Hace más o menos un año, ya andaba yo despotricando contra el uso de los servicios proporcionados por empresas estadounidenses, al amparo de la licencia denominada «Safe Harbor«. Cada uno tiene sus debilidades y una de las mías es, evidentemente, clamar al cielo para que las empresas españolas (o, por lo menos, las de Alicante, que son de mi entorno) no usen los servicios de las empresas estadounidenses que dicen ser «Safe Harbor«.
Ahora bien, parece que el Computer Weekly también está de mi parte (o yo de la suya, yo qué sé…), porque el pasado día 14 publicó un artículo (en inglés, aquí) en el cual se hace eco de la invitación del Center for Digital Democracy (CDD) a suspender el acuerdo entre la UE y los Estados Unidos en materia de Safe Harbor.
¿En qué se sustentan las argumentaciones del Center for Digital Democracy para pedir semejante medida?
Como siempre, para los que no tienen tiempo y/o ganas de echar un vistazo al artículo original, aquí va mi traducción libre.
El CDD ha solicitado a la Federal Trade Commission (FTC, además, tienen Web en castellano/español) para que ésta abra una investigación a unas 30 empresas estadounidenses (entre ellas, Adobe, ahí es nada…), acusadas de violaciones de las normas del Safe Harbor.
Las violaciones denunciadas
1. Los errores y/o omisiones en las declaraciones para la adhesión al protocolo Safe Harbor, declaraciones que, además, fallan en proporcionar una correcta y comprensible información para los consumidores de la UE, con respecto al tratamiento de sus datos personales.
2. La falta de transparencia por parte de las empresas estadounidenses sobre las finalidades de los tratamientos de los datos, tanto de las empresas principales, como de los terceros (Data Brokers) con los que colaboran.
3. Incumplimiento generalizado («general failure» en la versión original) en la obligación de proporcionar (por lo menos, digo yo) un justo mecanismo de opt-out para los consumidores de la UE.
4. El mito del anonimato en tiempos en los que los marketers, dotados de un arsenal de datos sobre los consumidores, no necesitan saber el nombre de sus víctimas para rastrearlas y considerarlas como «objetivos» de sus campañas de marketing (la traducción con sinónimos bélicos de esta frase es voluntaria).
5. La falsa pretensión (¿hendíadis?) realizada por muchas empresas estadounidenses de actuar como «Encargados del Tratamiento«, es decir, por cuenta de «otros«, cuando, en realidad, estas empresas son verdaderos Responsables del Tratamiento, pero no quieren asumir las obligacionespropias en materia de Protección de Datos.
Conclusiones
¿Tendrá éxito la campaña del CDD? Pues, me temo que no. Pero no deja de ser por lo menos curioso que existan asociaciones estadounidenses que solicitan una medida legal contraria a los intereses de las empresas de su propio País, mientras que aquí, en la UE, el problema principal de la privacidad son las cookies.
