Recientemente, se ha generado un debate en torno al Acta CLOUD (Clarifying Lawful Overseas Use of Data Act), una pequeña legislación incluida en un proyecto de ley de gastos de 2,232 páginas destinado a evitar un cierre del gobierno. Esta legislación tiene como objetivo simplificar la forma en que los grupos internacionales de aplicación de la ley obtienen datos personales almacenados por plataformas tecnológicas con sede en Estados Unidos, pero los cambios en este proceso son controvertidos.

Actualmente, si un gobierno extranjero desea obtener esos datos en el curso de una investigación, se requieren una serie de pasos. Primero, ese gobierno debe tener un Tratado de Asistencia Legal Mutua (MLAT) con el gobierno de Estados Unidos, y esos tratados son ratificados por el Senado. Luego, puede enviar una solicitud al Departamento de Justicia de Estados Unidos, pero primero el DOJ necesita obtener la aprobación de un juez. Después de cumplir con estos requisitos, la solicitud puede avanzar hacia la empresa tecnológica que aloja los datos que el gobierno extranjero está buscando.

El debate en torno al Acta CLOUD también se relaciona con las preocupaciones de las empresas tecnológicas de que las naciones extranjeras puedan aprobar leyes a favor de la localización de datos, es decir, el proceso de almacenar los datos personales de los usuarios dentro de las fronteras del país del cual son ciudadanos. Esta tendencia resultaría costosa para los gigantes de almacenamiento de datos en la nube y difícil, ya que trastornaría el modelo establecido de almacenamiento de datos en la nube que se optimiza para la eficiencia en lugar de clasificar cuidadosamente qué datos se almacenan dentro de las fronteras de cada país.

En una carta del 6 de febrero, Microsoft, Apple, Google, Facebook y Oath (la empresa matriz de TechCrunch) coescribieron una carta en la que calificaron al Acta CLOUD como “un progreso notable para proteger los derechos de los consumidores”. En una publicación de blog a finales de febrero, el Director Jurídico de Microsoft, Brad Smith, abordó el tema. “El Acta CLOUD crea tanto el incentivo como el marco para que los gobiernos se sienten y negocien acuerdos bilaterales modernos que definirán cómo las agencias de aplicación de la ley pueden acceder a los datos a través de las fronteras para investigar delitos”, escribió Smith. “Asegura que estos acuerdos tengan protecciones adecuadas para la privacidad y los derechos humanos, y otorga a las empresas tecnológicas que alojan datos de clientes nuevos derechos estatutarios para defender los derechos de privacidad de sus clientes en todo el mundo”.

El Acta CLOUD plantea preguntas importantes sobre el equilibrio entre la protección de la privacidad y el acceso a los datos personales. Si bien es cierto que simplificar el proceso de obtención de datos puede facilitar la cooperación internacional en la lucha contra el crimen, también es crucial garantizar que se respeten los derechos de privacidad y los derechos humanos de los individuos. Las empresas tecnológicas deben tener la responsabilidad de proteger los datos de sus clientes en todo el mundo y asegurarse de que cualquier acuerdo bilateral tenga salvaguardias adecuadas.

En última instancia, es necesario encontrar un equilibrio entre la protección de la privacidad y la cooperación internacional en la lucha contra el crimen. El Acta CLOUD es un paso en esa dirección, pero es importante seguir debatiendo y refinando esta legislación para garantizar que se protejan los derechos de los individuos sin comprometer la seguridad y la justicia.