Facebook ante la Corte Europea de Justicia

Facebook_WallBRUSELAS (apro).- El escándalo global que enfrenta la red social Facebook, tras publicarse la semana pasada que en enero de 2012 sometió a 689 mil usuarios a un experimento de manipulación emocional sin su consentimiento, estalla pocos días después de que la justicia irlandesa solicitó a la Corte Europea de Justicia (CEJ) examinar una queja relacionada con la presunta colaboración de la empresa tecnológica con el programa de vigilancia PRISM de la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés).

Artículo publicado el 4 de julio de 2014 en la sección Prisma Internacional de la Agencia PROCESO

El pasado 18 de junio el Tribunal Superior de Irlanda pidió a la CJE que revisara la queja del ciudadano austriaco Maximilian Schrems contra el comisionado irlandés de protección de datos, Billy Hawkes, por haber rechazado investigar si Facebook transfirió secretamente información personal de sus usuarios europeos a la NSA,  según reveló en mayo de 2013 el informático estadunidense Edward Snowden, actualmente refugiado en Rusia.

Schrems, un famoso ciberactivista de 26 años que vive en Viena, interpuso su queja contra Facebook Irlanda el 25 de junio de 2013.

De acuerdo con el documento del Tribunal Superior irlandés, emitido por el magistrado Gerard Hogan, y cuya copia obtuvo Apro, Schrems sostiene que las revelaciones de Snowden demuestran que el régimen de protección de datos de Estados Unidos es ineficiente, por lo que la institución que encabeza el comisionado Hawkes debería ejercer sus facultades para ordenar que cese la transferencia de datos personales entre Facebook Irlanda –país donde están implantadas sus operaciones en la UE—y su compañía matriz en Estados Unidos.

El comisionado alega que no tiene el poder jurídico necesario para tomar esa decisión, dado que existe un acuerdo en vigor desde julio de 2000 –conocido como el principio de “Safe Harbour” (Puerto Seguro)– en el que la Comisión Europea reconoce que el régimen estadunidense de protección de datos es “adecuado y efectivo”, por lo que las compañías de tecnología instaladas en la UE están autorizadas a transferir información a ese país sobre la base de una autocertificación de respeto a las leyes europeas.

“Aunque es verdad que las revelaciones de Snowden causaron –y continúan causando—sensación, sólo los muy ingenuos podrían haberse sorprendido”, se lee en el documento del magistrado Hogan, quien agrega que la problemática que plantea el tema de la protección trasnacional de datos y el de la vigilancia de Estado sólo puede ser resuelta “a nivel de diplomacia internacional y de realpolitik”.

“Derechos de papel”

Por las razones anteriores, el 25 de julio de 2013 el comisionado Hawkes concluyó que la demanda del activista austriaco era “insostenible” legalmente y, por tanto, no había que investigar las operaciones europeas de Facebook. Schrems consideró que el comisionado está malinterpretando dicho acuerdo entre la UE y Estados Unidos.

Según explicó Schrems al rotativo Irish Times, él no está discutiendo la validez de tal acuerdo sino su funcionamiento, ya que la transferencia de datos a la NSA no cumple con ninguna de las excepciones que éste contempla, y tampoco con los derechos a la privacidad consagrados en las directivas de la UE, en las leyes nacionales europeas y en la Convención Europea de Derechos Humanos.

“La cuestión subyacente es si los derechos fundamentales europeos sólo existen en papel, o si se aplican en los hechos contra las compañías que operan en el mercado europeo”, planteó un día antes del fallo del tribunal irlandés.

Anteriormente la Comisión Europea había manifestado su preocupación por los efectos del programa de espionaje estadunidense sobre el acuerdo de transferencia de datos. Posterior a la decisión irlandesa de someter la denuncia contra Facebook a la CEJ, la comisaria de Justicia de la UE, Viviane Reding, anunció a los Estados miembros que comenzará una evaluación del acuerdo Safe Harbour, “que podría no ser tan seguro después de todo”, expresó al diario británico Financial Times el 20 de junio último.

En ese sentido, el eurodiputado verde alemán Jan Philipp Albrecht –quien goza de un reconocido liderazgo en el Parlamento Europeo en materia de salvaguarda de la privacidad en Internet–, asegura que la querella en la CEJ contra Facebook “es el paso más importante que se ha dado en la defensa de los derechos a la protección de los datos personales”.

Ciber-activismo

Schrems es un joven estudiante en leyes fundador de la organización Europe versus Facebook. El activista ganó fama como uno de los más duros opositores a la red social luego de que interpusiera ante la Comisión de Protección de Datos de Irlanda 22 recursos contra Facebook entre el 18 de agosto y el 19 de septiembre de 2011.

Anteriormente, el activista había pasado un semestre en la Universidad de Santa Clara, en Silicon Valley. Ed Palmieri, el abogado de Facebook en materia de privacidad, fue invitado a dar una plática a su clase. Schrems declara haber quedado sorprendido del limitado conocimiento de Palmieri respecto a la severidad de las leyes europeas en la materia, y decidió dedicar su tesis académica a esos errores de interpretación legal.

Schrems descubrió durante la elaboración de su tesis que el historial de cada usuario de Facebook llenaba cientos de páginas e incluía información que había sido eliminada de los muros. A mediados de 2011 regresó a su país y lanzó Europe versus Facebook para divulgar sus hallazgos y hacer campaña contra el manejo abusivo de los datos personales por parte de la empresa californiana, que llamó la atención de las autoridades reguladoras europeas y del Congreso estadunidense.

Más aún, Schrems y otros activistas solicitaron a Facebook la entrega de la información personal capturada por la compañía, amparados en el “derecho al acceso” que confiere la estricta ley irlandesa de privacidad. El joven austriaco, que se había dado de alta en Facebook tres años antes, recibió un disco compacto de la empresa en California conteniendo más de mil 200 folios con todo tipo de información privada: “amigos” agregados y desagregados, los eventos a los que había sido invitado y su respuesta, el listado de “toques” que recibió (notificaciones para llamar la atención), la totalidad de sus mensajes y conversaciones por chat aunque hubieran sido borrados por él. La compañía estadunidense incluso sabía qué otras personas habían entrado desde su computadora a una cuenta de Facebook, además de que le proporcionó un conjunto de direcciones de correos electrónicos que provenían de su lista de contactos de “amigos”.

Schrems interpuso las 22 quejas contra Facebook (una por cada función que viola las leyes europeas de protección de datos personas), pero también acusó a la red social de haberse guardado información suya, como la huella biométrica de su rostro, la cual se negó a entregar Facebook por considerar que fue producida con avances tecnológicos protegidos por el secreto comercial.

“Todavía me pregunto por qué Facebook me envió mi expediente. ¿Por qué enviarías esa evidencia a tu enemigo? Los más prominentes políticos de la antigua Alemania comunista tenían miles de páginas en los archivos de la Stasi”, la policía secreta, declaró el joven austriaco a la revista Forbes a principios de 2012.

Añadió: “Sólo soy un tipo normal que ha estado en Facebook tres años. Imagínate esto en 10 años: cada manifestación en la que he estado, mis ideas políticas, conversaciones íntimas, charlas sobre enfermedades”.

El activismo legal del austriaco se ha vuelto tan molesto para la compañía estadunidense que el 6 de febrero de 2012 el director de políticas europeas de Facebook, Richard Allan, voló a Viena para reunirse con Schrems y tratar de negociar una “solución amigable”. No fue posible debido a que la empresa siguió ocultando información que había prometido entregar, explicó Schrems. Facebook rechazó finalmente tal arreglo el 14 de enero de 2013, después de un complicado y tenso proceso entre las partes.

Un mes después de que el comisionado Hawkes decidiera no investigar la posible participación de Facebook en el programa de espionaje global PRISM, el 28 de agosto de 2013 Schrems solicitó, sin haber tenido acceso al expediente del caso y únicamente porque así se lo pidió la Comisión de Protección de Datos, que ésta emitiera una “decisión formal”.

El 30 de septiembre siguiente, Facebook finalmente entregó un documento de 200 páginas con sus “argumentos” de defensa, en los cuales, según el demandante, “la ley no es mencionada ni una sola vez”. Un mes más tarde Schrems respondió a los alegatos de Facebook.

La decisión de consultar el caso con la CEJ cayó de sorpresa para Schrems, según ha declarado él mismo. Meses antes, previendo una decisión final del Tribunal Superior irlandés, había comenzado a recaudar fondos para financiar un probable recurso de apelación ante la Suprema Corte del país, cuyo costo estimado era de 300 mil euros.

En un proceso que se prolongará más de un año y medio, el CEJ tendrá que determinar si el acuerdo “Safe Harbour” de la Comisión Europea con Estados Unidos es todavía vinculante para los Estados asociados a la UE, tras lo cual el caso regresará al Tribunal Superior irlandés para que tome una decisión en el caso.

“En relación a las consecuencias, como aplicar cualquier orden a Facebook de hacer o no hacer algo, o imponer cualquier multa o castigo por no seguir esas órdenes, es completamente un asunto de las cortes nacionales”, señaló una fuente de la CEJ al portal de noticias EuObserver.

El fallo de la CEJ a favor de la causa de Schrems significaría un duro golpe no sólo para Facebook, sino también directamente para otras populares firmas tecnológicas cuyos negocios europeos están afincados en Dublín, como Google, eBay o LinkedIn.