SonTusDatos se junta al informe amicus curiae enviado a la Suprema Corte de Estados Unidos

Imagen de https://pixabay.com/es/, usuario Skeeze, bajo licencia CC BY-SA 2.0.

El pasado 18 de enero, SonTusDatos firmó el informe amicus curiae que la organización sin ánimo de lucro Privacy Internacional, junto con otras 26 ONGs, presentó ante la Suprema Corte de Estados Unidos por el caso United States of America v. Microsoft Corporation, a fin de impedir que se violen las leyes de protección de datos personales en todo el mundo. En este caso, el gobierno de EE. UU. busca que la empresa de software proporcione datos almacenados en Irlanda, propiciando que se violen las leyes de protección de datos de ese país.

Para SonTusDatos resulta bastante preocupante la posibilidad de que el fallo de la Corte esté de acuerdo con la posición del gobierno de Estados Unidos puesto que esto significaría un precedente que justificaría la violación de las leyes de protección de datos de 120 países del mundo, incluida la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“LFPDPPP”), pues el gobierno estadounidense estaría autorizado para solicitar información de usuarios de servicios provistos por empresas de EE. UU. en México y en América Latina en general, sin que las leyes de protección de datos de cada país puedan hacer algo por impedirlo.

Actualmente, la LFPDPPP en su artículo 36 establece que es necesario el consentimiento del titular para que los datos personales de los titulares puedan ser transferidos a terceros extranjeros, transferencia que debe ser comunicada mediante el aviso de privacidad que se brinda al titular previa obtención de los datos. En su artículo 37, menciona las excepciones en que los datos personales pueden ser transferidos sin el consentimiento del titular, mismas que versan en casos de salud o administración de justicia. Sin embargo, si la Corte favorece al gobierno de Estados Unidos, éste tendrá la capacidad de solicitar datos a empresas privadas sin que la transferencia de ellos deba ser autorizada por los titulares.

Por lo anterior, diversas organizaciones de la sociedad civil se han unido al informe amicus curiae que fue presentado ante la Suprema Corte de Estados Unidos. Un amicus curiae es una expresión latina que literalmente se traduce como “amigo de la corte”: es una institución derivada del derecho romano utilizada principalmente en el derecho anglosajón. Su objetivo es abrir la posibilidad a terceros que no son parte de un litigio, pero que poseen un interés demostrable y justificado en la resolución de éste, a promover voluntariamente una presentación que contiene una opinión técnica mediante la cual aportan elementos que pueden resultar jurídicamente trascendentes al momento de que el juzgador resuelva sobre la materia del litigio.

Destacan como los firmantes latinomericanos al informe amicus curiae organizaciones como nuestra asociación civil (Artículo 12, A.C.) y R3D de México, IPANDETEC de Panamá, Fundación Karisma de Colombia, Asociación de Derechos Civiles de Argentina, Derechos Digitales América Latina y Fundación Datos Protegidos de Chile y Hiperderecho de Perú.

El caso

Las autoridades de EE. UU. obtuvieron en diciembre de 2013 una orden judicial a nombre de la Ley sobre Comunicaciones Almacenadas (Stored Communications Act) que exige a Microsoft entregar correos electrónicos y otra información privada asociada a una cuenta de correo particular almacenada en sus servidores en Irlanda.

Microsoft entregó la información de las cuentas almacenadas en sus servidores en EE. UU. pero  rechazó entregar la información almacenada en los servidores de Irlanda, argumentando que la ley en cuestión no autoriza al gobierno a obtener unilateralmente datos almacenados fuera del territorio de los EE. UU.

Microsoft argumenta que la ley estadounidense en cuestión nunca tuvo la intención de dar a los jueces los poderes que vayan más allá de las fronteras de EE. UU. Sin embargo, el gobierno de EE. UU. niega que el caso implique algún ejercicio extraterritorial de poder, argumentando que Microsoft podría acceder a la información desde EE. UU., por lo que es irrelevante el hecho de que los datos se almacenen en el extranjero.

Los argumentos del informe amicus curiae

El informe amicus curiae destaca cómo la posición del gobierno de los EE. UU. afecta el derecho fundamental a la privacidad, sobrepasando las leyes de Irlanda y de la Unión Europea que protegen estos datos y que regulan quién, cómo y con qué alcance, empresas privadas como Microsoft pueden transferir datos personales a terceros países, incluyendo las transferencias de información que se hacen para dar respuesta a las solicitudes de cumplimiento con una ley.

La orden judicial de las autoridades estadounidenses genera un conflicto con la ley irlandesa de protección de datos y el marco legal de la Unión Europea en esa área, los cuales prohíben la transferencia de datos personales a esas autoridades sin justificación establecida en la ley y fuera de los canales oficiales de gobierno a gobierno establecidos para procesar tales transferencias. Esos canales están regulados por convenios bilaterales llamados Tratados de Asistencia Judicial Recíproca (Mutual Legal Assistance Treaties) pero que las autoridades de EE. UU. no usan.

Las jurisdicciones de todo el mundo han promulgado leyes de protección de datos que protegen los derechos de privacidad individuales, y esas leyes se verían socavadas si se leyera la Ley sobre Comunicaciones Almacenadas para permitir órdenes que alcancen los datos almacenados fuera de los Estados Unidos. [nuestra traducción]

Explica el informe que la posición del gobierno estadounidense podría sentar las bases para justificar la violación masiva de leyes de protección de datos alrededor del mundo: aproximadamente 120 países han aprobado ese tipo de leyes, las cuales reflejan un consenso internacional de que la privacidad de los datos es un aspecto fundamental de las libertades individuales. Las leyes de protección de datos que aseguran el derecho a la intimidad individual son un aspecto cada vez más importante del derecho internacional. Este derecho está consagrado en los documentos fundacionales del sistema internacional de derechos humanos, y sólo se ha vuelto más detallado y prominente en la era digital.

Derivado de la importancia y la variedad de los regímenes de protección de datos en el mundo, los estados reconocen el derecho de los demás a proteger la privacidad de los datos de acuerdo con convenios internacionales. Esto resulta evidente de los diversos acuerdos y tratados que los países han celebrado para armonizar la transferencia de datos hacia y desde otros países. Sin estos acuerdos los derechos de privacidad y protección de datos se verían perjudicados si otros países recurrieran directamente a la incautación de datos en el extranjero fuera de los procedimientos establecidos por estos marcos jurídicos. Exactamente el poder que el gobierno de EE. UU. busca en este caso.

El que el gobierno de EE.UU. obtenga el fallo de la corte también pondría a las empresas que proveen servicios en línea en la insostenible posición de tener que violar leyes de otros países para poder cumplir con las órdenes judiciales obtenidas en Estados Unidos. Interpretar la Ley sobre Comunicaciones Almacenadas para autorizar órdenes de búsqueda extraterritoriales perjudicaría significativamente estos derechos de privacidad al permitir que el gobierno de los EE. UU. incaute y revise los datos alojados en el extranjero sin tener en cuenta las leyes que protegen los datos en esos países.

DOCUMENTOS DE REFERENCIA

Comentarios (0)

Deja un comentario...