No importa dónde vivas en el mundo, ya sea que vivas bajo un gobierno autoritario o busques separarte de la vigilancia de las grandes tecnológicas, usar Proton pone tus datos bajo la protección de las leyes de privacidad suizas. A menudo nos preguntan por qué Proton(ventana nueva) tiene su sede en Suiza y si existen ventajas reales de ser una empresa suiza.

Este artículo explica las principales ventajas de privacidad de ser una empresa suiza, incluyendo estos beneficios clave:

  • Fuera de la jurisdicción de EE. UU. y la UE: Las empresas suizas no tienen permitido compartir información con las fuerzas del orden extranjeras bajo pena penal.
  • Políticamente neutral: Suiza tiene una larga historia de neutralidad, lo que nos protege de la presión de gobiernos extranjeros.
  • Fuertes protecciones de privacidad: Suiza tiene un derecho constitucional a la privacidad y estrictas leyes de protección de datos. A diferencia de las empresas en otros países, Proton no puede ser obligada por autoridades extranjeras o suizas a participar en vigilancia masiva.
  • Infraestructura avanzada: Muchos otros países con fuertes leyes de privacidad carecen de la infraestructura de TI y el talento necesarios para operar de manera confiable una gran empresa tecnológica como Proton. Suiza tiene lo mejor de las protecciones de privacidad, infraestructura y recursos humanos de clase mundial.

Suiza es donde nacieron la web y Proton

Las raíces de Proton(ventana nueva) están en Proton Mail(ventana nueva), que comenzó en la Organización Europea para la Investigación Nuclear (CERN) en Ginebra, Suiza, donde muchos de los primeros miembros de nuestro equipo trabajaron juntos en experimentos de física de partículas. El CERN también fue el centro de investigación donde Sir Tim Berners-Lee inventó la World Wide Web en 1991, lo que llevó a internet tal como lo conocemos (Sir Tim ahora es miembro del consejo asesor de Proton).

Para beneficiarse de la jurisdicción suiza, no es suficiente tener solo un buzón allí, ya que el gobierno que tiene jurisdicción efectiva sobre una empresa es aquel donde se encuentra el centro de actividad de una organización. Suiza no es solo donde estamos constituidos, también es la ubicación de nuestra sede, la mayoría de los líderes y miembros de la junta de Proton, nuestro centro de datos principal y el país donde tenemos el mayor número de empleados. Esto es importante porque si una empresa estuviera legalmente constituida en Suiza pero tuviera la mayoría del personal en EE. UU., el gobierno de EE. UU. seguiría controlando efectivamente esa empresa. Para Proton, Suiza no es solo la jurisdicción legal, sino también el lugar de jurisdicción efectiva.

Cultura de neutralidad y fuertes derechos individuales

La cultura política de neutralidad, discreción y libertad personal de Suiza es ideal para la privacidad.

A menos que alojes tus servidores en un barco en aguas internacionales, debes estar bajo alguna jurisdicción legal. Elegir una es particularmente importante porque, como muestra el ejemplo de Lavabit(ventana nueva), las leyes locales pueden tener un impacto existencial en el servicio. En el caso de Lavabit, su jurisdicción en EE. UU. resultó ser fatal.

Dado que servimos a personas con requisitos de privacidad y seguridad altamente sensibles de todo el mundo, Suiza tiene la ventaja de ser una ubicación neutral fuera de la jurisdicción de EE. UU., la UE y la OTAN. La neutralidad suiza significa que Suiza no es parte de ningún acuerdo vinculante de intercambio de inteligencia, como los acuerdos de los Cinco Ojos, Nueve Ojos o Catorce Ojos(ventana nueva) o los programas de inteligencia de la OTAN(ventana nueva).

Diferencias legales entre Suiza y otros países

Suiza tiene fuertes protecciones legales para los derechos individuales y, de hecho, la Constitución Federal Suiza(ventana nueva) establece explícitamente un derecho constitucional a la privacidad. (En EE. UU., este derecho está simplemente implícito). Específicamente, el Artículo 13 salvaguarda la privacidad en la vida personal o familiar y dentro del hogar, y el Código Civil Suizo(ventana nueva) traduce este derecho en ley estatutaria en el Artículo 28.

En EE. UU. y la UE, las autoridades pueden emitir órdenes mordaza para evitar que un individuo sepa que está siendo investigado o bajo vigilancia. Si bien este tipo de orden también existe en Suiza, los fiscales tienen la obligación de notificar al objetivo de la vigilancia, y el objetivo tiene la oportunidad de apelar ante el tribunal. En Suiza, no existen cosas como las cartas de seguridad nacional(ventana nueva), y todas las solicitudes de vigilancia deben pasar por los tribunales. La vigilancia sin orden judicial, como la que se practica en EE. UU. donde el FBI realiza 3,4 millones de búsquedas al año(ventana nueva) con poca supervisión, es ilegal y no está permitida en Suiza.

Suiza también se beneficia de una disposición legal única con el Artículo 271 del Código Penal Suizo(ventana nueva), que prohíbe a cualquier empresa suiza ayudar a las fuerzas del orden extranjeras, bajo amenaza de pena penal. Si bien Suiza es parte de ciertos acuerdos internacionales de asistencia legal, todas las solicitudes bajo dichos acuerdos deben sostenerse bajo la ley suiza, que tiene disposiciones de privacidad mucho más estrictas. Todas las solicitudes extranjeras son evaluadas por el gobierno suizo, que generalmente no ayuda en solicitudes de países con un estado de derecho deficiente o falta de un poder judicial independiente.

La ley suiza tiene varios puntos únicos más. Primero, preserva el cifrado de extremo a extremo y, a diferencia de EE. UU., Reino Unido o la UE, no existe legislación que se haya introducido o considerado para limitar el derecho al cifrado. Segundo, la ley suiza protege las VPN sin registros(ventana nueva), lo que significa que Proton VPN no tiene obligaciones de registro. Si bien numerosas VPN afirman no tener registros, estas afirmaciones generalmente no se sostienen legalmente porque en la mayoría de las jurisdicciones, los gobiernos pueden solicitar que la VPN en cuestión comience a registrar. Así que la VPN es solo sin registros hasta que el gobierno lo pide. Sin embargo, en Suiza, la ley no permite que el gobierno obligue a Proton VPN a comenzar a registrar.

Sentencias judiciales recientes mejoran la privacidad suiza

También hemos luchado para garantizar que Suiza siga siendo una jurisdicción legal que respeta y protege la privacidad.

Casi todos los países del mundo tienen leyes que rigen la interceptación legal de las comunicaciones electrónicas para fines de aplicación de la ley. En Suiza, estas normativas se establecen en la Ley Federal Suiza sobre la Vigilancia de la Correspondencia Postal y las Telecomunicaciones (SPTA), que fue revisada por última vez el 18 de marzo de 2018. En mayo de 2020, impugnamos una decisión del gobierno suizo sobre lo que creíamos que era un intento indebido de utilizar las leyes de telecomunicaciones para socavar la privacidad.

En octubre de 2021, el Tribunal Administrativo Federal Suizo finalmente estuvo de acuerdo con nosotros y dictaminó que las empresas de correo electrónico no pueden considerarse proveedores de telecomunicaciones. Esto significa que Proton no está obligada a seguir ninguna de las reglas obligatorias de conservación de datos de la SPTA, ni estamos obligados por una obligación total de identificar a los usuarios de Proton Mail. Además, como empresa suiza, Proton Mail no puede ser obligada a participar en vigilancia masiva en nombre de agencias de inteligencia de EE. UU. o suizas.

Privacidad adicional a través del cifrado

Si bien Proton se beneficia de fuertes protecciones legales dentro de Suiza, también hemos incorporado salvaguardas tecnológicas contra la vigilancia, como la utilización de cifrado de extremo a extremo.

No poseemos las claves necesarias para descifrar los correos electrónicos, eventos del calendario, archivos, fotos, detalles de inicio de sesión y muchos tipos de metadatos de los usuarios. Incluso los correos electrónicos entre cuentas que no son de Proton Mail no pueden ser descifrados en nuestros servidores gracias a nuestro uso de cifrado de acceso cero. Como resultado, incluso si Proton fuera obligada a entregar todos nuestros sistemas informáticos, el contenido de tu correo electrónico, los elementos en el almacenamiento en la nube, los eventos del calendario y otros datos seguirían estando cifrados.

Estas salvaguardas técnicas son las protecciones de privacidad más fuertes porque, a diferencia de las leyes nacionales, las leyes de las matemáticas no pueden cambiarse ni alterarse.

Protección de la privacidad en múltiples capas

Ni las protecciones legales ni las protecciones técnicas por sí solas son suficientes para proteger la privacidad. Incluso la protección técnica más fuerte puede fallar porque la tecnología es desarrollada por personas que están sujetas a las leyes del país en el que residen.

Creemos que la seguridad integral solo se puede lograr mediante una combinación de tecnología y protecciones legales, y Suiza ofrece la combinación óptima de ambas. Debido a la avanzada infraestructura de TI de Suiza y su entorno legal único, Proton puede ofrecer un servicio que es tanto confiable como seguro.

Para más información sobre las solicitudes de información realizadas a Proton por las autoridades suizas, consulta nuestro Informe de transparencia(ventana nueva).