Órdago de Meta a la UE: otro episodio de la larga batalla por el control de los datos
La compañía de Mark Zuckerberg, que lleva años litigando con Bruselas para que no le ponga trabas en la transferencia de datos a EE UU, se plantea llevarse Facebook e Instagram de Europa. Si lo hiciera, su negocio se vendría abajo
El fundador de Facebook, Mark Zuckerberg, confesó una vez a un antiguo colaborador suyo que tiene tres grandes temores en la vida: que le hackeen los sistemas, que sus empleados sufran daños físicos y que los legisladores hagan pedazos su red social. Este último miedo no es descabellado. Quizás porque el lema fundacional de Facebook, Move fast and break things (muévete rápido y rompe cosas), se tomó al pie de la letra. Así lo consideran al menos tanto el regulador de EE UU como varios gobiernos estatales del país, que abrieron hace dos años investigaciones contra la compañía por perjudicar a sus usuarios y competidores. También lo cree la UE, con quien lleva años litigando a cuenta de la exigencia comunitaria de ciertas garantías de privacidad en el tratamiento de los datos de sus ciudadanos.
La amenaza velada de Meta de abandonar el Viejo Continente, lanzada esta semana en un documento remitido a la SEC, el regulador de los mercados en EE UU, se enmarca en esta última batalla. Ni siquiera es la primera vez que Zuckerberg recurre a este dramático ultimátum: lo hizo ya en 2020, cuando el Tribunal de Justicia de la Unión Europea (TJUE) resolvió que el mecanismo de transferencia de datos digitales entre Europa y EE UU no era válido. Todos los datos recopilados por las plataformas de Meta se mandan a los servidores de EE UU para almacenarlos y procesarlos. El negocio de la compañía, de hecho, consiste en transformar la información que recoge de sus usuarios en pistas relevantes de cara a los anunciantes para que puedan personalizar su publicidad.
El nuevo órdago pretende influir en otra decisión judicial que está al caer: la autoridad de protección de datos irlandesa, país en el que tiene Meta su sede europea, debe decidir si el marco que se ha usado desde 2020 hasta hoy para la transferencia transatlántica de datos (las Cláusulas Contractuales Estándar, CCE) cumple o no con la normativa comunitaria. En caso negativo, Meta podría seguir enviando datos a EE UU, pero debería establecer mecanismos adicionales que garanticen la seguridad de esos datos. Es decir: se encarecería notablemente ese trasvase.
“Cuando tienes un negocio basado en un flujo constante de la información entre sus distintas compañías afiliadas y además a escala mundial, cualquier añadido en la transferencia de datos les dificulta el día a día”, señala Alejandra Matas, directora del área New Law de la división jurídica de PwC Tax. Según esta abogada, otras compañías como Amazon o Google, que se enfrentan a la misma situación, ya trabajan en ello. “Están viendo si en algunos casos es posible alojar los datos en Europa para ahorrarse el problema o viendo qué garantías adicionales pueden incluir en los contratos”.
Meta no atraviesa su mejor momento. La semana pasada se supo que, por primera vez en la historia, Facebook cayó en número de usuarios diarios: pasó de 1.930 millones a 1.929. La cifra sigue siendo enorme, inalcanzable para sus competidoras, pero los analistas ya hablan de que la red social estrella de Mark Zuckerberg puede haber tocado techo. La compañía cayó un 26% en Bolsa el día en que se hicieron públicas esas cifras, lo que debido a su mastodóntico tamaño supuso unas pérdidas de 251.000 millones de dólares. Teniendo en cuenta que los ingresos de Meta se basan en mantener una amplia base de usuarios de los que poder procesar datos relevantes para los anunciantes, renunciar a Europa significaría recortar voluntariamente una parte importante de su negocio.
De ahí que pocos le den credibilidad al anuncio de una eventual de retirada de la UE. “El problema es que simplemente no respetan la ley. Estoy seguro de que si Meta se va otros ocuparán rápidamente su espacio con un producto legal. Esto parece una amenaza ridícula lanzada por una multinacional increíblemente arrogante”, comenta a EL PAÍS el jurista austriaco Max Schrems. Este joven abogado no es alguien cualquiera en esta historia. Fue él quien prendió la chispa que puso en marcha la maquinaria jurídica comunitaria que ha tensado las cuerdas a Facebook (ahora Meta).
La autopista transatlántica de datos
En EE UU, a diferencia de en la UE, no hay ninguna ley federal que regule la gestión de los datos privados de las personas. Eso no solo significa que las empresas pueden intercambiarlos, comerciar con ellos y explotarlos a su antojo, sino que las agencias gubernamentales (como la CIA, el FBI o la NSA) pueden intervenirlos cuando quieran. La norma que ordena esas cuestiones en Europa es desde 2018 el Reglamento General de Protección de Datos (RGPD), pero antes que esta hubo otras. Uno de los principios fundamentales del RGPD es que el usuario debe saber para qué se usan sus datos y dar consentimiento de lo que se vaya a hacer con ellos.
Desde principios de siglo, el país norteamericano y la UE se basaron en el acuerdo Safe Harbor (Puerto Seguro) para articular el tratamiento adecuado en suelo estadounidense de los datos de ciudadanos europeos. Schrems consiguió en 2015 tras una serie de demandas interpuestas precisamente contra Facebook que el TJUE congelara ese acuerdo al considerar que si las agencias de seguridad de EE UU podían acceder a todos los datos que estuvieran en su territorio, incluyendo los de ciudadanos europeos que se almacenan en servidores americanos, estos no tenían las mismas garantías que en Europa. La sentencia se conoció como Schrems I.
Como respuesta, la Comisión Europea aprobó el acuerdo Privacy Shield (Escudo de Privacidad), que trataba de permitir con nuevas salvaguardas el intercambio transatlántico de datos. Tras ser recurrido de nuevo, el TJUE lo declaró inválido en 2020 (Schrems II). Los datos de los europeos deberían permanecer en suelo europeo para que se le apliquen las normativas comunitarias de protección de datos.
En diciembre del año pasado, la asociación NOYB (acrónimo de None Of Your Business, No es asunto tuyo), fundada y dirigida por Schrems, difundió unos documentos internos de Facebook en los que los abogados de la compañía dan a entender que no se consideran en la obligación de mantener en servidores europeos los datos privados de sus usuarios de la UE. Es decir, consideran que las dos sentencias del TJUE no les afectan, a pesar de que en ambos casos fueron la respuesta a demandas contra Facebook.
Qué puede pasar ahora
En agosto de 2020, Meta recibió una decisión preliminar de la autoridad de protección de datos irlandesa (IDPC) según la cual las transferencias de datos realizadas entre Facebook Irlanda (la matriz europea de la compañía) y la sede central de Menlo Park no cumplían todas las garantías del RGPD. “Creemos que la decisión final se tomará en la primera mitad de 2022″, señala la compañía en el documento remitido al regulador estadounidense. “Si no se adopta un nuevo marco de transferencia de datos (...) no estaremos capacitados para ofrecer nuestros productos más importantes en Europa, incluyendo Facebook e Instagram”, concluye el aviso. “No tenemos ningún deseo ni planeamos retirarnos de Europa”, se apresuró a matizar ayer un portavoz, “pero la simple realidad es que Meta depende de la transferencia de datos entre la UE y EE UU para operar sus servicios”.
No se puede decir que haya cundido el pánico en Europa. “Llevo cuatro años sin Facebook ni Twitter y la vida ha sido fantástica”, comentó a unos periodistas el ministro alemán de Economía, Robert Habeck, en unas declaraciones recogidas por Bloomberg tras coincidir en un evento en París con su homólogo francés, Bruno Le Maire. “Puedo confirmar que viviríamos muy bien sin Facebook”, añadió este último. “Los gigantes digitales deben entender que Europa resistirá y reafirmará su soberanía”. La comisaria europea de Competencia, Margrethe Vestager, ha hecho hoy unas declaraciones en el mismo sentido. “Estoy en Instagram. Si deja de funcionar ganaré 10 o 20 minutos al día”, ha dicho a Bloomberg TV.
La UE prepara de hecho dos normativas con las que materializar ese control. Se trata de la Ley de Servicios Digitales, que fija la responsabilidad de las plataformas en caso de que se publiquen contenidos ilegales, y la Ley de Mercados Digitales, diseñada para facilitar la libre competencia en las plataformas. Ambas están pendientes de ser discutidas y aprobadas por el Parlamento Europeo.
Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.