openSUSE Users (Español)

Download

users-es@lists.opensuse.org

February 2022

11 participants
11 discussions

[OT] Cómo las agencias de inteligencia de EE.UU. podrían intervenir los datos de la UE
by Juan Erbes 02 Feb '22

02 Feb '22

La ley de protección de datos de la UE probablemente sólo ofrezca una protección limitada contra los servicios de inteligencia estadounidenses. Un informe de expertos para la conferencia de protección de datos del gobierno federal y de los estados federados lo demuestra: aunque los servidores estén situados en la UE, los datos sensibles pueden estar en peligro. ¿Qué hacer cuando las entrometidas autoridades estadounidenses quieren husmear en los datos de los ciudadanos de la UE? Incluso los expertos encuentran complicadas las respuestas a esta pregunta. Cuando el Tribunal de Justicia de la Unión Europea (TJUE) tumbó el acuerdo de transferencia de datos entre la UE y Estados Unidos en el verano de 2020 con la sentencia Schrems II, hubo una gran perplejidad. El llamado Escudo de Privacidad había regulado legalmente el intercambio de datos a través del Atlántico. Sin un acuerdo, ya no podría haber una transferencia de datos legalmente segura. Esto no ha cambiado significativamente hasta el día de hoy. La principal crítica del TJCE es que los servicios secretos de Estados Unidos tienen un acceso demasiado amplio a todo tipo de datos. Dado que las leyes de protección de datos de Estados Unidos no están a la altura de las europeas, los datos de los ciudadanos de la UE no deberían acabar en Estados Unidos. Las consecuencias de la decisión son de gran alcance. Las conferencias federal y estatal de protección de datos intentan ahora evaluar su alcance con la ayuda de un informe de expertos. Fue escrito por el abogado estadounidense Stephen Vladeck, que fue testigo experto de Facebook en el caso del Escudo de Privacidad. En nombre de los proteccionistas de datos, Vladeck se ocupa principalmente de una importante sección de la ley de privacidad estadounidense. Trata de cómo se permite a los investigadores recoger datos de personas fuera de los Estados Unidos. *Los bancos y las compañías aéreas también podrían verse afectados* Esta sección, la "Sección 702" de la Ley de Vigilancia de Inteligencia Extranjera, fue considerada incompatible con las normas europeas de protección de datos por el TJCE en el curso de la sentencia Schrems II. Esta sección autoriza a los servicios de inteligencia de Estados Unidos a solicitar los datos de las comunicaciones de todos los ciudadanos no estadounidenses o a interceptarlos directamente ellos mismos. Esta intromisión en los derechos fundamentales suele justificarse por la lucha contra el terrorismo. Según la ley, este derecho de acceso se aplica a todos los datos recogidos por los proveedores de servicios de comunicaciones electrónicas. El informe subraya que no se trata sólo de empresas de telecomunicaciones, proveedores de correo electrónico u operadores de centros de datos, sino también de otras empresas que se comunican electrónicamente con sus clientes. Según el informe, esto también podría aplicarse a los bancos, las aerolíneas o los hoteles, por ejemplo. Los servicios de comunicación electrónica ni siquiera tienen que ofrecerse al público, continúa el informe. Si una empresa proporciona a sus empleados su propio servicio de correo electrónico, por ejemplo, podría verse afectada por la ley. Esto no significa, sin embargo, que los servicios secretos sólo puedan acceder a los datos de este servicio de correo electrónico interno. Una vez que se considera que una empresa es proveedora de servicios de comunicaciones electrónicas, debe poner todos los datos a disposición de los servicios que lo soliciten. *Los que no entreguen los datos se arriesgan a sanciones* A raíz de la sentencia del TJCE sobre el tráfico transatlántico de datos, las autoridades y empresas de la Unión Europea han pasado a almacenar y procesar los datos sólo dentro de la UE. A primera vista, esto podría proteger contra el acceso de las autoridades estadounidenses. El problema: según las opiniones de los expertos, esta medida podría no ser suficiente en algunos casos. Esto se debe a que una empresa estadounidense con una filial en la UE también podría ser obligada por los servicios de inteligencia a entregar datos, incluso si éstos se almacenan en un servidor dentro de la UE. El hecho de que el Reglamento General de Protección de Datos (RGPD) europeo prohíba esa divulgación de datos no cambia el alcance de la ley estadounidense, según el informe. Las empresas matrices estadounidenses tendrían que hacer frente a multas si se niegan a entregar los datos de los servidores europeos. La situación jurídica no está del todo clara para los grupos de la UE que mantienen una sucursal o una filial en Estados Unidos. El experto considera al menos posible que se pueda obligar a una filial estadounidense de una empresa matriz de la UE a entregar todos los datos sobre los que la empresa pueda ejercer el control. No se puede descartar que esto se aplique a todos los datos de la empresa matriz a los que teóricamente podría acceder la filial. *Cómo los datos sanitarios podrían acabar en los servicios de inteligencia estadounidenses* Lo que esto podría significar para las empresas en la práctica se ilustra con el ejemplo de las aplicaciones y programas que los pacientes pueden hacer prescribir a sus médicos. A principios de 2021, el Instituto Federal de Medicamentos y Dispositivos Médicos (BfArM), responsable de las aplicaciones, publicó un documento sobre la protección de los datos sanitarios sensibles y personales. En aquel momento, estaba claro que el tratamiento de datos no debía realizarse en servidores estadounidenses, aunque se hubiera pedido el consentimiento a los usuarios. Pero el BfArM también llegó a sus límites cuando se trató de filiales de empresas estadounidenses en la UE. Aunque los datos estuvieran almacenados en servidores de la UE, no se podía descartar en ese momento que pudieran despertar la codicia de las autoridades estadounidenses. En ese momento, no había solución al conflicto legal. Los desarrolladores de las aplicaciones sólo debían estar obligados a agotar el proceso legal por completo si se veían afectados por una petición de revelación de datos por parte de las autoridades estadounidenses. *Ley de Inteligencia vs. GDPR* El ejemplo muestra el alcance que pueden tener las consecuencias de las leyes de inteligencia estadounidenses también en la UE. Esto puede llevar a las empresas que operan en ambas regiones a una dicotomía legal. Muchas empresas de la UE utilizan la infraestructura de grandes empresas estadounidenses como Google o Amazon para sus servicios digitales. Incluso si los servidores son operados por sus filiales en la UE, esto no protege automáticamente a las empresas de las leyes invasivas de Estados Unidos. Al mismo tiempo, también deben cumplir con los requisitos del GDPR. Las autoridades alemanas de protección de datos siguen dejando abiertas las conclusiones que sacarán del informe. Dicen que se están evaluando las consecuencias para Alemania. A largo plazo, las incertidumbres para las empresas probablemente puedan despejarse con un nuevo acuerdo. Sin embargo, esto no está a la vista, ya que la ley europea de protección de datos y las leyes de inteligencia de EE.UU. todavía no funcionan juntas. https://netzpolitik.org/2022/gutachten-veroeffentlicht-wie-us-geheimdienste… <https://netzpolitik.org/2022/gutachten-veroeffentlicht-wie-us-geheimdienste…> nten/ Claramente, ESTE ES EL MOTIVO POR EL CUAL EE.UU. NO QUIERE QUE SE INSTALE EL 5G DE HUAWEI! Debido a que Huawei utiliza Criptografía cuántica en la red 5G, y este es el motivo del boicot por parte de EE.UU. contra esa firma. El Imperio estadounidense ha basado su modelo de gobernanza global a partir de una combinación de guerras de agresión y rapiña, control absoluto del sistema financiero (el dólar) y vigilancia para la extracción de información sensible (de ciudadanos, empresas y Estados competidores) que puedan otorgarle una ventaja geopolítica perdurable. En este marco, la tecnología 5G de Huawei representa un cortocircuito al funcionamiento del Imperio, al despojarlo de su superioridad tecnológica en el campo financiero, pero también de su infraestructura de espionaje con la cual promueve cambios de régimen y chantaje a los gobernantes de naciones rivales. https://parstoday.com/es/news/world-i68413-qu%C3%A9_tiene_huawei_que_tanto_… -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/

5 12