Tanto en Europa como en los EE.UU., 2012 se ha convertido en un año clave para la protección de la privacidad, también en Internet.
De la mano de la expansión del gran ordenador, el llamado «mainframe computer», a comienzos de los años setenta, la protección de la privacidad surgía casi simultáneamente en los EE.UU. y en Europa: allí, a través de la Fair Credit Reporting Act; en Europa, de una Ley del Estado federado alemán de Hesse. Ambas normas estaban datadas en 1970 y pretendían hacer frente a la naciente inquietud de que la informática constituía una amenaza singularmente intensa, hasta entonces desconocida, para la intimidad de las personas.
La llegada del ordenador personal a inicios de los ochenta, así como la posterior irrupción de Internet en los primeros noventa propiciaron sin embargo una creciente diferenciación entre los modelos de protección de la privacidad europeo y norteamericano.
De este lado del Atlántico, se optaba por incidir en la protección de datos como un derecho fundamental autonómo, hecho notorio a partir de la Convención nº 108 del Consejo de Europa, fechada en 1981 y específicamente consagrada a este derecho. Bajo este paraguas supranacional, los países europeos procedían desde entonces a regular profusamente la protección de datos, con el objetivo principal de dotarla de procedimientos efectivos de garantía: éste es el origen de los derechos de acceso a los datos, de su rectificación, de su cancelación y de oposición a determinados tratamientos. La previsión de recursos judiciales de tutela, unida a la garantía de cumplimiento mediante agencias especializadas, del tipo de la Agencia española de protección de datos, completa el esquema regulatorio europeo.
En los EE.UU., por el contrario, nunca se optó por configurar la protección de datos como un derecho autónomo, lo que no significa en cambio que los norteamericanos no vean asegurados sus derechos en este ámbito. Disponen de ellos, si bien a través de la tutela general de la privacidad que hacen posible la propia Constitución estadounidense, el Derecho general (o Common Law) y determinadas normas sectoriales, existentes en particular en los ámbitos financiero, sanitario, de consumo, educativo o de protección de la juventud y la infancia. El modelo norteamericano, a diferencia del europeo, no ha regulado profusamente esta materia (más allá de una ley, la Electronic Communications Privacy Act, que data de 1986), sino que confía el grueso de la ordenación de la protección de datos a la autorregulación a través de códigos de conducta, también específicos de diferentes sectores de actividad. Mientras que tampoco se ha venido confiando la garantía del cumplimiento a agencias especializadas, sin perjuicio de encomendar algunos poderes dispersos a la Federal Trade Commission.
En 2012, no obstante, se ha evidenciado una aproximación entre estos dos modelos. El detonante que sin duda la ha motivado es la llegada de la «Internet total», que las tecnologías Big Data hacen posible, y que conducen a la consideración del dato como materia prima capital de la sociedad de la información y del conocimiento.
A ello obedece el proyecto de la Administración Obama de codificar el derecho a la protección de datos, mediante el denominado Consumer Data Protection Framework de febrero de 2012, que se plasmaría en la elaboración de una tabla de derechos de privacidad del consumidor totalmente asimilables a los mecanismos de protección existentes en Europa y más atrás mencionados. Ese Framework prevé también, de nuevo en línea con Europa, códigos de conducta vinculantes, así como poderes sistemáticos de garantía en favor de la Federal Trade Commisision, al modo de las agencias de protección de datos europeas.
Añadamos a esta evolución estadounidense dos notas que ponen de relieve una paralela aproximación europea al esquema norteamericano. Las dos proceden del proyecto de nuevo Reglamento europeo de protección de datos, que asimismo se viene discutiendo en 2012. La primera de ellas, una mayor sensibilidad europea hacia la dimensión comercial y de innovación de los datos, manifiesta en la voluntad de construir un verdadero «mercado interior para los datos» merced a esta nueva norma. La segunda, el renovado énfasis en la importancia regulatoria en esta materia de los códigos de conducta.
Ambas iniciativas continúan por otro lado incidiendo en la operabilidad internacional como instrumento de cooperación en la protección de la privacidad. Como se sabe, los llamados acuerdos de «puerto seguro» o «Safe Harbor» son los encargados de hacer realidad esta idea.
Empuje pues hacia el modelo europeo desde los EE.UU.; acompasado por un simultáneo acercamiento del europeo a algunas notas características del esquema estadounidense de protección de la privacidad.
Uno y otro espoleados, a buen seguro, por la común consciencia de que la privacidad es hoy en día, y quizá más que nunca antes, un derecho necesitado de la más alta protección.