monitoring the state and civil liberties in Europe

29 de agosto de 2024

Las autoridades estadounidenses exigen acceso directo a las bases de datos de los Estados miembros de la UE para “controlar rutinariamente a los viajeros” a cambio de poder viajar sin visado a Estados Unidos. Estas exigencias quedan fuera del ámbito de aplicación de los acuerdos existentes entre la UE y Estados Unidos sobre el intercambio de datos personales. La presidencia belga del Consejo de la UE sugirió que podría ser necesario un nuevo tratado internacional para facilitar las transferencias, pero también cuestionó que el intercambio de datos propuesto por Estados Unidos “sea siquiera posible en virtud de la legislación de la UE”.

Imagen: Alex Proimos , CC BY-NC 2.0

---

Alianza para la seguridad fronteriza

Durante al menos los últimos dos años , las autoridades estadounidenses han estado promocionando nuevos acuerdos de “Asociación de Seguridad Fronteriza Mejorada” (EBSP, por sus siglas en inglés), que darían al Departamento de Seguridad Nacional (DHS) acceso a:

“…registros biométricos en bases de datos nacionales mediante el intercambio de información en tiempo real con el fin de realizar actividades de control e investigación de antecedentes de inmigración, a fin de autenticar la identidad de los viajeros, incluso en el contexto de las solicitudes de asilo en los Estados Unidos”

A partir de 2027, la firma de un acuerdo EBSP será un requisito para seguir participando en el Programa de Exención de Visados ​​(VWP), en virtud del cual los ciudadanos de los estados participantes no necesitan solicitar un visado para viajar a los EE. UU. Casi todos los estados miembros de la UE están cubiertos por el VWP.

Según un documento (pdf) distribuido por la Presidencia belga del Consejo en junio, estas demandas probablemente requerirán un nuevo tratado UE-EE.UU., ya que los acuerdos existentes no cubren los intercambios de datos propuestos, pero el documento de la anterior Presidencia también cuestiona si las propuestas estadounidenses serían posibles en virtud de la legislación de la UE.

Independientemente de que se considere legal o no, la perspectiva de un nuevo acuerdo para el intercambio sistemático de datos sobre personas que viajan desde la UE a los EE. UU. probablemente resulte controvertida entre los defensores de la privacidad y la protección de datos.

“El camino a seguir”

El documento, enviado al Comité de Representantes Permanentes (integrado por los embajadores de los Estados miembros de la UE), comienza ofreciendo una visión general de los últimos dos años de debates sobre las propuestas del EBSP.

En las reuniones del grupo de trabajo sobre intercambio de información (IXIM) del Consejo en 2022 y 2023, “las delegaciones intercambiaron regularmente información sobre sus contactos bilaterales con EE.UU. sobre el EBSP”, dice el documento.

“Esto proporcionó una mejor visión de los requisitos de intercambio de datos de EE. UU., que no eran idénticos para todos los Estados miembros”, continúa señalando, y EE. UU. adaptó sus requisitos “a su situación nacional”.

Al mismo tiempo, la Comisión estaba llevando a cabo un ejercicio de “prueba de concepto” con el DHS, que según la nota de la Presidencia belga “tenía como objetivo servir como base para los debates entre la Unión Europea (UE), sus Estados miembros y las autoridades estadounidenses para determinar las oportunidades y limitaciones en relación con el intercambio de información previsto”.

Una solicitud de Statewatch a la Comisión para obtener documentos sobre la prueba de concepto fue denegada con el argumento de que su divulgación socavaría la seguridad pública y las relaciones internacionales.

Cualquiera que sea el resultado del ejercicio, la nota de la Presidencia belga sugiere que la UE y sus estados miembros todavía no saben cuáles son las intenciones de Estados Unidos.

“A pesar de los intentos realizados durante los dos últimos años para comprender mejor la situación, incluidas las intervenciones del Servicio Jurídico del Consejo y de la Comisión durante las reuniones de IXIM sobre diferentes aspectos, no se identificaron más medidas concretas”.

Competencia por competencias

La cuestión de si los acuerdos propuestos son competencia de la UE o de los Estados miembros también parece haber surgido en repetidas ocasiones: “algunas delegaciones consideran que los acuerdos con los EE.UU. son competencia nacional, mientras que otras consideran que el EBSP es competencia de la UE”.

A pesar del análisis realizado por el Servicio Jurídico del Consejo y la Comisión, parece que esta cuestión aún no se ha resuelto.

La nota señala que en febrero, el Servicio Jurídico del Consejo dijo al grupo de trabajo IXIM del Consejo que “una evaluación exhaustiva y significativa de las respectivas competencias de la Comisión y de los Estados miembros solo podría tener lugar en el momento en que la Comisión solicitara un mandato para las negociaciones”, aunque esto, por supuesto, presupone que la UE tiene al menos alguna competencia para los temas en cuestión.

Acuerdos existentes

La nota de la Presidencia belga también resume los acuerdos existentes que facilitan las transferencias de datos personales entre la UE y los EE. UU.: decisiones de adecuación; “salvaguardias apropiadas”, como “un instrumento jurídicamente vinculante y ejecutable entre autoridades u organismos públicos”; o el Acuerdo Marco UE-EE. UU. sobre intercambio de datos con fines de aplicación de la ley, que entró en vigor en 2017.

Ninguna de estas medidas se aplicaría a un acuerdo EBSP, dice la nota, y el Acuerdo Marco queda descartado debido al “alcance más amplio de la ‘evaluación rutinaria de viajeros’ prevista en los requisitos del EBSP, y la probabilidad de que en la transferencia participen autoridades distintas de las encargadas de hacer cumplir la ley penal”.

De hecho, la nota destaca que “la Comisión enfatizó que el Acuerdo Marco no cubre otros propósitos de transferencia de datos, como aquellos relacionados con el procesamiento de visas o la inmigración”, y subraya que no hay manera de que el Acuerdo Marco pueda verse como que cubre el “intercambio generalizado y sistemático de datos de todos los viajeros”.

En la nota no se mencionan los acuerdos que cubren las transferencias de datos comerciales, aunque estos han sido revocados en repetidas ocasiones por el Tribunal de Justicia de la UE debido a las insuficientes garantías de privacidad en los EE. UU. para los ciudadanos de la UE. El Acuerdo Marco solo fue aprobado por el Parlamento Europeo debido a la aprobación de la Ley de Reparación Judicial en los EE. UU., que supuestamente ofrece protección de la privacidad a los ciudadanos de la UE, aunque los críticos argumentan que esto está lejos de ser así .

¿Que sigue?

La nota concluye con los posibles próximos pasos, sugiriendo que “la Comisión podría, por ejemplo, desarrollar una lista anotada de preocupaciones que los Estados miembros podrían utilizar para las negociaciones a nivel bilateral”, con respecto a temas como la protección de datos o la reciprocidad del intercambio de información.

Según la presidencia belga, esto también ayudaría a los Estados miembros a “acercar sus mensajes”, lo que “fortalecería su posición frente a Estados Unidos. El grupo de trabajo IXIM puede desempeñar un papel en el desarrollo de una estrategia y un discurso comunes”.

Sin embargo, la nota también destaca la “cuestión fundamental” en cuestión:

“…si el intercambio de datos previsto por los EE.UU. (un intercambio sistemático de datos para múltiples fines al mismo tiempo) es posible incluso en virtud de la legislación de la UE. Debemos evaluar cuidadosamente la idoneidad de las transferencias de datos propuestas, en particular en comparación con las posibilidades de intercambio de información entre los Estados miembros de la UE”.

Esta es la segunda vez que se plantea esta cuestión en la nota, ya que la Presidencia belga afirmó en otro lugar que, en virtud de los acuerdos bilaterales de la ESBP con los EE. UU., los Estados miembros podrían intercambiar “información con un tercer país de una manera más sistemática que entre ellos”. Esto plantea la cuestión de si un nuevo acuerdo con los EE. UU. podría desencadenar una nueva ronda de legislación en la UE diseñada para garantizar un intercambio de datos más rápido y sistemático a través de las fronteras de los Estados miembros.

Independientemente de si el tipo de intercambio de información previsto sería posible según la legislación de la UE, parece que la dirección a seguir es hacia un nuevo acuerdo internacional.

La nota pregunta a los embajadores de los Estados miembros en el Comité de Representantes Permanentes (Coreper): «¿Estarían de acuerdo en que negociar un marco común UE-EE.UU. para el intercambio de datos sería el camino apropiado a seguir?»

Parece que el Coreper está de acuerdo: un portavoz del Consejo dijo a Statewatch que en su reunión del 12 de junio , el comité “discutió las posibles implicaciones de la protección de datos, así como la necesidad de un marco común de negociación de la UE”, y señaló que “el Coreper podría volver a tratar el tema bajo la presidencia húngara”. El tema no figura actualmente en ninguna próxima agenda del Coreper.

Documentación

• Asociación reforzada para la seguridad fronteriza (EBSP): el camino a seguir (doc. del Consejo 10444/1/24 REV 1, LIMITE, 8 de junio, pdf)