La audiencia del CEO de Facebook Mark Zuckerberg ante el Congreso y Senado de los EE.UU. coincidía el pasado abril con unas semanas en las que navegantes de todas partes recibíamos actualizaciones sin cesar sobre la protección de nuestros datos. Una clara señal: Zuckerberg es precisamente cuestionado mientras nos llegan avisos de importantes cambios en el marco legal de quien maneja nuestros datos. De hecho, ayer mismo el fundador de Facebook asistía a un interrogatorio en el Parlamento Europeo para rendir cuentas y despejar dudas sobre sus cuestionadas políticas de privacidad. Preguntas más, preguntas menos, el formato de este encuentro en Europa benefició a Zuckerberg de manera tal que pudo pasar de puntillas por los asuntos más polémicos de las filtraciones. Tanto, que tuvo el "permiso" de Antonio Tajani, presidente de la Eurocámara, para abandonar por miedo a perder su avión de vuelta a EE.UU. y contestar al resto de preguntas por escrito.
¿Y por qué de repente nuestros celulares y bandejas de correo colapsaron con actualizaciones en las políticas de privacidad? No es que a Zuckerberg le entrasen las prisas por mimar y proteger más a sus usuarios. Esta sucesión cinematográfica de los hechos tiene simplemente que ver con una irónica coincidencia. El próximo viernes 25 de mayo comienza a aplicarse el Reglamento General de Protección de Datos (RGPD), normativa que ya entró en vigor hace dos años y que ahora se hace efectiva en la práctica. Llegan así nuevas reglas que suponen un gran desafío para las comunicaciones comerciales y las industrias dependientes del manejo de datos.
Mientras estas notificaciones nos irritan al hacer uso de la red – llevamos semanas teniendo que hacer click en “siguiente” o “estoy de acuerdo” – poca gente se preocupa de cuáles son esas nuevas condiciones que se están aceptando. Por mucho que en un acto de responsabilidad y empoderamiento de consumo nos leamos los contratos, la realidad es que finalmente damos luz verde al manejo de nuestros datos como quien vende su alma al diablo. Es lo que Evgeny Chereshnev, CEO y fundador de Biolink.Tech explica en su charla Digital Slavery Redemption al decir que “hacer click no es una opción, sino un ultimátum”.
La activación efectiva de la RGPD se produce en medio del tsunami que han supuesto las informaciones recientemente reveladas sobre el manejo de datos de Facebook. Primero fue Cambridge Analytica y más recientemente la noticia de que los datos de más de tres millones de usuarios de Facebook habían permanecido expuestos durante cuatro años en un sitio web inseguro, según informaba New Scientist. Así, académicos de la Universidad de Cambridge publicaron información de millones de usuarios, recopilados a través de la aplicación myPersonality y los hicieron públicos en una página web con pocas garantías de seguridad y a la que puede acceder cualquiera.
Algunas de las cuestiones que aborda la nueva normativa europea son bien relevantes en el contexto que retratamos: mayor protección del usuario en el tratamiento de los datos; nuevos requerimientos en el consentimiento; notificaciones sobre brechas de seguridad; y la nueva figura del Delegado de Protección de Datos (DPO). Tampoco se puede pasar por alto el componente de las sanciones, que se estiman puedan alcanzar los 20 millones de euros o el 4 % de la facturación anual a las empresas que no cumplan con lo establecido en esta norma. La consecuencia es que todas las empresas que presten servicios a residentes en la Unión Europea – sea la empresa en cuestión europea o no - y que dispongan de acceso a cualquier tipo de datos personales, deberá tomar las medidas técnicas y organizativas pertinentes para asegurar el cumplimiento de lo establecido en la ley. Además, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos deroga la Directiva 95/46/CE (RGPD). 
La novela de Facebook y Cambridge Analytica
El escándalo se hizo público el pasado marzo, cuando The New York Times y la prensa británica reportaron que la consultora Cambridge Analytica intentó influir en los votantes estadounidenses, usando información recopilada de 50 millones de usuarios de Facebook. La red social explicó que los datos fueron recogidos hace años por el profesor de psicología Aleksandr Kogan. La compañía de Zuckerberg se justificaba diciendo que permitió a Kogan recolectar la información de los usuarios que descargaban su aplicación. Dichos usuarios daban así permiso a Kogan para acceder a los datos de sus amigos.
Días después de conocerse esta filtración masiva, Mark Zuckerberg acudía en una jornada de dos días a la Cámara de Representantes del Congreso y al Senado de EE.UU. Una vez allí, tuvo que responder a preguntas sobre numerosos asuntos que, a juzgar por sus muecas, distaban de hacerle sentir cómodo: la influencia extranjera en las elecciones; la capacidad de las autoridades para acceder a la información; la complejidad del lenguaje utilizado en las condiciones de servicio de Facebook; la adicción a las redes sociales; el discurso del odio; el monopolio y la competencia; la existente sospecha entre algunos usuarios de que Facebook les escucha.
Los “miedos” de Zuckerberg ante la tendencia regulatoria
Mark Zuckerberg dijo el 11 de abril en la Cámara de Representantes que “es inevitable que haya cierta necesidad de regulación en Internet”, pero “debemos ser cuidadosos y no dictar leyes que pueden ser fáciles de cumplir por una empresa grande como Facebook, pero no para una compañía que empieza”. El estadounidense asumía así la necesidad de una nueva regulación, pero se mostraba - de manera implícita - contrario a medidas como la que acaba de impulsar la UE.
Según Martín Elizalde, socio fundador de Foresenics “Facebook tiene mucho por lo que preocuparse en cuanto a su propio manejo de información en Internet, como para tener que desviar su atención al bienestar de los nuevos emprendimientos. El comentario no suena muy sincero, ni se ciñe a la pregunta de la Cámara”. 
Zuckerberg añadía que “todo el mundo posee” su información en la red social, comentario que resulta algo espinoso teniendo en cuenta su empeño en retratar la normativa europea como algo excesivo.
¿Cómo evolucionará todo este caso desde la perspectiva legal? ¿Tienen los usuarios de Facebook absoluto control de la información que comparten?
Elizalde cree que “desde el punto de vista legal la regulación sobre el cuidado de la privacidad de los usuarios será más restrictiva que la actual. Me baso en el caso de la UE. La respuesta de Zuckerberg no me parece veraz, y respecto al absoluto control de la información que - según él - todos poseemos, yo no siento que pueda ejercerlo como usuario. Los términos del acuerdo de Facebook son complejos, oscuros y parecen que hayan sido redactados por un legislador bizantino en un mal día.”
Teniendo en cuenta las preguntas que se hicieron durante la audiencia y campañas en redes como la de #DeleleFacebook, el escepticismo de los internautas parece generalizado. Cuesta dar la razón a Zuckerberg cuando nos cuenta que quienes usamos Facebook tenemos un control absoluto de nuestros datos.
"Cuando uno se registra en Facebook, comprende que no tiene ningún derecho en lo que respecta a sus datos, a su información, lo que publica y a cómo se recopila todo eso” explica Evgeny Chereshnev, que siente además cierta satisfacción por la revelación de las últimas filtraciones. Cree que gracias a lo ocurrido, somos más conscientes de la gravedad y significancia del asunto.
Las preguntas de los senadores fueron muy incisivas y críticas, en una clara intención de evidenciar la irresponsabilidad que Facebook ha demostrado en el manejo de datos. Martín Elizalde cree que para blindar la protección de los derechos de los usuarios, un punto de partida sería la obligación de requerir su consentimiento expreso para el uso de sus datos, formulado en términos claros, y excluyendo así su utilización comercial encubierta:
Un régimen simple y accesible para ir a la Corte, ya sea personalmente o en grupo, para hacer valer esos derechos si fueren violados. En los casos de incumplimiento, la imposición de multas severas ayudaría a que la gente sea proclive a actuar dentro de la ley. Creo que el Reglamento General de Protección de Datos de la Unión Europea marca una tendencia. No en vano, Zuckerberg alejó preventivamente a gran parte de su compañía de este marco, que es más severo que el estadounidense.”
Las tensiones que provocan el reglamento giran en torno a las sanciones económicas que puedan acarrear, al punto de que algunos llegan a advertir de la posibilidad de que Facebook desaparezca. Según Chereshnev:
Si hay pruebas y evidencia sólidas de que los datos de Facebook se han utilizado para influir en la elección de Trump, el Brexit y muchos otros procesos de votación política, Facebook podría ir a la quiebra. La cantidad de casos legales y el costo en dólares de aquellos, especialmente al entrar la RGPD en efecto, serían demasiado altos incluso para Facebook.”
La responsabilidad de los usuarios
¿Están las autoridades esquivando responsabilidades al dejar que el foco caiga sobre Facebook como empresa? Martín Elizalde es tajante: “Absolutamente. Europa tiene una visión que abarca más y es más responsable. Claro que, eso no le quita parte de culpa a Facebook.”
Mark Zuckerberg no considera que su empresa se haya convertido en un monopolio, pero sí reconoció que tiene mayor responsabilidad sobre el manejo de datos que el propio gobierno federal de los EE.UU.
“La calificación de monopolio debería, en tal caso, ser resultado de una investigación federal. Adjudicarla ya mismo sería contribuir a la divulgación de noticias falsas. Respecto al marco regulatorio conveniente, insisto en que el RGPD europeo que se hace efectivo el 25 de mayo, es el camino más protector para los usuarios. Claro que 1.500 millones de usuarios de Facebook no estarán bajo su paraguas, gracias a la decisión en ese sentido de la empresa.” Como apunta Martín Elizalde, la empresa decidió muy recientemente llevarse la sede internacional de Dublín a EE.UU. para librarse de tener que operar bajo la nueva normativa europea.
En cualquier caso, parece un poco pronto o ingenuo pensar que a golpe de ley todo vaya a mejorar. ¿Qué ha cambiado finalmente en nuestra percepción como usuarios de la gran red social y desde la perspectiva legal?; ¿qué tendría que suceder para que las autoridades protejan nuestros datos mejor y para que los usuarios nos responsabilicemos más del consumo que hacemos en internet? Martín Elizalde responde:
“No creo que produzca un cataclismo. A los pocos días de hacerse pública la noticia de la filtración, Facebook lanzaba un sitio de citas. Pero indudablemente crean conciencia y ponen luz en la existencia de un problema. Quizás el primer paso para resolverlo sea esa conciencia. Sin embargo, no es una cuestión de Estado solamente. Es una cuestión social, comunitaria, que indicará cómo funciona el equilibro en la fórmula de conveniencia por cesión de privacidad. Veremos.”
}
Add new comment