Hay fronteras hasta en la nube

La victoria de Microsoft en los tribunales contra el gobierno de EU toca el complejo tema de la privacidad transfronteriza.
Nube ni tan libre: La cuestión es ver si este espacio tiene fronteras nacionales.
Nube ni tan libre. La cuestión es ver si este espacio tiene fronteras nacionales. (Foto: Shutterstock)

Microsoft intentaba no hacer un alarde demasiado fuerte después de la victoria que logró en los tribunales con una apelación en contra del gobierno de Estados Unidos (EU) en un caso histórico de privacidad transfronteriza.

Tal vez el caso no tuvo una presencia tan amplia como el enfrentamiento reciente de Apple con el FBI sobre la encriptación del iPhone, pero la decisión de los tribunales tiene implicaciones para los usuarios de internet en el mundo.

Un tribunal de EU demandó a Microsoft la entrega de correos electrónicos que se encontraban en su centro de datos en Irlanda, independientemente de la nacionalidad del usuario o país de residencia. El tribunal de apelaciones, al juzgar esto como un uso excesivo de extraterritorialidad, pensó de otra manera.

Si EU puede ingresar a la nube sin ninguna limitación, cualquier compañía con presencia en el país y una red informática global puede llegar a convertirse en un conducto para la aplicación de la ley estadounidense.

Esta fue una victoria para las libertades civiles, pero también expuso un grave problema para la aplicación de la ley y la lucha contra el terrorismo en la era de la nube.

Empresas como Microsoft no revisan en dónde residen los usuarios -o su nacionalidad- antes de decidir en dónde van a almacenar sus datos: hacen una suposición aproximada, normalmente con base en la información que proporcionan los mismos usuarios.

Así que tan solo con ingresar un número telefónico en el extranjero en una cuenta personal en línea, los delincuentes o terroristas tienen la posibilidad de cambiar su información personal al extranjero, y estar fuera del alcance de los investigadores.

Sensible al riesgo de que se considere que la compañía construyó una nueva plataforma que permite el tráfico internacional de narcóticos y terrorismo, es comprensible que Microsoft se mostrara ansioso de establecer la necesidad de un compromiso.

Ahora una cuestión clave es si el caso del correo electrónico en Irlanda va a ayudar a obstaculizar esto. EU y el Reino Unido están cerca de un importante acuerdo que puede establecer un nuevo estándar en las investigaciones criminales internacionales.

De concretarse, este acuerdo puede evitar los engorrosos tratados de asistencia legal mutua (MLAT, por sus siglas en inglés) que existen en la actualidad y darle a los investigadores la capacidad de llegar directamente al territorio del otro: las autoridades del Reino Unido que investiguen a un ciudadano británico pueden ir a Silicon Valley y exigir la ayuda de Google o Facebook.

Aún se tienen que resolver importantes garantías sobre la protección de la privacidad y la transparencia. Pero en una era de datos transfronterizos, esto va a establecer un principio importante. También puede ser un modelo para otros acuerdos bilaterales, que conduzca a una red de conexiones que actualice los acuerdos MLAT que existen hoy en día para usarlos en la era digital.

El Congreso de EU trabaja en la actualización de las leyes de vigilancia electrónica para darle a los investigadores el poder de aprovechar los datos que pertenecen a ciudadanos estadounidenses, sin importar dónde se encuentren en el mundo, o dónde quiera que se almacenen sus datos.

Existe el riesgo de que esta decisión del tribunal pueda bloquear el trabajo, y que las autoridades se retiren y vuelvan a considerar si son necesarias acciones urgentes a nivel interno y, si es así, evaluar qué efectos se van a derivar en los acuerdos internacionales de EU.

Pero al reconocer que todavía existen las fronteras nacionales, incluso en la nube, el tribunal de apelaciones de EU estableció un principio importante. Le corresponde a los gobiernos encontrar la manera de trabajar dentro de este marco.