EE UU presiona en la sombra para frenar la normativa de privacidad europea
La presión estadounidense empantana la norma de protección de datos europea
Lucía Abellán
Bruselas, El País
La Unión Europea y Estados Unidos libran una batalla incruenta por el control de la privacidad. Conscientes de que el manejo de datos personales constituye la mayor fuente de riqueza y poder en estos días, autoridades y empresas estadounidenses llevan casi dos años presionando contra la regulación europea de protección de datos. El proceso, la mayor campaña de lobby que se recuerda en Bruselas, ha cobrado una nueva dimensión tras conocerse que, además de intentar persuadirlos, EE UU ha espiado a sus socios europeos. Una afrenta a la que Europa ha respondido tímidamente. EL PAÍS reconstruye las presiones secretas ejercidas y revela la capacidad de influencia sobre un dossier que, pese a considerarse prioritario, corre el riesgo de no ver la luz en esta legislatura europea.
EE UU decidió apostar fuerte ante los primeros indicios de que la nueva regulación europea de protección de datos podía dañar sus intereses. A finales de 2011, poco después de que la Dirección General de Justicia remitiera un borrador al resto de departamentos de la Comisión Europea, el texto llegó misteriosamente a manos del Gobierno estadounidense. En apenas unos días inundaron los despachos de la Comisión con una detallada respuesta a ese intento por proteger la privacidad de los ciudadanos europeos.
“Se espera que estos comentarios les sean útiles cuando consideren la revisión de la directiva europea de protección de datos. Gracias por tenerlos en cuenta”. Esta impersonal pero persuasiva frase pone fin a la carta reservada de nueve folios que la Comisión Federal de Comercio, el organismo estadounidense que vela por la competencia y los derechos del consumidor, hizo circular en los despachos de los directores generales de la Comisión en diciembre de 2011. Faltaba un mes para que el Ejecutivo comunitario anunciara su propuesta y los representantes estadounidenses decidieron trasladar sus cuitas a sabiendas de que los número dos de los comisarios debían pronunciarse en el plazo de 15 días. Conscientes de que el tono empleado excedía los usos oficiales, la misiva —bajo el nombre de “nota informal”— se presentó sin membrete oficial.
Pese al anonimato, el texto no pasó desapercibido. Las opiniones comunitarias recogían en buena medida la inquietud estadounidense, según los documentos a los que ha tenido acceso este diario. Algunos de los departamentos más relevantes (Competencia, Interior, Fiscalidad, Mercado Interior, Comercio y la Oficina contra el Fraude, entre otras) emitieron valoraciones negativas, centradas en la idea de que la nueva regulación entorpecería los intercambios entre Europa y otros países.
Convencido de que esas objeciones favorecían los cambios en el texto definitivo, EE UU contraatacó en enero con otra carta reservada de 15 folios, esta vez emitida por la Embajada estadounidense ante la UE (también sin membrete). “Hemos oído informaciones de que, tras el proceso de interconsultas, [el borrador] puede experimentar una revisión más amplia antes de ser adoptado. Saludaríamos la revisión más amplia y las consultas”, reza, sin ambages, el documento.
La gestación del paquete de protección de datos es la historia de una presión soterrada que ha revolucionado los usos habituales del lobby en Bruselas. Con más o menos matices, la veintena de voces que han accedido a participar en este reportaje —la mayoría con exigencia de anonimato— admiten que las grandes firmas estadounidenses (Google, Microsoft, Facebook, etcétera) maniobran para que la norma europea no cercene su principal negocio: nutrirse de los datos de quienes navegan y explotarlos con fines comerciales. Junto a ellas, la Embajada estadounidense ante la UE y la Cámara de Comercio han llamado a todas las puertas comunitarias para defender sus intereses. Ambas han declinado hablar con este diario.
El resultado de este asedio fue que la propuesta final de la vicepresidenta de la Comisión Europea y responsable de Justicia, Viviane Reding, suavizaba algunos elementos controvertidos. Más allá de los cambios, la verdadera victoria de EE UU es haber logrado neutralizar hasta el ridículo la indignación europea que emergió al conocerse en junio que el Ejecutivo de Obama había espiado a empresas y ciudadanos extranjeros (entre ellos europeos), así como el corazón mismo de Bruselas y de algunos Estados miembros. La Comisión se arredró y precisamente hoy, un mes después de lo ocurrido, arranca en Bruselas una ronda formal entre los dos bloques para aclararlo.
Las pocas respuestas contundentes que se abrieron paso, como la amenaza francesa de paralizar el acuerdo de libre comercio que negocian ambas potencias, se vieron superadas por la realidad. Varios países, entre ellos la propia Francia, decidieron cerrar su espacio aéreo al avión del presidente de Bolivia, Evo Morales, ante la sospecha de que el gran revelador del espionaje, Edward Snowden, viajaba dentro. La voz de alarma resultó falsa y los países tuvieron que disculparse.
“La Embajada estadounidense en Bruselas es muy activa, canaliza muchos intereses comerciales”, asegura un alto cargo de la UE. Otra fuente europea recuerda que el embajador, William Kennard, proclamó el dossier de protección de datos como su prioridad número uno. “No es muy diferente de lo que los diplomáticos europeos hacen en Washington cuando hay una legislación que afecta a Europa. Hablan con miembros del Congreso y de la Administración. Eso es lo que hacen los diplomáticos y es algo bueno”, se defiende Kennard en un comunicado enviado por sus responsables de prensa.
Más allá de las misivas, lo que la diplomacia estadounidense considera habitual incluye, en este caso, otros contactos (llamadas directas a miembros de la Comisión o desayunos organizados en la Embajada estadounidense), según fuentes implicadas en el proceso. La mayoría no dejan rastro, pues el personal de la Comisión no tiene obligación —como sí tienen los europarlamentarios— de consignar con quién se reúne.
Pasada la primera criba del Ejecutivo comunitario, a principios de año, el lobby se desplazó hacia el Parlamento y los Estados miembros, que deben pactar ahora un texto común. En la Eurocámara la presión se vuelve más transparente porque las enmiendas de los diputados son públicas.
El responsable del informe sobre la regulación de protección de datos, Jan Philipp Albrecht, detalla las sutiles estrategias del lobby: contactan con los eurodiputados (o con sus asistentes), los invitan a desayunos, almuerzos de trabajo o jornadas informativas donde expresan sus puntos de vista sobre la regulación. Este eurodiputado asegura haber recibido a unas 200 personas en el último año, entre empresas, despachos de abogados y otros representantes. “Apple, Amazon… toda la industria es muy activa”, asegura. Albrecht lamenta que ese sector se haga oír mucho más que los consumidores. Otra fuente europea asegura haber recibido quejas de la industria por las trabas que la regulación impone a trazar perfiles del consumidor con fines publicitarios.
La huella corporativa se detecta fácilmente en la página web de Lobbyplag, un proyecto independiente que reclama transparencia en este proceso. La organización aporta las propuestas de enmiendas presentadas por 43 organizaciones (Amazon, Facebook, Microsoft, la Federación Europea de Banca y hasta Telefónica) a los eurodiputados. Y compara esos textos con las enmiendas finalmente introducidas. Hay casi 200 coincidencias probadas. No es casualidad que el reglamento de protección de datos haya cosechado un récord de enmiendas en la Eurocámara: 4.000.
Los dos únicos españoles que aparecen en la lista son Antonio López-Istúriz y Pilar del Castillo, ambos del Partido Popular Europeo. López-Istúriz, algunas de cuyas enmiendas coinciden con las de la Federación Europea de Banca o la empresa Ebay, niega haberse reunido con nadie de la industria —“se puede comprobar en los registros”— y asegura que las propuestas que ha recibido proceden de la Embajada española ante la UE. “Estamos aquí para defender los intereses españoles”, argumenta.
Menos evidentes —y probablemente más eficaces— resultan otras influencias. La baronesa Sarah Ludford, representante británica del grupo de los liberales, almorzó a mediados de junio en Estrasburgo con el embajador estadounidense William Kennard. “No fue un encuentro secreto, sino un almuerzo informal y amistoso que me ofreció como despedida [Kennard ha dejado Bruselas]”, se defiende Ludford, a la que muchos de sus compañeros atribuyen dilaciones en el proceso y recelos con esta legislación. La baronesa admite los retrasos, pero los atribuye a que no existe “un buen clima de confianza entre los grupos políticos”.
El resultado es que, 18 meses después de que Reding hiciera público su plan, la norma de protección de datos está lejos de ver la luz. Cada institución responsabiliza a las demás, con un sorprendente doble discurso. Al final, la victoria del lobby puede traducirse en la inacción: si el Consejo y el Parlamento no se apresuran, la normativa quedará pospuesta hasta después de las elecciones europeas, en mayo de 2014.
Las claves de la nueva regulación
L. A.
Ciberespacio. El paquete europeo de protección de datos pretende adaptar a la era de Internet la actual directiva, vigente desde 1995.
Dos piezas. Consta de dos partes, un reglamento para las empresas y una directiva que regula el tratamiento de datos en el sector público (organismos, fuerzas de seguridad...). La diferencia es que el reglamento se aplica directamente, mientras la directiva requiere trasposición (y, por tanto, más margen de maniobra en su interpretación).
Consentimiento. El reglamento limita mucho el acceso que tienen las empresas a los datos personales y refuerza el consentimiento que debe dar el usuario para que esos datos sean tratados con fines comerciales.
Sanciones. Las empresas que incumplan las normas deberán hacer frente a multas que pueden alcanzar hasta el 2% de la facturación anual.
Menos burocracia. Se establecerá un conjunto único de normas que supondrá un ahorro de 2.300 millones de euros anuales para las empresas, según cálculos de la Comisión.
Derecho al olvido. Bruselas se propone regular este novedoso derecho de forma que los usuarios puedan eliminar el rastro de informaciones que consideren lesivas o difamatorias.
Lucía Abellán
Bruselas, El País
La Unión Europea y Estados Unidos libran una batalla incruenta por el control de la privacidad. Conscientes de que el manejo de datos personales constituye la mayor fuente de riqueza y poder en estos días, autoridades y empresas estadounidenses llevan casi dos años presionando contra la regulación europea de protección de datos. El proceso, la mayor campaña de lobby que se recuerda en Bruselas, ha cobrado una nueva dimensión tras conocerse que, además de intentar persuadirlos, EE UU ha espiado a sus socios europeos. Una afrenta a la que Europa ha respondido tímidamente. EL PAÍS reconstruye las presiones secretas ejercidas y revela la capacidad de influencia sobre un dossier que, pese a considerarse prioritario, corre el riesgo de no ver la luz en esta legislatura europea.
EE UU decidió apostar fuerte ante los primeros indicios de que la nueva regulación europea de protección de datos podía dañar sus intereses. A finales de 2011, poco después de que la Dirección General de Justicia remitiera un borrador al resto de departamentos de la Comisión Europea, el texto llegó misteriosamente a manos del Gobierno estadounidense. En apenas unos días inundaron los despachos de la Comisión con una detallada respuesta a ese intento por proteger la privacidad de los ciudadanos europeos.
“Se espera que estos comentarios les sean útiles cuando consideren la revisión de la directiva europea de protección de datos. Gracias por tenerlos en cuenta”. Esta impersonal pero persuasiva frase pone fin a la carta reservada de nueve folios que la Comisión Federal de Comercio, el organismo estadounidense que vela por la competencia y los derechos del consumidor, hizo circular en los despachos de los directores generales de la Comisión en diciembre de 2011. Faltaba un mes para que el Ejecutivo comunitario anunciara su propuesta y los representantes estadounidenses decidieron trasladar sus cuitas a sabiendas de que los número dos de los comisarios debían pronunciarse en el plazo de 15 días. Conscientes de que el tono empleado excedía los usos oficiales, la misiva —bajo el nombre de “nota informal”— se presentó sin membrete oficial.
Pese al anonimato, el texto no pasó desapercibido. Las opiniones comunitarias recogían en buena medida la inquietud estadounidense, según los documentos a los que ha tenido acceso este diario. Algunos de los departamentos más relevantes (Competencia, Interior, Fiscalidad, Mercado Interior, Comercio y la Oficina contra el Fraude, entre otras) emitieron valoraciones negativas, centradas en la idea de que la nueva regulación entorpecería los intercambios entre Europa y otros países.
Convencido de que esas objeciones favorecían los cambios en el texto definitivo, EE UU contraatacó en enero con otra carta reservada de 15 folios, esta vez emitida por la Embajada estadounidense ante la UE (también sin membrete). “Hemos oído informaciones de que, tras el proceso de interconsultas, [el borrador] puede experimentar una revisión más amplia antes de ser adoptado. Saludaríamos la revisión más amplia y las consultas”, reza, sin ambages, el documento.
La gestación del paquete de protección de datos es la historia de una presión soterrada que ha revolucionado los usos habituales del lobby en Bruselas. Con más o menos matices, la veintena de voces que han accedido a participar en este reportaje —la mayoría con exigencia de anonimato— admiten que las grandes firmas estadounidenses (Google, Microsoft, Facebook, etcétera) maniobran para que la norma europea no cercene su principal negocio: nutrirse de los datos de quienes navegan y explotarlos con fines comerciales. Junto a ellas, la Embajada estadounidense ante la UE y la Cámara de Comercio han llamado a todas las puertas comunitarias para defender sus intereses. Ambas han declinado hablar con este diario.
El resultado de este asedio fue que la propuesta final de la vicepresidenta de la Comisión Europea y responsable de Justicia, Viviane Reding, suavizaba algunos elementos controvertidos. Más allá de los cambios, la verdadera victoria de EE UU es haber logrado neutralizar hasta el ridículo la indignación europea que emergió al conocerse en junio que el Ejecutivo de Obama había espiado a empresas y ciudadanos extranjeros (entre ellos europeos), así como el corazón mismo de Bruselas y de algunos Estados miembros. La Comisión se arredró y precisamente hoy, un mes después de lo ocurrido, arranca en Bruselas una ronda formal entre los dos bloques para aclararlo.
Las pocas respuestas contundentes que se abrieron paso, como la amenaza francesa de paralizar el acuerdo de libre comercio que negocian ambas potencias, se vieron superadas por la realidad. Varios países, entre ellos la propia Francia, decidieron cerrar su espacio aéreo al avión del presidente de Bolivia, Evo Morales, ante la sospecha de que el gran revelador del espionaje, Edward Snowden, viajaba dentro. La voz de alarma resultó falsa y los países tuvieron que disculparse.
“La Embajada estadounidense en Bruselas es muy activa, canaliza muchos intereses comerciales”, asegura un alto cargo de la UE. Otra fuente europea recuerda que el embajador, William Kennard, proclamó el dossier de protección de datos como su prioridad número uno. “No es muy diferente de lo que los diplomáticos europeos hacen en Washington cuando hay una legislación que afecta a Europa. Hablan con miembros del Congreso y de la Administración. Eso es lo que hacen los diplomáticos y es algo bueno”, se defiende Kennard en un comunicado enviado por sus responsables de prensa.
Más allá de las misivas, lo que la diplomacia estadounidense considera habitual incluye, en este caso, otros contactos (llamadas directas a miembros de la Comisión o desayunos organizados en la Embajada estadounidense), según fuentes implicadas en el proceso. La mayoría no dejan rastro, pues el personal de la Comisión no tiene obligación —como sí tienen los europarlamentarios— de consignar con quién se reúne.
Pasada la primera criba del Ejecutivo comunitario, a principios de año, el lobby se desplazó hacia el Parlamento y los Estados miembros, que deben pactar ahora un texto común. En la Eurocámara la presión se vuelve más transparente porque las enmiendas de los diputados son públicas.
El responsable del informe sobre la regulación de protección de datos, Jan Philipp Albrecht, detalla las sutiles estrategias del lobby: contactan con los eurodiputados (o con sus asistentes), los invitan a desayunos, almuerzos de trabajo o jornadas informativas donde expresan sus puntos de vista sobre la regulación. Este eurodiputado asegura haber recibido a unas 200 personas en el último año, entre empresas, despachos de abogados y otros representantes. “Apple, Amazon… toda la industria es muy activa”, asegura. Albrecht lamenta que ese sector se haga oír mucho más que los consumidores. Otra fuente europea asegura haber recibido quejas de la industria por las trabas que la regulación impone a trazar perfiles del consumidor con fines publicitarios.
La huella corporativa se detecta fácilmente en la página web de Lobbyplag, un proyecto independiente que reclama transparencia en este proceso. La organización aporta las propuestas de enmiendas presentadas por 43 organizaciones (Amazon, Facebook, Microsoft, la Federación Europea de Banca y hasta Telefónica) a los eurodiputados. Y compara esos textos con las enmiendas finalmente introducidas. Hay casi 200 coincidencias probadas. No es casualidad que el reglamento de protección de datos haya cosechado un récord de enmiendas en la Eurocámara: 4.000.
Los dos únicos españoles que aparecen en la lista son Antonio López-Istúriz y Pilar del Castillo, ambos del Partido Popular Europeo. López-Istúriz, algunas de cuyas enmiendas coinciden con las de la Federación Europea de Banca o la empresa Ebay, niega haberse reunido con nadie de la industria —“se puede comprobar en los registros”— y asegura que las propuestas que ha recibido proceden de la Embajada española ante la UE. “Estamos aquí para defender los intereses españoles”, argumenta.
Menos evidentes —y probablemente más eficaces— resultan otras influencias. La baronesa Sarah Ludford, representante británica del grupo de los liberales, almorzó a mediados de junio en Estrasburgo con el embajador estadounidense William Kennard. “No fue un encuentro secreto, sino un almuerzo informal y amistoso que me ofreció como despedida [Kennard ha dejado Bruselas]”, se defiende Ludford, a la que muchos de sus compañeros atribuyen dilaciones en el proceso y recelos con esta legislación. La baronesa admite los retrasos, pero los atribuye a que no existe “un buen clima de confianza entre los grupos políticos”.
El resultado es que, 18 meses después de que Reding hiciera público su plan, la norma de protección de datos está lejos de ver la luz. Cada institución responsabiliza a las demás, con un sorprendente doble discurso. Al final, la victoria del lobby puede traducirse en la inacción: si el Consejo y el Parlamento no se apresuran, la normativa quedará pospuesta hasta después de las elecciones europeas, en mayo de 2014.
Las claves de la nueva regulación
L. A.
Ciberespacio. El paquete europeo de protección de datos pretende adaptar a la era de Internet la actual directiva, vigente desde 1995.
Dos piezas. Consta de dos partes, un reglamento para las empresas y una directiva que regula el tratamiento de datos en el sector público (organismos, fuerzas de seguridad...). La diferencia es que el reglamento se aplica directamente, mientras la directiva requiere trasposición (y, por tanto, más margen de maniobra en su interpretación).
Consentimiento. El reglamento limita mucho el acceso que tienen las empresas a los datos personales y refuerza el consentimiento que debe dar el usuario para que esos datos sean tratados con fines comerciales.
Sanciones. Las empresas que incumplan las normas deberán hacer frente a multas que pueden alcanzar hasta el 2% de la facturación anual.
Menos burocracia. Se establecerá un conjunto único de normas que supondrá un ahorro de 2.300 millones de euros anuales para las empresas, según cálculos de la Comisión.
Derecho al olvido. Bruselas se propone regular este novedoso derecho de forma que los usuarios puedan eliminar el rastro de informaciones que consideren lesivas o difamatorias.