El abogado de 33 a?os que desaf¨ªa a las tecnol¨®gicas: ¡°El problema de Europa no es la ley, es que se cumpla¡±

A los 23 a?os, de vuelta en casa tras estudiar un semestre de Derecho en California, Max Schrems (Salzburgo, Austria, 1987) solicit¨® a Facebook que le mandase toda la informaci¨®n que tuviera sobre ¨¦l. Examin¨® los 1.200 folios que le entregaron y detect¨® varias posibles violaciones de su privacidad. Present¨® 22 denuncias ante las autoridades de protecci¨®n de datos de Irlanda, pa¨ªs en el que la red social tiene su cuartel general para Europa. Decidi¨® volcar en internet toda la informaci¨®n de su litigio judicial por si ...

A los 23 a?os, de vuelta en casa tras estudiar un semestre de Derecho en California, Max Schrems (Salzburgo, Austria, 1987) solicit¨® a Facebook que le mandase toda la informaci¨®n que tuviera sobre ¨¦l. Examin¨® los 1.200 folios que le entregaron y detect¨® varias posibles violaciones de su privacidad. Present¨® 22 denuncias ante las autoridades de protecci¨®n de datos de Irlanda, pa¨ªs en el que la red social tiene su cuartel general para Europa. Decidi¨® volcar en internet toda la informaci¨®n de su litigio judicial por si le interesaba a alg¨²n periodista. ¡°Dos o tres semanas despu¨¦s me llamaron de Facebook: quer¨ªan verse conmigo. El proceso hab¨ªa salido en todos los peri¨®dicos. No me lo esperaba, sinceramente, y a veces me pregunto si hubiera hecho lo mismo sabiendo hasta d¨®nde iba a llegar el asunto¡±, cuenta por videollamada.

Sus denuncias no obtuvieron resultados judiciales, pero generaron un importante debate en la UE. El Reglamento General de Protecci¨®n de Datos (RGPD), la directiva europea que entr¨® en vigor en 2018 y que exige a todas las empresas pedir el consentimiento del usuario antes de usar sus datos, est¨¢ motivado en parte por el caso de Schrems, seg¨²n reconoci¨® la excomisaria de Justicia Viviane Reading a The New York Times. En 2013 inici¨® un nuevo proceso contra Facebook, esta vez por enviar sus datos personales a EE UU, donde hay normativas de privacidad m¨¢s laxas. Los tribunales le dieron la raz¨®n en 2015: nada de transferir informaci¨®n personal a otros pa¨ªses.

A finales del a?o pasado demand¨® a Apple, y la semana pasada a Google, por rastrear sin permiso los tel¨¦fonos m¨®viles que funcionan con sus sistemas operativos. No hay sentencia todav¨ªa, pero la nueva actualizaci¨®n de Apple, que saldr¨¢ en las pr¨®ximas semanas, da la opci¨®n por primera vez de aceptar o rechazar tener ese identificador.

Schrems lleva gran parte de su vida adulta peleando contra gigantes. La notoriedad que le dieron sus primeras escaramuzas contra Facebook le permiti¨® fundar una ONG, Noyb (acr¨®nimo de None of Your Business, No es asunto tuyo), que vive de donaciones y cuenta con un equipo de 10 abogados, seis de ellos permanentes. El joven jurista austriaco es el ¨²nico que no cobra de la organizaci¨®n: ¡°el origen de mis ingresos es un asunto privado, pero lo resumir¨ªa diciendo que no gasto mucho, alquilo apartamentos y doy charlas¡±. El equipo de Schrems trabaja ahora en un proyecto relacionado con las cookies (archivos digitales que se quedan en nuestros dispositivos cada vez que accedemos a una p¨¢gina y que recogen informaci¨®n de la navegaci¨®n) que presentar¨¢n en unas semanas y del que todav¨ªa no puede dar detalles.

Pregunta. ?C¨®mo enfocan su batalla contra las cookies?

Respuesta. Es un proyecto extenso, que en realidad tiene dos fases. La primera es la que iniciamos la semana pasada. En nuestra demanda contra los identificadores ¨²nicos de los tel¨¦fonos Android estamos demostrando que no son m¨¢s que cookies, que encajan en esa definici¨®n. Buscamos jurisdicciones en las que las agencias de protecci¨®n de datos vayan a actuar. As¨ª dimos con Austria y Francia, un pa¨ªs este ¨²ltimo que ya hab¨ªa multado anteriormente a Google. En la segunda fase del proyecto estamos detectando patrones de funcionamiento y c¨®mo cada web trata de hacer que sea muy complicado rechazar las cookies. Hay estad¨ªsticas muy reveladoras: solo el 3% de la gente lee la informaci¨®n sobre cookies que salta al entrar en una web, y m¨¢s del 90% da directamente al bot¨®n de estoy de acuerdo, aunque no lo est¨¦. Muchos creen que estos est¨²pidos banners son culpa del RGPD, pero en realidad son una artima?a de la industria dise?ada para que no rechacemos que nos puedan rastrear.

P. Apple va a sacar una nueva versi¨®n de su sistema operativo iOS que brindar¨¢ la opci¨®n de aceptar o rechazar que se active el identificador ¨²nico comercial del dispositivo (una especie de matr¨ªcula digital que permite rastrear al usuario). ?Lo ve como una victoria?

R. No creo que sea una victoria que nos podamos atribuir. Es evidente tambi¨¦n que algunas compa?¨ªas se toman la privacidad m¨¢s en serio que otras. Eso a menudo tiene que ver con el modelo de negocio: si vendes tus tel¨¦fonos por m¨¢s 1.000 euros, entonces est¨¢s haciendo dinero y no necesitas poner cookies en ning¨²n lado.

P. Todos los europeos nos beneficiamos de su trabajo. Un trabajo que en realidad deber¨ªan hacer las autoridades.

R. En un mundo ideal no existir¨ªamos, pero ahora mismo el gran problema que tenemos en Europa no son las leyes, sino hacer que se cumplan. Las autoridades no tienen el dinero, la capacidad o el personal para hacerlas cumplir, y sobre todo les falta la voluntad para que eso suceda. Una de las cuestiones que m¨¢s me atraen de todo esto es que, aunque siempre hemos sabido que algo raro sucede en nuestros tel¨¦fonos, se daba por supuesto que el derecho a la privacidad no se defend¨ªa porque no era relevante. Decir que no necesitas privacidad porque no tienes nada que esconder es como sostener que no necesitas la libertad de expresi¨®n porque no tienes nada que decir.

P. Cuando empezaron las redes sociales, la gente compart¨ªa su informaci¨®n personal muy a la ligera; hoy tendemos a ser m¨¢s cuidadosos. ?Nos preocupa m¨¢s ahora la privacidad?

R. Mucho de lo que pasa en las redes ¨Cel an¨¢lisis de tus gustos, tus amistades, tus ideas¨C sucede sin que hagas nada. En mi caso, por ejemplo, nunca habl¨¦ de mi orientaci¨®n sexual en Facebook, pero a¨²n as¨ª, al ver que muchos de mis amigos eran homosexuales, dedujo que yo tambi¨¦n lo soy. La industria fue muy buena en destacar la parte de responsabilidad atribuible al usuario ¨Cno subas fotos tuyas desnudo¨C y en esconder la de las compa?¨ªas. Es el mismo argumento que usaron en su momento las tabaqueras: lo que te mata es el hecho de fumar, no los cigarrillos. Llevo diez a?os estudiando y litigando con Facebook y todav¨ªa no entiendo del todo c¨®mo funciona. No podemos pretender que una chica de 18 a?os comprenda exactamente qu¨¦ implica usar Facebook, es absurdo. Nadie se lee las condiciones de privacidad. La respuesta de la industria ha sido inteligente: dan a la gente una falsa apariencia de que tienen el control, pero en realidad te hacen enfrentarte a unos 200 botones que no te vas a preocupar en pulsar.

P. Han pasado 10 a?os desde que empez¨® su batalla legal contra Facebook. ?Est¨¢ contento con el resultado?

R. He ganado experiencia, voy viendo qu¨¦ funciona y qu¨¦ no. Una de las ventajas del RGPD es que puedes elegir el pa¨ªs en el que quieres registrar la demanda, la jurisdicci¨®n que mejor te puede ir para cada caso. Una vez tienes cierta estabilidad financiera, como tenemos en Noyb, puedes pensar estrategias a largo plazo y aguantar retrasos que de otro modo te har¨ªan desistir. Afortunadamente, vemos que nuestro trabajo est¨¢ dando resultados en la direcci¨®n adecuada, lo que te da m¨¢s energ¨ªa para seguir. Sabemos que las sentencias tardan a?os en dictarse y que esto es una carrera de fondo.

P. Se est¨¢ enfrentando a algunas de las mayores empresas del mundo. ?Ha sufrido amenazas o presiones para dejarlo?

R. Se han difundido rumores, como que mi ¨²nico empe?o es salir en los medios o que estoy a sueldo de una operadora alemana de telefon¨ªa. Me parece bastante obvio que es falso. S¨¦ tambi¨¦n que algunos periodistas han recibido presiones de Facebook para que retiren sus publicaciones sobre nuestro trabajo. Desde un punto de vista m¨¢s personal, me da mucha tranquilidad saber que lo que hacemos est¨¢ bien atado: es t¨¦cnicamente correcto, est¨¢ fundamentado y documentado. No nos pueden pillar por ah¨ª. Me ayuda tambi¨¦n el hecho de ser una persona a la que no le importan una mierda muchas cosas. Recuerdo que una vez, en pleno proceso contra Facebook, alguien me dijo que me iban a mandar a un asesino ruso. Me lo tom¨¦ a broma. ?Qui¨¦n va a querer matarme?

P. ?No le han intentado comprar u ofrecido trabajo?

R. No, cuando hacen eso saben perfectamente con qui¨¦n puede funcionar. No creo que necesiten a alguien que les diga que lo que hacen est¨¢ mal.

P. ?Se le han acercado trabajadores de grandes tecnol¨®gicas para darles informaci¨®n de utilidad para sus casos?

R. Por el momento no, pero estamos trabajando para que empiece a suceder. Vamos a poner en marcha un sistema de buz¨®n an¨®nimo y seguro para que la gente pueda dejarnos pistas. Creemos que tiene potencial porque muchos de los ingenieros que trabajan en las big tech a menudo no est¨¢n de acuerdo con lo que ven.

P. ?Qu¨¦ opina del reconocimiento facial y de su regulaci¨®n?

R. La gente est¨¢ mucho m¨¢s concienciada sobre esta forma de invasi¨®n de privacidad porque puedes ver la c¨¢mara. Pero, ?sorpresa!, los m¨®viles lo revelan todo sobre nosotros desde hace a?os. Sobre la tecnolog¨ªa en s¨ª: es aterrador que te puedan reconocer seg¨²n vas por la calle, que pierdas el anonimato. No creo que tenga cabida en Europa. El RGPD cubre la mayor¨ªa de los problemas que pueda plantear el reconocimiento facial porque establece que solo se pueden procesar los datos que el usuario accede a facilitar. Es como una normativa en bruto: no habla de tipos de tecnolog¨ªas, sino de qu¨¦ pasa con los datos. Est¨¢ prohibido matar a la gente, da igual si lo haces a pedradas o atropellando con un Tesla. Se tiende a sacar una ley para cada tecnolog¨ªa, cuando quiz¨¢s sea m¨¢s sencillo crear normas comunes.

P. Tiene un buen concepto del RGPD.

R. Creo que es algo de lo que podemos sentirnos orgullosos. La suelo llamar la ley de privacidad menos est¨²pida del mundo: puede que t¨¦cnicamente no sea maravillosa, pero desde el punto de vista pol¨ªtico me parece un gran logro. Probablemente habr¨¢ que reformarlo varias veces hasta que funcione bien, pero estamos ah¨ª.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter.