Europa protegeix les nostres dades personals

By Perspec_photo88 in Flickr

By Perspec_photo88 in Flickr

El passat dimecres 6 d’octubre la privacitat de les dades van ser notícia a tots els mitjans arreu del món: el Tribunal de la Unió Europea havia decidit que els Estats Units no protegeixen prou les dades dels europeus.

Aquesta és una gran notícia per a tots els ciutadans i ciutadanes europeus, i de fet, un gran servei d’Europa al món en establir una línia vermella en favor de la protecció de les dades personals.

És també una gran notícia per als que treballem amb dades. Les dades tenen un gran potencial per a la millora del món en el que vivim, i també dels projectes culturals. Però cal garantir que la privacitat i dades personals estiguin ben protegides.

Que hi ha darrera de la notícia i per què és tan transcendent que està obligant a les més grans empreses del món a revisar i canviar les seves clàusules legals?

La legislació de protecció de dades dels Estats Units és més laxa que la europea. Algunes empreses americanes es comprometien a unes mesures de seguretat extres per poder prestar serveis a Europa i complir la Directiva Europea 95/46/CE de protecció de dades . Per regular i fer evident aquest compromís subscrivien voluntàriament el conveni Safe Harbor.

Així, fins ara, totes les dades allotjades en servidors als Estats Units, com per exemple fan grans empreses com Facebook i Mailchimp, eren considerades com a segures per la Unió Europea sempre i quan les entitats estiguessin adherides a aquest conveni.

Max Schrems (@maxschrems), un jove activista austríac, va denunciar a Facebook per no garantir la seguretat de les seves dades recollides en aquesta xarxa social, arribant a aquesta conclusió després de l’escàndol d’espionatge a través de l’NSA fet públic per l’Edward Snowden (si voleu més informació sobre el tema no us perdeu el documental “Citizen four”, el seu perfil a Twitter @Snowden i al 2016 la pel·lícula “Snowden”).

@maxschrems i Edward @Snowden als seus perfils de Twitter

@maxschrems i Edward @Snowden als seus perfils de Twitter

El que va passar el passat 6 d’octubre va ser que el Tribunal de Justicia de la Unió Europea a Luxemburg va emetre sentència, i ha donat la raó a Scherms, afirmant que els Estats Units no és un port segur en la transmissió de dades ni garanteix un nivell de protecció adequat de les mateixes.

I què haurem de fer a partir d’ara?

Buscar proveïdors que tinguin servidors a Europa. Moltes de les grans empreses americanes  ja disposen de servidors al vell continent per prestar serveis a clients d’aquesta zona i permeten escollir on vols allotjar les teves dades. És el cas d’Amazon Web Services amb els seus servidors a Frankfurt o Irlanda, per exemple.

Altres empreses com Mailchimp ja tenen plans en marxa per a assegurar-se que no es veu afectada la capacitat dels seus clients europeus, oferint nous acords com els que trobareu en aquest enllaç.

En la mateixa línia, Google ofereix als seus clients de GoogleApps for Work l’opció de signar una esmena i clàusules especials relatives al seu processament de dades per adequar-se als nous requisits a Europa. Caldrà activar i tramitar aquestes opcions des de la consola d’administració dels serveis de Google per poder utilitzar GoogleDrive per guardar dades personals, per exemple. Val a dir que aquesta opció ja hi era disponible per als usuaris de GoogleApps for Work.

Sigui com sigui, benvinguda és qualsevol decisió i acord que garanteixi la major protecció i seguretat de les nostres dades arreu del món.

 

Postadata del 30/10/2015: Mentre el Tribunal Europeu ha resolt a principis d’octubre en defensa de la privacitat, a finals del mateix mes el Parlament no és prou clar en la regulació de la neutralitat de la xarxa. No es tracta de la mateixa matèria però sí estan relacionades, i evidencia que quan Europa legisla al respecte del món digital, els drets dels ciutadans no sempre són la prioritat. Luxemburg i Brussel·les no semblen mirar en la mateixa direcció.

 

Aquest article ha comptat amb l’assessorament de Datax, consultoria especialitzada en Protecció de Dades i Seguretat en la Informació

 

Entrades relacionades