Europa quiere una nube propia anti-espías

The EU Parliament.

Como ya comentaba en el post Acción europea para proteger los datos en la nube, la confianza en los servicios en la nube desarrollados por empresas estadounidenses se ha visto afectada negativamente por el descubrimiento de los programas de vigilancia denunciados por el ex espía de la CIA Edward Snowden. Y por ello el Parlamento Europeo ha propuesto el desarrollo de soluciones informáticas y servicios en la nube enteramente europeos que garanticen una protección adecuada de la privacidad, así como el refuerzo de la seguridad informática en las instituciones públicas nacionales y europeas.

Pero esta iniciativa va más allá y tras el informe de la comisión de Libertades Civiles del 21 de febrero de 2014, que lleva investigando los programas de vigilancia masiva de la Agencia Nacional de Seguridad estadounidense y la colaboración con países de la UE desde septiembre de 2013, se advierte a EEUU de que ponga fin al espionaje masivo o se afrontarán las consecuencias. El acuerdo comercial con EEUU «podría correr peligro» si no cesa la vigilancia masiva y la interceptación de comunicaciones en instituciones europeas. La Eurocámara no justifica estas prácticas ni aunque sean para luchar contra el terrorismo y, para lograr la privacidad de los datos de los europeos, defiende también la suspensión del tratado que regula las transferencias de datos bancarios a Estados Unidos.

Save Harbor

Además, los eurodiputados también piden la suspensión inmediata del acuerdo de puerto seguro (Save Harbor), que establece estándares de privacidad voluntarios para las empresas que envíen datos de ciudadanos europeos a Estados Unidos. El informe subraya que las compañías que han sido señaladas por los medios de comunicación por su participación en las operaciones de vigilancia masiva habían autocertificado su adhesión al principio de puerto seguro (por ejemplo, Google, Microsoft, Yahoo!, Facebook, Apple y LinkedIn).

El Parlamento Europeo destaca que, en vista de que los principios de puerto seguro no proporcionan una protección adecuada a los ciudadanos de la Unión Europea, estas transferencias deben realizarse al amparo de otros instrumentos, como cláusulas contractuales o normas empresariales vinculantes. Trasladando todo esto a una propuesta de directiva del parlamento europeo y del consejo relativa a medidas para garantizar un elevado nivel común de seguridad de las redes y de la información en la Unión. Esperamos que esta directiva llegue definitivamente a su término y finalmente pueda brindarnos un marco de trabajo que prime la seguridad de los ciudadanos europeos.