La OCDE adopta una declaración sobre el acceso confiable del gobierno a los datos del sector privado

Un desarrollo notable para el tema tenso de los flujos de datos transfronterizos de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) el miércoles: después de dos años de discusiones a puerta cerrada, el grupo intergubernamental La organización adoptó una declaración sobre el acceso del gobierno a los datos en poder de entidades del sector privado.

La declaración, que fue adoptada por los 38 países de la OCDE y la Unión Europea, habla de "acceso legítimo del gobierno basado en valores compartidos" e identifica siete principios compartidos (resumidos a continuación) que los países miembros acordaron reflejar "puntos en común" extraídos de sus leyes y prácticas existentes. El objetivo declarado es aclarar cómo las agencias gubernamentales pueden acceder a los datos.

Los países miembros que adoptan la declaración son Estados Unidos, el Reino Unido, los estados miembros de la Unión Europea, incluidos Francia y Alemania, y otras democracias internacionales, incluidos Australia, Canadá, Israel, Japón, Corea, México y Nueva Zelanda.

La medida se produce casi una década después de que el denunciante de la NSA, Edward Snowden, trajera un tipo diferente de claridad al mundo sobre este tema cuando filtró docenas de documentos de inteligencia a los periodistas que detallan cómo los fantasmas en los Estados Unidos y otras democracias occidentales explotaron silenciosamente el comercio. . Plataformas de Internet y utiliza los datos de los usuarios sin preocuparte por la privacidad de las personas.

Los gobiernos occidentales se han alejado del escándalo de Snowden, en muchos casos, actualizando sus marcos legales para incorporar la vigilancia masiva (a menudo con un supuesto envoltorio de garantías y responsabilidad democrática). Sin embargo, las diferencias en los niveles de protección legal otorgada a la privacidad entre países y las discrepancias entre cómo los ciudadanos y los extranjeros pueden ser tratados bajo los regímenes de vigilancia continúan causando problemas para los flujos de datos transfronterizos, que según la OCDE amenazan la escalada digital global. . economía.

La declaración se basa en una recomendación anterior (¡1980!) de la OCDE, sobre privacidad y flujos transfronterizos de datos personales, al abordar las "brechas de políticas" que afectan el flujo transfronterizo de datos personales, y atacando específicamente lo que describe como "la falta de articulación común a nivel internacional de las salvaguardias que los países implementan para proteger la privacidad y otros derechos humanos y libertades al acceder a datos personales en poder de entidades privadas en el ejercicio de sus responsabilidades soberanas relacionadas con la seguridad nacional y aplicación de la ley”.

O, en otras palabras, la OCDE quiere un conjunto de principios acordados sobre cómo los gobiernos dirán que adquirirán y utilizarán datos de usuarios del sector privado para estar allí, por escrito, generando confianza en que la vigilancia las prácticas se reforman, regulan y alinean cada vez más entre las naciones económicamente aliadas, para fomentar la reducción de las barreras a los flujos de datos transfronterizos para los miembros del club.

Estos son los siete principios de la declaración, con resúmenes ligeramente condensados:

1) Base legal: la declaración establece que el acceso del gobierno a los datos está provisto y regulado por el marco legal del país que vincula a las autoridades gubernamentales y adoptado e implementado por instituciones establecidas democráticamente que operan dentro del marco del estado de derecho, y que establece “propósitos, condiciones, limitaciones y salvaguardas con respecto al acceso del gobierno, para que los individuos tengan suficientes salvaguardas contra el riesgo de uso indebido y uso indebido”.

2) Fines legítimos: el acceso del gobierno "apoya la búsqueda de fines específicos y legítimos", por lo que no es excesivo en relación con esos fines y cumple con los estándares legales de necesidad, proporcionalidad, razonabilidad, etc. - y de conformidad con el estado de derecho. Por lo tanto, el acceso no puede utilizarse para fines tales como eliminar críticas o disentir; o perjudicar a individuos o grupos únicamente sobre la base de características protegidas, etc.

3) Aprobaciones: se establece que los requisitos de aprobación previa están integrados en el marco legal para garantizar que el acceso se "realice de acuerdo con los estándares, reglas y procesos aplicables". La declaración también señala que estos son "proporcionales al grado de interferencia con la privacidad y otros derechos humanos y libertades que ocurrirán como resultado del acceso del gobierno" y establece que "los requisitos son procedimientos de aprobación más estrictos para casos de interferencia más grave". , y puede incluir la búsqueda de la aprobación de las autoridades judiciales o de autoridades no judiciales imparciales". Las excepciones de emergencia a los requisitos de aprobación también están previstas en el marco legal y están "claramente definidas, incluidas las justificaciones, las condiciones y la duración". Las decisiones sobre las aprobaciones son "apropiadamente documentado" y "elaborado objetivamente, sobre una base fáctica en pos de un fin preciso y legítimo...