Labor condena planes de datos de Google

Labor condena planes de datos de Google


El ministro digital en la sombra, Chi Onwurah, ha pedido al gobierno que intervenga y detenga los planes de Google de trasladar los datos de sus usuarios del Reino Unido de Irlanda a los Estados Unidos, al menos hasta que las implicaciones para los ciudadanos británicos sean más claras.

Onwurah dijo que el plan de migración planteó importantes preocupaciones por los derechos de datos de los ciudadanos del Reino Unido después del Brexit y mostró cuán poco control tienen los británicos sobre sus datos personales.

«Google recopila una cantidad asombrosa de datos sobre la vida de millones de personas en todo el Reino Unido», dijo Onwurah, quien ha representado a Newcastle-upon-Tyne Central en Westminster desde las elecciones de 2010. “Con este anuncio, Google moverá franjas de información privada fuera del Reino Unido sin, aparentemente, consultar a los británicos o sus representantes.

“Esto plantea tantas preguntas que Google y el gobierno deben responder. ¿Por qué se están moviendo nuestros datos? ¿Es en beneficio de Google o de los británicos? ¿Qué ventaja tiene para los usuarios británicos de Google tener sus datos a miles de kilómetros de distancia en los EE. UU., En lugar de hacerlo aquí en Europa? ¿Cuáles son las implicaciones a más largo plazo a medida que evolucionan las leyes de datos de la UE?

Onwurah agregó: “Las empresas y los consumidores del Reino Unido están en la oscuridad sobre las implicaciones y los motivos de esto y se preguntan si Google solo será el primero de muchos en tomar la decisión a la luz de las próximas conversaciones comerciales de Estados Unidos. Google afirma que las personas pueden negarse a aceptar los nuevos términos y condiciones, pero dado que Google tiene un monopolio efectivo en tantos servicios, ¿qué opción real hay?

Deberías leer:   Más allá, una empresa de tecnología de la riqueza, deposita $ 15 millones de la Serie A cuando la valoración alcanza los $ 50 millones – Tecno

«Hacer tal movimiento sin consulta o cualquier responsabilidad efectiva suena muy lejos de recuperar el control digital».

Un portavoz del Departamento de Digital, Cultura, Medios y Deporte (DCMS) dijo: “Estamos comprometidos con altos estándares de protección de datos. Cualquier proveedor de servicios en línea que se ocupe de los datos personales de los usuarios del Reino Unido debe cumplir con la legislación de protección de datos en el Reino Unido, que es aplicada por la Oficina del Comisionado de Información [ICO]. «

Google trasladó por primera vez los datos del Reino Unido a Irlanda en 2018 para racionalizar su propio cumplimiento con los de la UE Reglamento general de protección de datos (GDPR), pero es importante tener en cuenta que las preocupaciones planteadas no se centran realmente en el GDPR, sino más bien en el potencial para el mal uso y abuso de los datos.

Esto se debe a que el Reino Unido se ha suscrito al GDPR, y la Ley de Protección de Datos de 2018 se deriva de él, por lo que se deduce que cualquier información que se tenga fuera de la UE sobre ciudadanos del Reino Unido debe ser tratada legalmente como sujeta al GDPR, como si permaneciera en la UE

Pero aún no está claro si el GDPR continuará aplicándose de la misma manera en el Reino Unido después de que expire el período de transición a fines de 2020.

Tanto el gobierno como el ICO han mantenido durante mucho tiempo que el GDPR se incorporará plenamente a la ley británica cuando finalice el período de transición.

Sin embargo, mucho depende de si la UE puede estar satisfecha de que el Reino Unido tenga ahora, y mantendrá, un nivel adecuado de protección de datos después del Brexit, de ahí la decisión de poner los datos del Reino Unido bajo el control de Google LLC en los EE. UU., En lugar de Google Ireland Ltd.

Deberías leer:   Guía y consejos para comprar un monitor de presión arterial o tensiómetro digital doméstico | Life

Toni Vitale, socio y jefe de protección de datos de JMW Solicitors, dijo: “Tanto el Reino Unido como la UE esperan completar el proceso de decisión de adecuación dentro del período de transición del Brexit.

«Las infracciones de los requisitos del RGPD de la UE para transferir datos personales a terceros países u organizaciones internacionales están sujetas al mayor nivel de multas administrativas: hasta 20 millones de euros o el 4% de la facturación global anual, lo que sea mayor.

“Por lo tanto, las organizaciones que procesan los datos personales de los residentes de la UE deben adoptar medidas para garantizar que continúen cumpliendo con la ley después del 31 de diciembre de 2020 en caso de que no se llegue a una decisión de adecuación, pero mover sus datos a otra jurisdicción no es necesario y puede ser demasiado una opción drástica «.

Vitale agregó: “El Reino Unido quiere que continúe el flujo de datos gratuito y sin obstáculos entre la UE y el Reino Unido, ya que cree que es crucial para la economía.

«Aunque una decisión de adecuación permitiría esto, el Reino Unido ha argumentado que el enfoque de adecuación» no reflejaría la amplitud y profundidad de la relación Reino Unido-UE «. Una opción considerada anteriormente es algo más a medida que la adecuación.

“Este tratado bilateral abarcaría el reconocimiento mutuo de las normas de protección de datos y tendría estatus en el derecho internacional. El Reino Unido tiene la intención de reconocer que el sistema de protección de datos de la UE es adecuado, incluso en un escenario sin acuerdo, lo que significa que Brexit no debería afectar los flujos de datos del Reino Unido al EEE «.

Deberías leer:   Windows 11 en ARM prepara una buena mejora de rendimiento: ¿será el momento adecuado?

Richard Searle, arquitecto de seguridad senior en Fortanix, dijo que había pasos que las empresas que usan Google en su TI pueden tomar para mejorar aún más la seguridad de sus datos.

«Hay formas en que los clientes de la nube pública pueden recuperar el control de sus datos cifrándolos y administrando sus claves externamente», dijo. «Por ejemplo, Google ha sido pionero en el uso de la administración de claves externas, que se anunció en noviembre de 2019 con PayPal en la Conferencia de Google Next, permitiendo a los usuarios de servicios habilitados retener el control de las claves de cifrado de datos fuera del depósito de claves ofrecido por Google Cloud Platform .

«De esta manera, donde sea que los datos se encuentren dentro de Google, el propietario de los datos puede garantizar que estén protegidos e inaccesibles para cualquier persona sin autorización».

Searle agregó: “Este soporte para la administración de claves fuera de la plataforma debería convertirse en la posición predeterminada para los servicios de nube pública. Una vez que los datos se envían a la nube, si no están protegidos adecuadamente por la seguridad controlada por el propietario, deben considerarse inherentemente inseguros «.

Google dijo que los nuevos términos entrará en vigor el 31 de marzo de 2020, y destacó que los usuarios que no desean que se transfieran sus datos tienen la opción de dejar de usar sus servicios por completo.

Acerca de

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.