Se trata de una firma que no ha pasado desapercibida. Este fin de semana, Joe Biden firmó la prórroga por dos años de la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera (FISA, por sus siglas en inglés). Este texto autoriza a las agencias de inteligencia estadounidenses a recopilar sin orden judicial las comunicaciones electrónicas de ciudadanos extranjeros fuera de EE.UU. de empresas estadounidenses. La Casa Blanca justificó esta prórroga estimando que la ley evitaba ataques terroristas y ciberataques y que detener esta facultad perjudicaría la capacidad del gobierno estadounidense para recopilar inteligencia.

Horas antes de la firma presidencial, el texto fue objeto de una dura negociación entre republicanos y demócratas en el Senado. Se rechazó una enmienda que preveía la obligación de obtener un mandato, así como la ampliación de la definición de proveedor de comunicaciones electrónicas. Al final, el documento final fue votado por 60 senadores contra 34 que se opusieron.

Alimento para la reflexión de los defensores del EUCS y los opositores del DPF

La prórroga de la sección 702 de la FISA hasta 2026 ha reavivado en Europa las preguntas sobre la extraterritorialidad de las leyes estadounidenses en materia de datos de ciudadanos y empresas europeos. Esto es especialmente relevante para dos cuestiones de actualidad. El primero está relacionado con la nube y el sistema de certificación (EUCS) que se está discutiendo en Bruselas.En el caso de los datos más sensibles, Francia y otros Estados miembros están haciendo campaña para que se establezca un nivel de certificación equivalente al de SecNumCloud, que incluye un criterio de seguridad jurídica. Esto obliga a los proveedores extranjeros a crear una empresa conjunta o a cooperar con una empresa europea si quieren obtener el nivel más alto del sistema. Otros Estados miembros quieren eliminar esta obligación del sistema para no asustar a los proveedores de la nube (el mercado está dominado en un 70% por empresas estadounidenses) y sus inversiones.

El otro tema es el DPF (Data Privacy Framework), un acuerdo entre Estados Unidos y la Unión Europea para regular la transferencia de datos transatlánticos. Sucesor de Safe Harbor y Privacy Shield (después de las revelaciones de Snowden, Este texto fue ratificado en julio de 2023.Max Schrems, abogado y autor de los dos primeros acuerdos, lo impugna desde varios puntos de vista. Entre los puntos de discordia, menciona el decreto "Enhancing Safeguards for United States Signals Intelligence Activities", firmado por Joe Biden en octubre pasado y que prevé la proporcionalidad de la vigilancia de datos. Schrems cuestiona el carácter nebuloso y demasiado vago del carácter "proporcional" del artículo 702 de la FISA. La prolongación de este permiso de vigilancia masiva será sin duda un elemento de la acusación para hacer caer al DPF ante el Tribunal de Justicia de la Unión Europea.