El iniciador del caso fue el estudiante de derecho austríaco Max Schrems, que creó la organización “Europa contra Facebook” y se querelló contra la red social por considerar que sus datos personales no estaban lo suficientemente protegidos en Estados Unidos.

La agencia de protección de datos de Irlanda –país donde tiene su sede europea Facebook– rechazó la demanda de Schrems contra el almacenamiento de sus datos en Estados Unidos –la red social los guarda allí por norma– y pidió la intervención del Tribunal de Justicia para que decidiera sobre la situación.

Schrems argumentó que las leyes estadunidenses no ofrecen una verdadera protección, sobre todo tras lo que se conoce desde las revelaciones del informante Edward Snowden sobre la vigilancia masiva de Internet que realizan los servicios secretos de Estados Unidos.

La corte le dio finalmente la razón y por ello deja sin efecto un acuerdo del año 2000 conocido como “safe harbor” o “puerto seguro” que regula la transferencia de datos de ciudadanos europeos. Aquel convenio partía de la base de que Estados Unidos podía garantizar un nivel adecuado de protección de datos personales de los europeos.

Sin embargo, el tribunal considera que “las exigencias de seguridad nacional, interés público y cumplimiento de la ley de Estados Unidos prevalecen sobre el régimen de puerto seguro, de modo que las entidades estadunidenses están obligadas a dejar de aplicar, sin limitación, las reglas de protección previstas por ese régimen cuando entren en conflicto con las citadas exigencias”.

A causa de ello, el régimen estadunidense posibilita “injerencias por parte de las autoridades públicas estadunidenses en los derechos fundamentales de las personas”.

Además, el tribunal subraya que la existencia de la normativa de “puerto seguro” aprobada en su día por la Comisión Europea “no puede dejar sin efecto ni limitar las facultades de las que disponen las autoridades nacionales” para controlar que se cumplan las leyes europeas de protección de datos.

Por ello, en opinión de la corte los afectados pueden acudir a los tribunales nacionales y hacer que las oficinas de protección de datos nacionales comprueben si la información relativa a una persona está protegida. Las autoridades irlandesas habían denegado esta petición a Schrems alegando la certificación de Estados Unidos como “puerto seguro”.

Ahora los jueces de Irlanda tienen que decidir si suspenden o no la transferencia de datos de usuarios de la red social a aquel país, añade la corte europea.

El régimen de “puerto seguro” se estableció en el año 2000, cuando la Comisión prohibió la transmisión de datos de ciudadanos europeos a países de fuera del bloque que no se adhirieran a estos criterios.

La decisión del tribunal tiene trascendencia para las empresas estadunidenses de Internet como Google y Amazon, para las que será más difícil ahora almacenar datos de ciudadanos europeos.

“Esta decisión es un gran golpe para la vigilancia global estadunidense que se basa fundamentalmente en sus socios privados”, declaró hoy Schrems, quien consideró que allanará el camino para otras medidas legales.

“El fallo deja claro que las empresas estadunidenses no pueden sencillamente ayudar en el espionaje estadunidense violando los derechos fundamentales europeos”, sentenció.

La industria en línea pidió hoy el establecimiento de reglas previsibles para evitar problemas con la transmisión de datos, algo que, alertaron, podría dañar la economía europea. Se estima que más de 4 mil firmas europeas e internacionales trabajan con el sistema de “puerto seguro”.

“Es imperativo que la UE no se convierta en una isla desconectada en una economía digital global”, opinó Christian Borggreen, de la Asociación de la Industria de Computación y Comunicación.

En cambio, Monique Boyens, de la organización de protección al consumidor BEUC, calificó el anuncio como “una victoria de la protección de los derechos europeos a la privacidad”, y descartó que vaya a generar problemas económicos. Empresas como Google “sencillamente tendrán que garantizar un nivel adecuado de protección”, dijo.

La decisión de hoy sigue las recomendaciones hechas por el abogado general del tribunal, Yves Bot, cuyas opiniones suele seguir el tribunal. Antes del anuncio del fallo, las autoridades estadounidenses habían afirmado que la opinión de Bot se basaba en premisas erróneas sobre la vigilancia de Internet por parte de Washington, porque el acceso del gobierno a los datos privados está regulado por leyes estrictas.