En medio del escándalo que desató la manipulación de la privacidad de los usuarios de Facebook, el gobierno de Trump dio un paso más en trastocar las reglas de Internet. Primero fue contra la neutralidad de red. Ahora, impuso una nueva normativa que actualiza la tradición intervencionista de Estados Unidos en la política global y la amplía al plano de las redes y el mundo digital.
La Cloud Act, que se incluyó en el paquete presupuestario aprobado la semana pasada, habilita al departamento estadounidense de Justicia a establecer mecanismos para acceder a los contenidos almacenados en servidores de cualquier país. Se trata de una ley sin precedentes que desvanece las fronteras de la regulación sobre los datos en Internet: permite a Estados Unidos llegar a acuerdos con otros países para acceder a información relacionada con usuarios y almacenada por compañías tecnológicas más allá de su territorio.
La normativa derivó de un conflicto con Microsoft, luego de que en 2013, el gigante de software se negara a cumplir una orden de allanamiento y entregar los contenidos de una cuenta de e-mail utilizada por un presunto narcotraficante. Microsoft argumentó que no podía brindar la información porque la misma se almacenaba en un data center ubicado en Dublín. El caso llegó a la Corte Suprema de Estados Unidos, que se pronunciará en junio. Aunque varios ministros del máximo tribunal ya anticiparon que tomarán en cuenta la nueva legislación, por la cual las autoridades estadounidenses tendrán la capacidad de obligar a las empresas de su país a que les otorguen esos datos almacenados en otras naciones.
No se trata de la primera avanzada de Trump sobre la privacidad de Internet. La nueva ley encendió las alarmas de la Comisión Europea (CE). La entidad ya solicitó a Estados Unidos ser considerada en el marco de la Cloud Act como un interlocutor directo. Es decir, que los acuerdos que pretenda el Departamento de Justicia estadounidense los realice con la CE en lugar de negociar con cada Estado miembro.
El pedido no es casual y se realiza en el marco de la pronta entrada en vigor del nuevo Reglamento General de Protección de Datos de la Unión Europea (UE). La normativa regirá a partir del 25 de mayo en los 28 países de la UE y otorga a los usuarios mayores derechos sobre el tratamiento de sus datos personales. El reglamento establece nuevos requisitos para el consentimiento del uso de datos y fija nuevas obligaciones y controles a las empresas.