Cloudflare seguirá poniendo los SCC a disposición de los clientes cuyos datos estén sujetos al GDPR. Seguimos de cerca los desarrollos en este ámbito, así como los mecanismos de transferencia alternativos.
Entendemos que frente al caso de Schrems II, nuestros clientes buscan garantías adicionales de que los datos sujetos al GDPR y transferidos a los EE. UU. recibirán una protección adecuada de acuerdo con el GDPR. Ya hemos hablado de esas protecciones adicionales.
Debido a que el TJUE consideró a varias autoridades de seguridad nacional de los EE. UU. en su análisis del caso Schrems II, hemos recibido algunas preguntas sobre la aplicación de esas autoridades a los procesadores de datos de los EE. UU. Para explicar si esas autoridades son pertinentes para una transferencia de datos, o de qué manera, se requiere una explicación adicional por parte de las autoridades a las que hace referencia el TJUE.
Sección 702. El artículo 702 de la Ley de vigilancia de la inteligencia extranjera (FISA, por sus siglas en inglés) es una autoridad que permite al gobierno de los EE. UU. solicitar las comunicaciones de personas no estadounidenses ubicadas fuera de los EE. UU. con fines de inteligencia extranjera. El Gobierno de los EE. UU. utiliza la sección 702 para recopilar el contenido de las comunicaciones a través de "selectores" específicos, como las direcciones de correo electrónico, que están asociadas a objetivos de inteligencia extranjeros concretos. Dado que la autoridad suele utilizarse para reunir el contenido de las comunicaciones, los "proveedores de servicios de comunicaciones electrónicas" a los que se les pide que cumplan lo dispuesto en el artículo 702 suelen ser proveedores de correo electrónico u otros proveedores con acceso al contenido de las comunicaciones.
Como se señala en nuestro informe de transparencia, Cloudflare generalmente no tiene acceso a este tipo de contenido de los clientes. Además, nuestro compromiso público desde hace muchos años es no facilitar a ningún gobierno el contenido que pasa por nuestra red y agotar todos los recursos legales si se nos solicitara, para proteger a nuestros clientes de lo que, a nuestro parecer, son solicitudes ilegales o inconstitucionales.
Orden ejecutiva 12333. La orden ejecutiva 12333 regula la recopilación de información de los organismos de inteligencia de los EE. UU. en el extranjero dirigida a personas no estadounidenses fuera de los EE. UU. La orden ejecutiva 12333 no tiene disposiciones para obligar a la asistencia de las empresas estadounidenses.
Cloudflare mantiene el compromiso de requerir un procedimiento judicial antes de facilitar a cualquier entidad gubernamental acceso a los datos de los clientes, excepto en casos de emergencia. Por lo tanto, no cumpliríamos con las solicitudes voluntarias de datos bajo la orden ejecutiva 12333. Además, Cloudflare es una de las empresas líderes en soluciones que ofrecen mayor seguridad para los datos en tránsito, tanto para el contenido como para los metadatos, a fin de proteger la privacidad de los datos personales. En 2014, por ejemplo, lanzamos Universal SSL, lo que hizo que la encriptación, algo que hasta entonces era costoso y difícil, fuera gratuita para todos los clientes de Cloudflare. La semana de lanzamiento, duplicamos el tamaño de la web encriptada. Debido al creciente número de leyes en materia de encriptación, nos hemos comprometido a no debilitar, poner en riesgo o socavar nuestra encriptación a petición de un gobierno o terceros.