Max Schrems: el héroe de la privacidad de datos

Max Schrems, un joven abogado austríaco de 28 años, es reconocido por sus importantes acciones legales en contra Facebook por irregularidades y violaciones a la privacidad de los usuarios. En 2011, mientras estudiaba en Santa Clara University (Silicon Valley, Estados Unidos), detectó deficiencias en la interpretación y aplicación de las leyes de protección de información europea que hacía la empresa. Por esta razón, inició un proyecto de investigación para el que pidió a Facebook que le entregara toda la información que tenía de él desde el momento de la apertura de su cuenta en la red social en 2008.

Para sorpresa de Schrems, entre la data que le fue entregada se encontraban hasta conversaciones personales que habían sido eliminadas por él. Como consecuencia de la detección de estas irregularidades, el abogado presentó 22 quejas contra Facebook a través de la Data Protection Commissioner de Irlanda, donde Facebook cuenta con sus oficinas centrales del continente europeo.

Cinco años después, un nuevo acuerdo entre Estados Unidos y la Unión Europea busca proteger el traspaso de información de ciudadanos europeos a empresas americanas, y si bien este recoge las quejas planteadas a partir de la demanda de Schrems, el abogado australiano señala que no se puede celebrar la firma del acuerdo, según informa Bloomberg en su artículo “The 28-year-old activist who took on Facebook. And won”.

Schrems manifiesta que el acuerdo presenta un marco legal confuso que permite que las corporaciones privadas e instituciones gubernamentales en Estados Unidos continúen obteniendo cantidades masivas de información privada, principalmente en el caso de las agencias de seguridad, y espera que sea desactivado en instancias judiciales. “Privacy Shield (nombre del acuerdo) es producto de la presión de los Estados Unidos y la industria de información tecnológica, y no de consideraciones racionales o razonables”.

Luego de las demandas de Schrems, el mundo empezó a involucrarse más en la forma en que el acceso de información privada es regulada. Por ello, las compañías fueron forzadas a reformular sus procesos de transferencia de data a sus socios y afiliados en Estados Unidos que usan esa información con fines comerciales.

El nuevo acuerdo firmado por el gobierno estadounidense y la Unión Europea regula la transferencia de información desde Europa hasta Estados Unidos como resultado del almacenamiento de data por cada búsqueda en Google, “me gusta” en Facebook y transacciones de comercio electrónico que las compañías emplean para definir los productos que ofrecen a sus consumidores y sus técnicas de publicidad, como se ha señalado en nuestra nota Facebook y el negocio de la publicidad. Así mismo promete que la información privada de los ciudadanos europeos no será empleada por agencias de seguridad como ocurría antes.

Por otro lado, algunos críticos afirman que Schrems y otros defensores privados están persiguiendo soluciones irreales y opinan que las reglas implementadas recientemente ofrecen un balance apropiado en protección a la información de los ciudadanos europeos pues constituyen el mejor esfuerzo posible.