Casi a punto de terminar las vacaciones estivales, me estoy poniendo al día con las lecturas atrasadas, de esas que prometes leer bajo la sombrilla, pero que ceden el paso, irremediablemente, a noticias de más calado (léase, fichajes futbolísticos, previsiones metereológicas, etc.).

Sin embargo, he encontrado algo de tiempo para echar un vistazo a un pequeño post del Future of Privacy Forum (FoPF) donde se habla de las repercusiones del escándalo PRISM/NSA sobre el uso de Safe Harbour.

Los compañeros de FoPF intentan animar el debate en tierras estadounidenses, intentando que las industrias de allá adopten estándares de seguridad y respecto de la privacidad acordes con las exigencias europeas. Provocan hasta ternura cuando afirman «Let’s see what is working, and what isn’t.»

Bueno, yo soy más de la idea de Peter Schaar, «jefe» de la Agencia alemana de protección de datos, cuando afirma, en este post, que «The Safe Harbor Agreement concluded between the EU and the U.S. cannot compensate for these deficits.»

¿De qué deficits hablamos? Pues, para empezar, que someterse a las regulaciones propias del Safe Harbour es un acto voluntario de las empresas, que no están obligadas por ley al respecto de la privacidad. Sólo el sector de la salud puede tener un marco comparable a las exigencias de seguridad previstas para las empresas e instituciones europeas.

Así que, de momento, la conclusión lógica es la siguiente: «Safe Harbour? No, gracias«.