Traducido por Beatriz Morales Bastos
En 2006, el New York Times reveló que la CIA había instalado un programa de vigilancia de las transacciones financieras internacionales. El diario sacó a la luz que desde los atentados del 11- S, la sociedad belga Swift ha estado transmitiendo al Departamento del Tesoro de EE UU decenas de millones de datos confidenciales concernientes a operaciones de sus clientes.
La sociedad estadounidense de derecho belga Swift gestiona los intercambios internacionales de unas 8.000 instituciones financieras situadas en 208 países. Garantiza la transferencia de datos relativos a los pagos o a los títulos, incluidas las transacciones internacionales en divisas. Sin embargo, no hace circular el dinero. El conjunto de los datos se almacenan en dos servidores, uno situado en Europa y otro en EE UU. Los mensajes entre los bancos que se intercambian en la red Swift contienen datos de carácter personal y que están protegidos por los derechos belga y europeo.
Pero esta sociedad también está sometida al derecho estadounidense debido a que su segundo servidor está localizado en territorio de EE UU. Así, la sociedad ha elegido violar el derecho europeo para someterse a la exigencias estadounidenses. A pesar de que se han constatado múltiples violaciones de los derechos belga y comunitario, las autoridades belgas siempre se han negado a perseguir a esta sociedad. Recordemos que el sistema Echelon y el programa de vigilancia NSA permite a EE UU apoderarse de informaciones electrónicas, entre ellas los datos Swift, en tiempo real. Su lectura es tanto más fácil cuanto que los sistemas de codificación (DES, 3DES y AES) de los datos relativos a las transacciones mundiales entre bancos son todos ellos estándares estadounidenses que tienen patente en EE UU. Por consiguiente, hace que se le entreguen unos datos que ya posee o que puede obtener fácilmente.
Nunca se ha previsto dejar de transferir los datos a las aduanas estadounidenses. Además, tampoco se ha dejado de hacer después de que el caso saliera a la luz. Con el fin de adecuarse formalmente a la directiva europea de protección de datos, Swift se adhirió en julio de 2007 a los principios del Save Harbor, que ‘garantiza’ que los datos almacenados en un servidor estadounidense estén protegidos por normas análogas a las que están en vigor en la UE. Esta adhesión procede por medio de una autocertificación de la sociedad adherente que se supone ofrece garantías sobre las posibilidades de apelación ante autoridades independientes.
Pero la calidad de independencia de estas autoridades está muy poco definida. La Safe Harbor deja desvalida a la persona concernida. Ella es quien debe verificar la situación de conformidad del organismo estadounidense que trata los datos. También debe encontrar a la autoridad independiente de control apta para estudiar su caso y apelar a ella. Si a pesar de estas trabas una persona o una empresa tiene la posibilidad de poder constatar un incumplimiento de la normativa y tiene capacidad para iniciar un procedimiento judicial, el Gobierno estadounidense puede invocar la noción de «secreto de Estado» para impedir todo procedimiento judicial.
Por lo que se refiere a la parte del ‘acuerdo’ de junio de 2007 que autoriza a EE UU a apropiarse de los datos personales, ésta concluye en un compromiso unilateral estadounidense. No se trata de un acuerdo bilateral, como desearía el Parlamento Europeo, sino de un texto cuyo contenido no necesita el consentimiento de las dos partes para poder ser modificado : el Gobierno de EE UU tiene la posibilidad de modificar sus compromisos sin necesidad de consultar a la otra parte. En este texto, el Departamento del Tesoro estadounidense da unas garantías puramente formales en relación a la utilización de los datos. Se compromete a utilizarlos exclusivamente para luchar contra el terrorismo. Pero la definición de terrorismo es tan amplia que se puede aplicar a cualquier persona u organización perseguida por el Gobierno estadounidense.
Como garantía del respeto de la confidencialidad de las informaciones, la parte estadounidense insiste en la existencia de varios niveles independientes de control. El texto menciona «otras administraciones oficiales independientes», así como un «gabinete de auditoría independiente».
El hecho de que una administración sea considerada independiente de otra administración del mismo Estado dice mucho de la formalidad de dicha autonomía. La misma observación se puede hacer en lo que concierne a la auditoría independiente. Así, cuando salió a la luz el caso Swift en junio de 2006, el Gobierno de EE UU ya había declarado que no había habido ningún abuso en la utilización de los datos, dado que el acceso a ellos estaba controlado por una sociedad privada ‘externa’, el grupo Booz Allen, una de las principales sociedades que trabajan para el Gobierno estadounidense. En este país, la interpenetración entre público y privado es orgánica.
Este ‘acuerdo’ revela la existencia de una estructura política imperial en la que el ejecutivo de EE UU ocupa el lugar de quien da las órdenes y las instituciones europeas tienen la función de legitimarlas. No se trata de dos potencia soberanas, no existe más que una parte, el Gobierno estadounidense, que reafirma su derecho a disponer de los datos personales de los europeos. Procede unilateralmente, concediendo ‘garantías’ formales que puede modificar o suprimir unilateralmente. De este modo, el Ejecutivo estadounidense ejerce directamente su soberanía sobre las poblaciones europeas.
Las transferencias de datos continúan
Se había previsto que desde junio de 2007 los datos Swift intereuropeos ya no se transfirieran a EE UU, sino a un segundo servidor europeo. A finales de marzo de 2008, unos representantes de la sociedad Swift dejaron entender que el servidor estaría situado en la región de Zurich y estaría operativo a finales de 2009. En consecuencia, se deberá adaptar el ‘acuerdo’, que es evolutivo y está elaborado para responder permanentemente a las nuevas exigencias estadounidenses. De manera similar y en relación a los datos de los pasajeros de las compañías aéreas, las aduanas estadounidenses tienen acceso directo a las terminales de las compañías situadas en suelo europeo. Tanto si se hace por medio de este sistema como si se hace por medio de unas órdenes determinadas (lo que es más probable), las autoridades estadounidenses seguirán haciendo que se les entreguen los datos financieros europeos.