comunicación que, a través de distinto tipo de reuniones, se establece entre representantes de asociaciones de consumidores y los representantes de los miembros de la OMC cuyo objetivo es promover la transparencia de las negociaciones y el diálogo entre las múltiples partes interesadas145.

A pesar de las diferentes aproximaciones de la UE y de EE.UU. al tratamiento de la protección de datos personales en general y en el marco de estas negociaciones de la OMC en particular, no puede dejarse de notar que ambos comparten la preocupación sobre el acceso indiscriminado a los datos personales por autoridades públicas extranjeras. En el caso de la UE, así lo prueba la doctrina del TJUE en los asuntos Schrems, en particular, respecto de las autoridades estadounidenses por razón de la aplicación del Derecho de este país. En el caso de EE.UU., un Informe al Congreso de EE.UU afirma taxativamente: “If Chinese companies need to follow domestic Chinese laws and Chinese government directives, U.S. and other officials fear that sensitive data involving their citizens and corporate entities could be exposed to the Chinese government”146, mostrando así su preocupación por el acceso de las autoridades chinas a los datos personales de los estadounidenses. No obstante, EE.UU. tiende a tachar de proteccionista la política comunitaria en la materia, argumentando que está diseñada para permitir el desarrollo de grandes empresas que puedan competir con las estadounidenses y con las chinas147.