Safe Harbour akordioak baliorik gabe, eta orain zer?

Europako legediak baimena ematen du datuak transferitzeko beste herrialde batera, baldin eta herrialde horretan datuen babes politika berdintsua den. Adibidez, Suitzarekin gertatzen da hori, baina AEBekin ez, hango "babes estandarrak" ez omen dira parekideak.

Baina nola AEBetako enpresa teknologikoek pisu handia daukaten, Safe Harbour akordioa asmatu zuten AEB eta Europar Batasunak, datuen babesaren obligazio eta bermea enpresen gain utziz.

2000. urtean sinatu zuten AEB eta Europar Batasunak datu pertsonalen tratamendua eta transferentzia ziurtatzen duen akordioa. Akordio horiek Estatu Batuak kai segurua (Safe Harbour) zela ziurtatzen zuten eta gure datuak bertara bidaltzea balioztatu. Transferitzen diren datuak hauek izan daitezke, adibidez:

• Google-en egiten ditugun bilaketak,
• sare sozialetan partekatzen dugun informazioa,
• edota gure web-nabigazio historiala (gero iragarki pertsonalizatuak erakusteko erabiltzen dena).

Urri hasieran, ordea, Europako Justizia Auzitegiak baliorik gabe laga zituen AEBekiko Safe harbour akordioak. Max Schrems 27 urteko abokatu austriarraren salaketak sortu du hau guzti hau. 

Schrems-en esanetan europarron datu eta pribatutasuna urratu zituen Facebook-ek NSArekin kolaboratu zuenean Prisma programan. Hau guzti hau ezaguna da Edward Snowdenen filtrazioei esker. Snowdenek publiko egindako informazioak argi utzi zuten AEBtako espioitza agentziek europarron datuetara sarrera mugagabea zutela, Europako pribatutasun arauak hautsiz. Gure datuak AEBetara esportatzen dira, hango zerbitzarietan daude, eta AEB ez direnez portu segurua kontsideratzen jada, datuen babeserako Europako legea urratzen egongo litzateke, erabiltzaileak ezin duelako bere datuen kontrolik izan, legeak dioen moduan.

Horrela irakur daiteke Justizia epaitegiaren prentsa-oharrean:

in the light of the revelations made in 2013 by Edward Snowden concerning the activities of the United States intelligence services (in particular the National Security Agency (‘the NSA’)), the law and practice of the United States do not offer sufficient protection  against surveillance by the public authorities of the data transferred to that country.

Eta orain, zer?

Enpresa teknologiko amerikar handiek beste Safe Harbour akordio bat adostea nahi dute. Eta horretan omen dihardute politikariek. Baina akordio horiek iritsi bitartean litekeena da ondorio nagusienetako bat izatea AEBtako enpresa teknologikoek Europarren datuak hemen tratatu behar izatea.

Bien bitartean, Europako Justizia Auzitegiak dio EBko 28 herrialdeetako datuen babeserako agentziek euren herritarren datuak nola jaso eta tratatzen diren ezagutu eta onartu behar dutela.

Ingurumari horretan, David Bonilla garatzaile espainiarrak beheko gutuna jaso du, Espainiako Datuen Babeserako Agentziak izenpetua. Eposta buletin bat bidaltzeko Mailchimp zerbitzu amerikarra darabil. Eta, Safe Harbour akordioak baliorik gabe geratu direnez, ezin ditu eposta hartzaileen datuak AEBetako zerbitzu horretara bidali.

It has already started… Without Safe Harbour, working with American SaaS like @MailChimp from EU is ILLEGAL pic.twitter.com/WwEbhRhzFu

— David Bonilla (@david_bonilla) November 5, 2015

Egoera aldatzen ez den bitartean, linboan egongo gara laneko eposta moduan Gmail edota Google Apps badarabilgu, datu pertsonalak dituzten kalkulu orriak Drive edota Dropbox-era igotzen baditugu, besteak beste.

Azaroaren 6an Europar Batasuneko arduradunek iragarri zuten Safe Harbour akordio berri bat sinatu nahi dutela urtea amaitu aurretik.