Las ruedas de la aplicación de la privacidad están girando lentamente en contra de Facebook en Europa, donde su principal regulador de protección de datos, la Comisión de Protección de Datos de Irlanda (DPC), ha dado un paso procesal clave en una queja de transferencia de datos cuyo contenido se remonta a casi una década en este momento.
El DPC confirmó hoy que se envió un proyecto de decisión sobre la legalidad de las transferencias de datos UE-EE. UU. de Meta a otras agencias de protección de datos para su revisión. El comisionado adjunto, Graham Doyle, se negó a proporcionar detalles sobre la decisión en sí, y solo confirmó que se envió.
“Se lo enviamos a las autoridades de protección de datos de nuestros colegas para conocer sus puntos de vista y tienen un mes para respondernos”, dijo a TechCrunch.
politicoque informó sobre este desarrollo el día de hoy, también informa que el proyecto de decisión del DPC ordena a Meta que detenga las exportaciones de datos entre la UE y los EE. tan pronto como este verano, si el pedido es confirmado por otras agencias de protección de datos de la UE que lo están revisando.
Una orden del DPC a Facebook que impida que exporte datos de ciudadanos de la UE a los EE. UU. para su procesamiento, que es esencialmente cómo funciona su servicio actualmente, no sería una sorpresa: en septiembre de 2020, el Wall Street Journal también informó que el DPC había enviado Meta una orden preliminar para suspender los flujos de datos UE-EE.UU.
El regulador tampoco confirmó el contenido de la orden en ese momento, pero el desarrollo siguió a una decisión histórica del tribunal supremo del bloque, en julio de 2020, que abrió un nuevo agujero en el marco legal en torno a las exportaciones de datos a EE. UU. debido al enfrentamiento entre EE. UU. la ley de vigilancia y los derechos de privacidad de la UE, por lo que no fue necesario explicar el contenido específico de la orden.
Lo que sería una sorpresa, en esta dolorosamente larga y retorcida saga de (falta de) aplicación de la protección de datos, sería si los reguladores de Europa giraran tan rápido que se ordenara que los flujos de datos de Facebook cesaran este verano.
Además, dados los informes paralelos de que las negociaciones entre la UE y los EE. UU. para finalizar el reemplazo del mecanismo de transferencia de datos del Escudo de privacidad extinto se han estancado desde que se llegó a un acuerdo político en marzo, y es posible que ya no se completen a finales de año ( como el bloque sugirió anteriormente), los cínicos podrían sugerir que una filtración ahora sobre el bloqueo de los flujos de datos de Facebook podría ser una táctica estratégica para engrasar las ruedas de esas conversaciones de alto nivel.
A los legisladores de la Comisión ciertamente no les gustará leer titulares de verano sobre el corte del acceso a Facebook de los europeos, incluso si la propia empresa sigue teniendo una mala reputación en la amplia gama de instituciones de la UE, luego de años de escándalos de privacidad.
Max Schrems, el abogado y defensor europeo de la privacidad que presentó la denuncia original de transferencia de datos de Facebook en 2013, también tiene dudas de que el desarrollo de hoy conduzca a una resolución rápida.
En una declaración respondiendo a los informes de prensa sobre el proyecto de decisión, dijo que anticipa que las objeciones procesales seguirán dilatando el proceso de ejecución, posiblemente durante muchos meses más, o incluso hasta un año.
“Esperamos que otras DPA emitan objeciones, ya que algunos problemas importantes no se abordan en el borrador de la DPC”, escribió. “Esto conducirá a otro borrador y luego a una votación. En otros casos, esto tomó otro año en general, ya que el DPC no implementó los comentarios de otros DPA voluntariamente y tomó más de medio año enviar el caso para votación”, escribió en una respuesta publicada en el sitio web de noybsus derechos de privacidad sin fines de lucro.
Entonces, tl; dr, no apueste la granja a que Facebook cierre en Europa antes del nuevo año escolar.
Schrems también señala que el proyecto de decisión aprobado por el DPC a otras DPA de la UE aún no es una decisión sobre su queja original. Eso se debe a que el regulador abrió una investigación por “voluntad propia” junto con su queja, que es a lo que se refiere este proyecto de decisión. Por lo tanto, su queja aún está sin resolver, lo que subraya el desafío para que los ciudadanos ejerzan los derechos de la UE que tienen sobre el papel contra los poderosos gigantes tecnológicos.
Esta es también la razón por la que Schrems está calculando su espera para la aplicación en nueve años (también han pasado dos años desde la histórica decisión del TJUE que anuló el mecanismo del Escudo de privacidad UE-EE. UU. y, sin embargo, los datos de Facebook aún fluyen).
Schrems espera aún más retrasos en la aplicación también, prediciendo que el gigante tecnológico tirará el fregadero de la cocina al litigar contra cualquier orden; y preguntando por qué el DPC (aparentemente) no busca una sanción financiera en este caso, lo que, según él, en realidad podría ser una palanca de aplicación útil aquí, especialmente si es retroactivo a su queja original…
“Facebook utilizará el sistema legal irlandés para retrasar cualquier prohibición real de las transferencias de datos”, predice en los comentarios preparados. “Irlanda tendrá que enviar a la policía para cortar físicamente los cables antes de que estas transferencias realmente se detengan. Sin embargo, lo que sería fácil de hacer es una multa por los últimos años, donde el TJUE ha dicho claramente que las transferencias eran ilegales. Es extraño que el DPC parezca “olvidarse” de la única penalización eficiente en este caso. Podría tener la impresión de que el DPC solo quiere que este caso siga dando vueltas una y otra vez”.
Los retrasos parecen un hecho.
En febrero, cuando la DPC envió una decisión revisada sobre la queja a Meta, el regulador nos dijo que esperaba que este paso procesal se realizara en abril, por lo que incluso esa parte ha tomado meses más de lo previsto sin una razón obvia. (Preguntamos, pero Doyle solo dijo que tomó “unas semanas más” de lo esperado).
Cuando se le solicitó un comentario sobre el borrador de la decisión de la DPC que se envió a otras DPA para su revisión, un portavoz de Meta trató de restar importancia a toda la queja al sugerir que un nuevo acuerdo de transferencia de datos entre la UE y los EE. UU. solucionará pronto su dolor de cabeza legal.
Aquí está la declaración de Meta:
“Este proyecto de decisión, que está sujeto a revisión por parte de las Autoridades Europeas de Protección de Datos, se relaciona con un conflicto de leyes de la UE y EE. UU. que está en proceso de resolución. Damos la bienvenida al acuerdo UE-EE. UU. para un nuevo marco legal que permitirá la transferencia continua de datos a través de las fronteras, y esperamos que este marco nos permita mantener conectadas a las familias, las comunidades y las economías”.
Lo que Meta no menciona es que, una vez adoptado, es probable que cualquier nuevo acuerdo de transferencia de datos entre la UE y los EE. UU. se enfrente a un nuevo desafío legal.
Los expertos en privacidad también esperan que una impugnación de este tipo tarde menos en llegar ante el TJUE esta (tercera) vez, además de señalar que el tribunal también se mostró dispuesto a acelerar las sentencias cuando existan riesgos para los ciudadanos de la UE. derechos fundamentales, por lo que si Meta confía en una estrategia de patear perpetuamente sus problemas regionales de privacidad en la hierba larga legal, finalmente, ¡finalmente! — se encuentra corriendo fuera de la carretera y forzado a una parada brusca.
Pero las posibilidades de que las luces de servicio de Facebook se apaguen en Europa este verano parecen muy pequeñas.
Source link