Noticias de "microsoft"

08-10-2015 | 20minutos.es
Guía para entender el caso 'Schrems vs Facebook': ¿ya no hay leyes? ¿vigilan mis datos?

MIRENTXU MARIÑO

  • La Justicia europea declaró nulo esta semana el sistema "seguro" acordado en 2000 para transferir datos personales a Estados Unidos.
  • Casi 4.500 empresas están afectadas, al margen de las europeas (incluidas las españolas) que tengan proveedores de servicios como Google.
  • La UE y Estados Unidos tendrán que volver a ponerse de acuerdo; podría haber decenas de reclamaciones e incluso suspensiones de transferencias.
  • La primer podría ser Facebook en Irlanda; las empresas tienen varias opciones para actuar ya; a los usuarios no les afecta en su día a día.

El Tribunal de Justicia de la Unión Europea ha publicado esta semana una sentencia histórica. Ha invalidado una decisión de la Comisión Europea que tenía 15 años y que avalaba la transferencia de datos personales entre la UE y Estados Unidos. Ya no es segura. Las incógnitas abiertas son muchas, porque las aristas se multiplican: empresas, usuarios, NSA, redes sociales. Es posible que te hayas hecho alguna de estas preguntas:

Aún no sé qué es el "safe harbor"

La Comisión Europea decidió en 2000 que daba por buena y segura la transmisión de datos personales "desde la Comunidad (europea) a entidades establecidas en Estados Unidos de América" si las empresas responsables se adherían a unos principios concretos, los principios de "puerto seguro". Las propias compañías eran las que certificaban (sí, ellas mismas) que cumplían esos principios y el Departamento de Comercio, el otro actor en este acuerdo, respondía por ellas.

Y esos principios son..

Por ejemplo, que se informe al usuario sobre el tratamiento de sus datos personales; que se le pida el consentimiento para cederlos a terceros; que las empresas están obligadas a vigilar que se haga un uso correcto de los datos y que no se traspapelen o desaparezcan; que el usuario pueda rectificarlos; la posibilidad de los usuarios de recurrir si creen que estos principios no se están cumpliendo; etc.

¿Por qué tomó esa decisión la Comisión?

Se basó en una directiva anterior, la Directiva 95/46/CE, que dice que solo se pueden transferir datos personales desde Estados miembros a terceros países si estos garantizan una protección adecuada. Y que es la Comisión Europea la que puede determinar en un momento dado que un tercer país ofrece ese nivel de garantías, dado que a veces hay discrepancias entre legislaciones. Aun así, la directiva marca unas guías básicas.

¿Garantizaba EE UU ese nivel?

El Tribunal de Justicia de la UE no entra en si EE UU cumple los estándares, "ha dicho que lo que ha hecho la Comisión no es suficiente para determinar que los cumple", explica a 20minutos Ángel Vallejo, responsable de relaciones institucionales del think tank de ciberseguridad Thiber. La sentencia dice que la Comisión Europea no comprobó nada; un "varapalo enorme". La decisión, tomada "por la vía del acuerdo entre Ejecutivos en lugar de ir por la vía legislativa", es nula. Algunos expertos consultados la consideran una decisión puramente política.

¿Cómo hemos llegado a esto?

Un joven abogado y activista austríaco, Maximilian Schrems, puso una denuncia ante la autoridad irlandesa de protección de datos. Como usuario de Facebook —en Irlanda está su filial, como las de muchas grandes tecnológicas— y a raíz de las revelaciones del exconsultor en la CIA Edward Snowden, argumentó que sus datos estaban comprometidos. Que el espionaje le afectaba directamente como ciudadano. Recurrió a la High Court irlandesa después de ver desestimada su queja. La High Court preguntó al TJUE: no sabía si se podía contradecir a la Comisión Europea, que había decidido hace 15 años que todo estaba bien.

¿Edward Snowden? ¿Quién?

Sí, es el exconsultor de la CIA que reveló las supuestas tramas de espionaje de la NSA y el FBI, como por ejemplo el programa PRISM. No es que el TJUE haya dado por buenas las revelaciones —hay que tener en cuenta que no ha habido un juicio y que Snowden no ha declarado, de hecho, está refugiado en Rusia—, pero sí expone "dudas más que razonables" al respecto, dice Vallejo. El Tribunal sí habla, de todas formas, de "injerencias"; y el abogado general, más contundente, de "vulneración" de derechos.

¿Qué supone esto?: quiero un resumen rápido

"Es un problema" para las empresas, según Javier Prenafeta, abogado experto en tecnologías de la información, aunque no significa, como muchos han dicho, que ya no se puedan transferir nunca más datos personales a Estados Unidos. Vallejo apunta que, como la decisión es "inmediatamente aplicable", lo que sí puede provocar es un "bloqueo radical del negocio fundamental de algunas de las empresas más potentes del mundo", como Google y Facebook. Los datos, el nuevo oro. En cuanto a los usuarios a pie de calle, asegura que "no van anotar un daño efectivo en su vida diaria".

¿Pero esto no iba solo contra Facebook?

Sí y no. Schrems puso la reclamación por el tratamiento de sus datos personales recopilados por Facebook. Pero la sentencia se refiere a la decisión sobre todo el régimen de "puerto seguro". Y el abogado general del TJUE dijo expresamente que Facebook no incumplía el "puerto seguro". Ahora bien, esto le afecta.

¿El 'tirón de orejas' es mayor para EE UU o para Europa?

Todos los expertos consultados por 20minutos señalan a la Comisión Europea. Lo hizo mal. En cuanto a Estados Unidos, esta sentencia "no viene de una zona del mundo con la que ellos normalmente tengan problemas", explica Vallejo, así que también se lleva lo suyo.

¿Ha pillado de sorpresa a Bruselas?

Realmente no. Europa y EE UU llevan hablando desde que se produjeron las revelaciones de Snowden para actualizar el "puerto seguro". Según ha explicado la comisaria europea de Justicia Vera Jourová, la Comisión ha hecho 13 recomendaciones al texto y sigue con la intención de renovarlo. Además, ha dicho, están trabajando en otras dos cosas: una gran reforma de la legislación europea de protección de datos y el llamado acuerdo paraguas EU-US, ligado a lucha contra el crimen. Quieren tenerlas listas antes de fin de año.

¿Y a Estados Unidos?

Tampoco, aunque el Departamento de Comercio sí ha manifestado su descontento, recuerda Prenafeta. "Ha dicho que crea inseguridad jurídica, y es verdad", añade. Vallejo explica que, además, el Ejecutivo estadounidense ya mantenía, por ejemplo, una disputa con Microsoft.

¿Cuántas empresas quedan afectadas?

Casi 4.500 estaban en el "puerto seguro". No solo tecnológicas, también se pueden encontrar nombres como Pfizer (farmacéutica), Nintendo (videojuegos); Domino's Pizza (comida), Airbnb (alojamiento).. Pero hay que tener en cuenta también a las empresas europeas (y españolas) que: realizan transferencias de datos "intercompany" porque son multinacionales con matriz en España pero con servidores aquí y allá; tengan datos alojados en servidores en Estados Unidos; usen "Google como proveedor de correo electrónico, Facebook para hacer promociones, Dropbox..", explica Prenafeta. Hay "miedo", dice el abogado.

¿Y qué van a hacer?

Parece, según Vallejo, que es más una cuestión "de cómo lo hacemos que de si se puede hacer o no". Es decir, hay que buscar la forma de sortear el hecho de que se haya anulado el "puerto seguro", al margen de decisiones legislativas o judiciales. Mike Weston, CEO de la consultora Profusion, ha dicho que esto va a costar mucho dinero a las compañías, aunque él cree que las más perjudicadas no van a ser empresas del tamaño de Google y Facebook, que cuentan ya con una cierta infraestructura para el almacenamiento de datos —en Irlanda, claro—, sino empresas con menos capacidad de reacción, publica The Guardian.

Vale, ¿pero cuáles son sus opciones?

En el caso de empresas de EE UU, dice Prenafeta, podrían llegar a un acuerdo específico con la Comisión Europea o las autoridades nacionales de control; o bien, comprometerse a no ceder, en ningún caso, datos que les lleguen de Europa. Son hipótesis. Pero habría que ver, eso sí, qué opina EE UU, porque supondría ir contra sus estrictas leyes de seguridad. Otra opción es que operen a través de una sociedad constituida en Europa. En cuanto a las empresas españolas, explica el abogado, pueden "pedir autorización al director de la Agencia de Protección de Datos o a la propia Agencia —eso dice la ley— para que declare el nivel de seguridad equiparable o bien pedir el consentimiento del interesado. Sería lo más sencillo". También menciona el cifrado de datos, posibles auditorías, etc.

¿No valdría solo el consentimiento del usuario?

El problema es que "tiene que ser un consentimiento que indique a quién y dónde van a ir los datos, lo que es muy complicado", dice el abogado. La Directiva 95/46/CE, recuerda, dice que "tienes derecho a saber a quién se han cedido tus datos y quién accede a ellos". ¿Y si salta otro escándalo PRISM?

¿Y los servidores? ¿Qué pintan en todo esto?

En el caso de Facebook, según explicó el abogado general, "la totalidad o parte de los datos de los usuarios de Facebook Ireland residentes en la Unión son transferidos a los servidores de Facebook USA, ubicados físicamente en Estados Unidos, en los que se almacenan". ¿Y no fuera así? Según Prenafeta, "si el Gobierno de EE UU puede investigar datos que estén en servidores europeos no hemos solucionado el problema", aunque el hecho de que los datos estén en Europa ya está evitando el paso de la transferencia. Hay empresas como Amazon que a la hora de alojar datos en la nube ofrecen a sus clientes que, por ejemplo, estén en Francia o España, hacerlo en servidores europeos (sí, en Irlanda), explica Prenafeta.

Qué lío: ¿qué normativa rige ahora?

Las competencias son nacionales, la europea no es plena —solo en cuestiones de armonización—, dice el abogado. Sí que hay un organismo, el Grupo de trabajo del artículo 29, que se reúne para unificar, "pero no para ordenar nada". Y está la Directiva 95/46/CE, que incluye excepciones comunes en las que sí se pueden transferir datos, según ha recordado la comisaria Jourová: el consentimiento individual, la reserva de un hotel, la cooperación contra el fraude, situaciones de vida o muerte, etc. La Agencia española de Protección de Datos, recuerda Vallejo, "es autónoma para tomar decisiones ejecutivas". Algunos, añade Prenafeta, proponen una autorregulación para solventar el tema pronto, "pero en el fondo estaríamos en lo mismo de antes".

¿Se pondrán de acuerdo la UE y EE UU? ¿Cuándo?

"No me cabe la menor duda de que el tema político se arreglará", dice el representante de Thiber. Igual tardan meses. Ahora que el TJUE ha dicho claramente que las agencias y los tribunales nacionales tienen capacidad total de acción, la UE no puede arriesgarse a tomar una decisión que le pueda acarrear más problemas.

¿Cuáles son los escenarios más extremos que se presentan?

Decenas de reclamaciones a las agencias de control de protección de datos en distintos países. Y un posible efecto dominó si alguna decreta una suspensión de transferencia de datos respecto a alguna empresa concreta. Todos los expertos consultados recuerdan el caso del derecho al olvido y Google. La suspensión de datos no se podría decretar a nivel europeo de golpe, al no haber una autoridad europea de control de datos, tendría que ser país por país.

¿Podría ir yo a la Agencia y poner una reclamación?

Claro. Y es posible que el trabajo de la Agencia española para investigar que tus datos están comprometidos en EE UU no sea muy laborioso si, además de la sentencia del TJUE, se produce otra de la High Court irlandesa e incluso una suspensión de los datos de Facebook a EE UU de la agencia de control de ese país, que ahora está obligada a estudiar el caso. La empresa aludida en tu reclamación tendrá que demostrar que cumple las reglas, explica Prenafeta.

¿Qué dice la Agencia Española de Protección de Datos?

Hizo un comunicado inicial muy cauto. Fuentes de la Agencia explican a 20minutos que es "prematuro" hace un análisis de la sentencia y de sus consecuencias y remiten al trabajo conjunto entre las agencias nacionales y con la Comisión Europea. Las mismas fuentes confirman que hasta ahora no ha llegado a la Agencia ninguna reclamación por parte de usuarios, pero sí "algunas" solicitudes de información por parte de "responsables de tratamiento de datos" de algunas empresas, pero no dan una cifra. Prenafeta no cree que las agencias vayan a empezar a sancionar a empresas de forma inmediata.

Tengo que preguntarlo, ¿mis datos están protegidos en Internet?

No al 100%. "El único ordenador perfectamente seguro en Internet es el que no tiene conexión a Internet", dice Vallejo, "es un principio de ingeniería". El usuario medio, añade, sabe —"y si no, es que no vive en este mundo"— que la información se maneja de una determinada manera "y que siendo empresas estadounidenses la transferencia tiene un cierto control, mayor o menor". Hay una cierta tolerancia. Pero que se sepa "no es suficiente como para que sea admisible" a nivel formal. La Organización de Consumidores Europeos ha dicho que esto es una "victoria histórica"; Schrems, por su parte, ha celebrado que "la vigilancia masiva no es posible" porque "(va) contra los derechos fundamentales en Europa".

¿Y qué opina Snowden de todo esto?

Pues esto:

Congratulations, @MaxSchrems. You've changed the world for the better. http://t.co/HmGpRq5Dgt pic.twitter.com/rTLYHhvmoY

— Edward Snowden (@Snowden) octubre 6, 2015
07-10-2015 | abc.es
HP presenta sus nuevos portátiles Stream, de mayor potencia y diseños más finos
HP ha presentado este miércoles su nueva línea portátiles HP Stream de 11,6 y 13,3 pulgadas con nuevos colores, diseños ligeros y mayor duración de batería. Se trata de una nueva línea en la que por ordenadores no han sido los únicos protagonistas del acto. Tabletas e híbridos y otros ordenadores también componen su nueva línea. Un día después del gran evento en el que Microsoft anunció que Windows 10 ya ha sido descargado más de 110 millones de veces, HP ha vuelto a demostrar su gran capacidad, pues cuenta con equipos con todas las configuraciones y formatos posibles: desde portátiles asequib..
07-10-2015 | enter.co
Microsoft la tiene clara en Surface, pero no en Lumia
En un evento en la mañana del martes, Microsoft presentó desde Nueva York un gran arsenal de dispositivos, con el que complementa la oferta de equipos con Windows 10 fabricados por terceros que vimos hace unas semanas. La presentación nos mostró una Microsoft como nunca antes. Por primera vez en mucho tiempo, la compañía se […]
07-10-2015 | diarioti.com
Débil debut para Microsoft Edge
El nuevo navegador atrae principalmente las preferencias de usuarios de Internet Explorer.Ampliar
07-10-2015 | elpais.com
Microsoft presenta su primer portátil para competir con Apple
La firma electrónica de Redmond consigue que el teléfono Lumia también funcione con Windows 10, como un PC
07-10-2015 | abc.es
Las claves de la decisión contra la transferencia de datos personales que enfrenta a EE.UU. y Europa
El Tribunal de Justicia de la Unión Europea ha dado un gran carpetazo al Gobierno de EE.UU. después de que este martes fallase contra el acuerdo de transferencia de datos, conocido como «puerto seguro» («safe harbour», en inglés). La sentencia de la máxima instancia judicial comunitaria obligará a la UE a negociar con EE.UU. un nuevo marco que garantice un mejor nivel de protección, y tiene gran importancia en Estados Unidos porque afecta a gigantes tecnológicos de este país con presencia en Europa como Facebook, Apple, Google y Microsoft.Ante este panorama, repasamos las claves:1. ¿Que era el..
06-10-2015 | abc.es
HoloLens, las gafas de realidad aumentada de Microsoft, no llegarán hasta al menos 2017
«Hoy comienza un nuevo capítulo para Windows», ha asegurado Satya Nadella, CEO de Microsoft, durante la presentación de sus nuevos dispositivos Lumia 950, 950 XL y 50, la Surface Pro 4 y Surface Book.Pero no han sido los únicos lanzamientos. La compañía, que ha anunciado que su nuevo sistema operativo Windows 10ha superado los 110 millones de descargas, ha presentado también otras novedades.Para empezar, los de Redmond han anunciado que la compatibilidad de Xbox One con Windows 10 no llegará hasta Navidad. Junto al sistema operativo, pronto llegará la retrocompatibilidad con los juegos de Xbox..
06-10-2015 | abc.es
Lumia 950 y 950 XL, los dos nuevos «buques insignia» de Microsoft
Junto a la Surface Pro 4 y Surface Book, Microsoft ha presentado este martes sus nuevos buque insignia: los «smartphones» Lumia 950 y 950 XL. Cuentan con una pantalla OLED, de 5,2 y 5,7 pulgadas, respectivamente, resolución de 2.560 y 1.440 píxeles y un procesador Qualcomm con tecnología de refrigeración líquida. Asimismo, integran 32 GB de almacenamiento interno, ampliables mediante microSD -hasta los 2 TB- y una cámara principal con sensor de 20 megapíxeles.Estos dos terminales se pondrán a la venta en noviembre, por 599 euros, el Lumia 950, y 699 el Lumia 950 XL.Microsoft también ha present..
06-10-2015 | abc.es
Surface Pro 4 y Surface Book, las novedades de Microsoft para plantar cara a Apple
La nueva tableta Surface Pro 4 no ha decepcionado. Este martes, Microsoft ha presentado en Nueva York los nuevos dispositivos de las gamas Surface, Lumia y Microsoft Band que funcionan con Windows 10y proporcionan experiencias tecnológicas más personales y productivas.La nueva tableta es una versión más grande pero más delgada y ligero que la Surface Pro 3. Se trata de uno de los productos estrella de la compañía capaz de sustituir al tradicional ordenador portátil.La Surface Pro 4 tiene una pantalla de 12.3 pulgadas, 5 millones de píxeles y 263 puntos por pulgada. La tableta tiene un grosor d..
06-10-2015 | enter.co
Microsoft presentó nuevo smartphone de gama baja, el Lumia 550
Microsoft desplegó todo su arsenal en el evento del martes 6 de octubre. Dentro de todos los anuncios, hubo uno que pasó un poco por debajo: el Lumia 550.Continúa leyendo en ENTER.CO2 comentarios en Microsoft presentó nuevo smartphone de gama baja, el Lumia 550, 2015 ENTER.CO
105