Cloudflare seguirá poniendo las cláusulas contractuales tipo a disposición de nuestros clientes cuyos datos están sujetos al RGPD. Seguimos de cerca los desarrollos en este ámbito, así como los mecanismos de transferencia alternativos.
Entendemos que, en vista del caso de Schrems II, nuestros clientes buscan garantías adicionales de que los datos sujetos al RGPD y transferidos a EE. UU. reciban una protección adecuada bajo el RGPD. Ya se han mencionado anteriormente esas garantías adicionales.
Debido a que el TJUE consideró a varias autoridades de seguridad nacional de los Estados Unidos en su análisis en el caso Schrems II, se han producido algunas dudas sobre las demandas de esas autoridades a los encargados del tratamiento de datos de EE. UU. Aclarar si estas autoridades son competentes para una transferencia de datos o cómo lo son requiere explicaciones adicionales de las autoridades a las que hace referencia el TJUE.
Sección 702. La sección 702 de la Ley de vigilancia de la inteligencia extranjera (FISA, por sus siglas en inglés) es una autorización que permite al Gobierno de EE. UU. solicitar los datos de las comunicaciones de personas no estadounidenses ubicadas fuera de EE. UU., con fines relacionados con la actividad de inteligencia extranjera. El Gobierno de EE. UU. esgrime la sección 702 para recopilar contenido de las comunicaciones mediante elementos específicos, como las direcciones de correo electrónico, asociados a objetivos de inteligencia extranjeros concretos. Debido a que la autorización se utiliza, en general, para recopilar el contenido de las comunicaciones, los "proveedores de servicios de comunicaciones electrónicas" a los que se les pide que cumplan con la sección 702 son generalmente proveedores de correo electrónico u otros proveedores con acceso al contenido de las comunicaciones.
Como se señala en nuestro Informe de transparencia, Cloudflare no suele tener acceso a este tipo de contenido de los clientes. Además, nuestro compromiso público desde hace muchos años es no facilitar a ningún gobierno el contenido que pasa por nuestra red y agotar todos los recursos legales si se nos solicitara, para proteger a nuestros clientes de lo que, a nuestro parecer, son solicitudes ilegales o inconstitucionales.
Orden ejecutiva 12333. La orden ejecutiva 12333 regula la recopilación de información extranjera por parte de las agencias de inteligencia de los Estados Unidos de personas que no sean estadounidenses y se encuentren fuera de Estados Unidos. La orden ejecutiva 12333 no cuenta con disposiciones para obligar a que las empresas estadounidenses a colaborar.
Cloudflare mantiene el compromiso de requerir un procedimiento judicial antes de facilitar a cualquier entidad gubernamental acceso a los datos de los clientes, excepto en casos de emergencia. Por lo tanto, no cumpliríamos con las solicitudes voluntarias de datos en virtud de la orden ejecutiva 12333. Además, Cloudflare es una de las empresas líderes en soluciones que ofrecen mayor seguridad para los datos en tránsito, tanto para el contenido como para los metadatos, a fin de proteger la privacidad de los datos personales. En 2014, por ejemplo, lanzamos Universal SSL, que ofrece encriptación gratuita a todos los clientes de Cloudflare, algo que hasta ahora era caro y complicado. La semana del lanzamiento, duplicamos el tamaño de la web cifrada. Debido al creciente número de leyes en materia de encriptación, nos hemos comprometido a no debilitar, poner en riesgo o socavar nuestra encriptación a petición de un gobierno o terceros.