Max Schrems, el hombre que retó a Mark Zuckerberg

En este apartamento vienés crujen los suelos y en las estanterías se mezclan volúmenes de las Leyes de California y del Derecho de Privacidad en Irlanda con libros sobre el “efecto Facebook” y “la caída de la verdad tras el 11-S”. El escritorio de altura regulable, propio de quien pasa horas frente al ordenador, está repleto de papeles, bolis, medicamentos; asoman caretas de Anony­mous de una caja en el suelo; y en una cesta sobresale una montaña de ropa sucia. Max Schrems, austriaco de 30 años, se disculpa por el desorden. Ha tenido los últimos siete años bastante ocupados. A los 23, cuando aún era un estudiante de Derecho sin vocación, pasó un semestre en la Universidad de Santa Clara (California), a un paso de los gigantes de Silicon Valley; en clase recibió la visita de expertos legales de Facebook y Amazon; hablaron de privacidad y del incumplimiento de las normas que la regulan; sobre Europa comentaron que las leyes eran más estrictas que en EE UU, lo cual no les suponía un problema: las multas eran tan irrisorias y los beneficios tan suculentos que compensaba saltárselas. En palabras de Schrems, “básicamente dijeron: ‘Que les jodan a los europeos”. Y así se encendió la llama en su cerebro.

A su regreso, solicitó a Facebook los datos que pudiera haber obtenido a través de su perfil en la red social (en el ejercicio de su derecho de acceso; cualquier europeo lo tiene). Recibió un CD con 1.200 páginas de información. Su vida online desde 2008. Detectó un buen puñado de violaciones de su privacidad, las reunió en 22 denuncias y las interpuso ante la Comisión de Protección de Datos de Irlanda, país en el que la empresa de Mark Zuckerberg tiene, por motivos fiscales, su sede europea. Entre sus quejas, por ejemplo, se encontraba el hecho de que una conversación eliminada seguía figurando junto a la palabra suprimida (Facebook no la eliminaba; solo indicaba la acción del usuario); y la incorporación de datos de aquellos contactos no registrados en Facebook (y por tanto sin consentimiento), a los que la compañía accedía cuando el usuario sincronizaba su agenda.

Schrems ha creado una asociación para velar por la aplicación de la nueva ley europea sobre protección de datos

Sus denuncias enseguida llegaron a la prensa: era la historia perfecta de David contra Goliat. La repercusión provocó reuniones con ejecutivos de Facebook, que atendió alguna petición. Y aunque la Comisión de Protección de Datos (CPD), una pequeña oficina desbordada, no hizo casi nada, su causa generó un debate público con implicaciones para todos los europeos: este 25 de mayo entrará en vigor en la UE el nuevo Reglamento General de Protección de Datos (GDPR, en sus siglas en inglés). Lleva cocinándose desde 2012. Y Viviane Reding, la comisaria de Justicia que lo promovió, dijo sobre Schrems (tal y como recogió The New York Times): “Él fue el desencadenante que me hizo entender que no podíamos seguir aplicando la ley de la forma en que lo hacíamos”. Las multas, con la nueva normativa, podrían ascender hasta un 4% de los beneficios (unos 1.400 millones de euros, en el caso de Facebook).

Criado en Salzburgo, su madre tiene una tienda de joyas y su padrastro, abogado, fue militante comunista. Hoy sobrevive gracias a la renta de otro apartamento, heredado de su familia, y a sus charlas sobre privacidad. Le comenzó a interesar este asunto el año que pasó en un instituto de Florida: “Todo estaba vigilado”. Desde niño le enseñaron a tratar de cambiar aquello que no le gustaba. “Hay miles de personas opinando sobre privacidad. Yo fui de los pocos que acudió a los tribunales y dijo: ‘¿Sabéis que aquí tenemos unas jodidas leyes? Seríais muy amables si las respetarais”. El gran hito de su batalla arrancó en 2013. Ese año, Edward Snowden destapó el programa de espionaje electrónico masivo de EE UU. Schrems interpuso entonces la 23ª denuncia: bajo leyes europeas, se permitía a las compañías tecnológicas transferir datos de ciudadanos europeos a un “puerto seguro” en el extranjero. Lo hacían unas 4.000 compañías; Facebook entre ellas, que enviaba datos privados a servidores en América. El caso llegó al Tribunal de Justicia de la Unión Europea. Ganó Schrems. “EE UU no garantiza una protección suficiente de los datos transferidos”, dictaminó el tribunal en 2015. Y permitió a los países europeos bloquear el envío de información de sus ciudadanos al otro lado del charco. Tras la decisión, Snowden le felicitó desde Rusia, donde vive protegido por Vladímir Putin: “Has cambiado el mundo para mejor”.

No siempre lo logró. Otra de sus quejas de 2011 denunciaba la transferencia de datos privados desde Facebook a desarrolladores de apps sin “un nivel adecuado de protección”. Y esto es exactamente lo que ha llevado a Mark Zuckerberg a pedir perdón y a comparecer en el Congreso de EE UU en abril: su compañía permitió que una app obtuviera datos de 50 millones de usuarios; estos acabaron en manos de la consultora Cambridge Analytica, que los explotó en favor de Donald Trump durante su campaña electoral. Según Schrems: “En su momento, ni la CPD ni Facebook tomaron ninguna medida. Ambos dijeron que era perfectamente legal. Si hubieran hecho algo, el escándalo de Cambridge Analytica no habría ocurrido”.

De ojos azules y pelo rubio engominado a lo Tintín, Schrems casi siempre viste vaqueros y sudadera, habla de forma ametrallada y en su conversación salta del derecho romano a los algoritmos del big data. Es un tipo poco corriente, que desayuna tostadas con cebollino, come entre dos y tres kilos de zanahorias a la semana y bebe club-mate, “el red bull sano”, popular entre geeks centroeuropeos. Se ríe del ruido mediático a su alrededor, de las reuniones de siete horas en hoteles de aeropuerto con altos ejecutivos de Facebook, de los errores de principiante de sus abogados, de la presión de diplomáticos estadounidenses durante el asunto que llegó al TJUE, de cómo los lobbies de Silicon Valley trataron de influir en la redacción de la ley europea (y que él denunció, provocando un escándalo en Bruselas). Le divierte la contienda: “Lo veo como un juego de pimpón, le das a la bola y esperas a que vuelva”. Max Schrems parece la némesis de Zu­ckerberg. Uno comenzó la mayor red social, con 2.000 millones de usuarios, desde su dormitorio de Harvard; a través de las ventanas de su casa, desde donde le plantó cara, Schrems ve los muros de la vieja Europa. Zuckerberg suele decir que creó Facebook para hacer “un mundo mejor”; Schrems dibuja una sonrisa y replica: “Diría que miente”.

Pero no es un huraño ni un luddista. Le gusta el progreso, siempre tuvo el último móvil, sigue usando Facebook. “Conectar a las personas es una gran idea”, dice. Aunque en esta era en que los datos conforman el “nuevo petróleo”, conviene distinguir entre tecnología y su uso abusivo. “Muchas empresas se saltan la ley. En impuestos, en privacidad, en empleo. Creen que por ser innovadoras las reglas no van con ellos. Saltarse la ley no es innovador. Es lo que ha hace la Mafia”. Pone ejemplos: con la información que Facebook tenía de él, una consultora tardó “dos segundos” en descubrir que era gay. Nunca lo había dicho online; lo averiguaron a través de lo que denomina “burbujas de amigos”, una nube de contactos con similitudes. En su caso, muchos eran hombres con otros hombres en la casilla de pareja.

Otro ejemplo. Si uno quiere usar Facebook o Google, ha de estar dispuesto a firmar cláusulas de un contrato infinito, a veces abusivas. En vista de la gratuidad y de los beneficios de su uso, el cliente agacha la cabeza y firma. “Han logrado darle la vuelta a la idea de responsabilidad. Tú eres, como usuario de Google, responsable de que Google pueda joderte”. Él asegura que la relación con las tecnológicas debería ser comparable con un viaje en tren. Para subir en uno, nadie examina la pila de legislación que garantiza su seguridad, pero confía en que en una democracia desarrollada ese tren no va a descarrilar. Esa, en el fondo, es su batalla. Lograr que calen conceptos como “redistribución de la información” para equilibrar la relación entre corporaciones y usuarios; o la “autodeterminación de la información”, por la que uno debería ser capaz de decidir quién tiene sus datos y con qué fin puede usarlos. 


Aún le quedan un par de casos pendientes de resolución. Y es probable que pronto vuelva al ruedo. Acaba de recaudar más de 300.000 euros para poner en marcha NOYB (None of Your Business; no es asunto tuyo, en inglés), una asociación con la que pretende velar por el cumplimiento de la nueva ley europea. Harán “litigación estratégica”. Transeuropea. Y su primera acción la reserva para el 25 de mayo: el día que entra en vigor la ley que él mismo desencadenó.