El "bicho" de la protección de la privacidad está en la legislación estadounidense

¿Qué ocurre con nuestros datos personales o incluso sensibles cuando llegan a una Nube?
Debe decirse inmediatamente que estamos protegidos por leyes de privacidad potencialmente ineficaces si la nube es estadounidense. Los acontecimientos noticiosos recientes, de hecho, se han comprometido recientemente a probarlo.
Algunos hechos bastante llamativos han levantado el clamor de la opinión pública en el tema de la confidencialidad de la información, todo ello en vísperas de la entrada en vigor de la nueva LPD o Ley de Protección de Datos y Transparencia en la Confederación Suiza.

En el LAC de Lugano, un 2022 "LPD Day" lleno de grandes novedades

Una investigación alemana ha descubierto la caja de Pandora

En el episodio del 6 de mayo de la emisión "Patti Chiari" de RSI, se planteó el problema de la protección de los datos personales relacionados con su uso por parte de un conocido fabricante estadounidense de coches eléctricos.
Se destacan varios episodios, pero principalmente hablamos de tres casos muy significativos en los que el fiscal de Berlín, Andreas Winkelmann, solicitó los datos relativos a dos accidentes de tráfico y un caso de exceso de velocidad al fabricante de los vehículos implicados: Tesla.
Sorprendentemente, no sólo obtuvo los datos que, obligatorios y útiles por ley, corresponden a la dinámica del vehículo relativos a los cinco segundos anteriores al impacto: el Fiscal también recibió los datos relativos a la apertura de la puerta del vehículo unos buenos cuarenta y cinco ocho segundos después del impacto e incluso el vídeo, grabado por la cámara trasera del vehículo, relativo a la intervención de los socorristas tras el accidente.
El servicio de Radio y Televisión de Suiza no menciona si hubo o no autorización de un juez para solicitudes de acceso a datos por parte del Ministerio Público.

Salas de datos seguras y autodeterminación digital: dos “must”

El problema de fondo: Estados Unidos no es la… UE

Sin embargo, demos un paso atrás. ¿Por qué se habla tanto de Tesla y tan poco de Renault, BMW, Mercedes y otros fabricantes de automóviles? Hay un problema, y ​​solo uno: es la ubicación de la sede de la empresa. Mientras que Renault, BMW, Mercedes son empresas europeas, de hecho de la Unión Europea, Tesla es una empresa estadounidense.

Esa extraña percepción de lo digital a falta de saber hacer

La Ley de la Nube de EE. UU. es mucho menos “estricta”

¿Es lo que decimos un problema para nuestra privacidad?
Ciertamente sí, ya que las empresas estadounidenses, bajo pena de cese total de sus actividades, deben someterse a una ley estadounidense, la Ley de la Nube, donde "Nube" no significa el servicio de Internet normal que probablemente cada uno de nosotros usa, sino que en realidad es un Acrónimo que significa "Aclaración del uso legal de datos en el extranjero".
Establece que incluso los datos almacenados "en el extranjero", por lo tanto fuera de los Estados Unidos, deben estar siempre accesibles para el gobierno de los Estados Unidos, las fuerzas policiales y otros organismos oficiales, ya sean de los Estados Unidos o de otros Estados, que puedan solicitarlo.
Esto significa que si alguna entidad con derecho solicita al fabricante del vehículo o a cualquier otro proveedor de servicios que acceda a los datos de un usuario, ya sea un individuo o una empresa, el proveedor puede objetar la legalidad de esta solicitud en el tribunal competente en los EE. UU.
Sin embargo, la Ley de la Nube, aprobada a nivel federal el 23 de marzo de 2018, que reemplaza a la Ley de Comunicaciones Almacenadas (SCA) de 1986, autoriza a los jueces estadounidenses a que estos proveedores procedan con la entrega de datos incluso sin una razón legal específica.

Responsabilidad digital: Swiss la primera marca en el mundo

¿Las posibles consecuencias? No podemos oponernos

Esto abre la puerta al acceso a los datos sin que los organismos solicitantes tengan las autorizaciones específicas.
La única condición para la entrega de datos es que la solicitud provenga de un organismo con sede en un estado que cumpla con los requisitos estándar de respeto a los derechos humanos y privacidad.
Dado que no existe una regulación específica al respecto, en este punto el prestador se obliga a facilitar los datos solicitados sin poder, en efecto, oponerse en modo alguno.
Por lo tanto, no sabemos qué y cuántos datos transmiten los fabricantes de vehículos a la sede central, pero podemos estar seguros de una cosa: si el fabricante es estadounidense, no estamos protegidos de ninguna manera contra el acceso a la información que nos concierne, incluso sin nuestro consentimiento explícito. .
El fiscal de Berlín obviamente trabaja en interés de la comunidad, pero sin la autorización de un juez alemán, si hubiera pedido los datos directamente a Tesla, que está obligada a proporcionarlos, probablemente habría cometido un delito en su propio país. .
La cuestión es aún más sutil: con la Ley de Nubes, al no poder de hecho recibir una negativa del juzgado, cualquier fiscal podía solicitar, sobre la base de investigaciones preventivas no relacionadas con un hecho ocurrido, sino únicamente sobre la base de una sospecha , los datos de cualquier persona en cualquier circunstancia.
Esto permitiría encontrar las pruebas necesarias para solicitar ex post la autorización legal para nuevos accesos a los datos (ya que los primeros fueron contratados ilegalmente, según la legislación europea).

Todo sobre la privacidad en la época del intercambio masivo

Muchos de nuestros dispositivos están hechos en los EE. UU.

Entonces, ¿evitar comprar autos estadounidenses?
No realmente: nuestra vida digital a menudo viaja en dispositivos que interactúan con software producido en los Estados Unidos y que intentan de todas las formas, a través de ventanas emergentes o solicitudes de autorización, acceder a nuestros datos mientras realizamos nuestras acciones diarias.
Y la UX (o User eXperience), si decide ignorar estos intentos de inicio de sesión, se volvería muy poco práctica: se vería inundado de correos electrónicos y notificaciones rojas.
Siempre aconsejo a todas las empresas y particulares que interactúen lo menos posible con este tipo de empresas, para tener un mayor control de su vida digital y de sus datos personales.
Con la nueva ley LPD (Ley de Protección de Datos Personales y Transparencia), que entrará en vigor en Suiza el 2023 de septiembre de XNUMX, será más fácil para un ciudadano de la Confederación Suiza acercarse al respeto de sus datos.
La nueva legislación incentiva a los sistemas de privacidad basados ​​dentro y fuera de Suiza a colaborar entre sí, cumpliendo también con el RGPD.
De esta forma, todo el mundo podrá obtener el respeto de sus datos incluso fuera de la Confederación simplemente poniéndose en contacto con las autoridades suizas.

Facebook, los datos de millones de perfiles divulgados públicamente en línea

¿Estamos a salvo? Lugano irá en busca de respuestas…

Intentemos recapitular: ¿estarán seguros nuestros datos en la Nube con la nueva ley LPD? ¿Será suficiente que los servidores de una empresa estadounidense estén físicamente en Suiza para estar protegidos?
No realmente: la Ley de la Nube permite el acceso a nuestros datos en cualquier caso.
Todavía queda mucho por trabajar, también para informar a los ciudadanos de sus derechos. Intentaré organizar el primero. “Día LPD” el 14 de junio en el LAC en Lugano.

La Guardia di Finanza lanza controles generales sobre la privacidad en línea