?rdago de Meta a la UE: otro episodio de la larga batalla por el control de los datos

El fundador de Facebook, Mark Zuckerberg, confes¨® una vez a un antiguo colaborador suyo que tiene tres grandes temores en la vida: que le hackeen los sistemas, que sus empleados sufran da?os f¨ªsicos y que los legisladores hagan pedazos su red social. Este ¨²ltimo miedo no es descabellado. Quiz¨¢s porque el lema fundacional de Facebook, Move fast and break things (mu¨¦vete r¨¢pido y rompe cosas), se tom¨® al pie de la letra. As¨ª lo consideran al menos tanto el regulador de EE UU como varios gobiernos estatales del pa¨ªs, que abrieron hace dos a?os investigaciones contra la compa?¨ªa por perjudicar a sus usuarios y competidores. Tambi¨¦n lo cree la UE, con quien lleva a?os litigando a cuenta de la exigencia comunitaria de ciertas garant¨ªas de privacidad en el tratamiento de los datos de sus ciudadanos.

La amenaza velada de Meta de abandonar el Viejo Continente, lanzada esta semana en un documento remitido a la SEC, el regulador de los mercados en EE UU, se enmarca en esta ¨²ltima batalla. Ni siquiera es la primera vez que Zuckerberg recurre a este dram¨¢tico ultim¨¢tum: lo hizo ya en 2020, cuando el Tribunal de Justicia de la Uni¨®n Europea (TJUE) resolvi¨® que el mecanismo de transferencia de datos digitales entre Europa y EE UU no era v¨¢lido. Todos los datos recopilados por las plataformas de Meta se mandan a los servidores de EE UU para almacenarlos y procesarlos. El negocio de la compa?¨ªa, de hecho, consiste en transformar la informaci¨®n que recoge de sus usuarios en pistas relevantes de cara a los anunciantes para que puedan personalizar su publicidad.

El nuevo ¨®rdago pretende influir en otra decisi¨®n judicial que est¨¢ al caer: la autoridad de protecci¨®n de datos irlandesa, pa¨ªs en el que tiene Meta su sede europea, debe decidir si el marco que se ha usado desde 2020 hasta hoy para la transferencia transatl¨¢ntica de datos (las Cl¨¢usulas Contractuales Est¨¢ndar, CCE) cumple o no con la normativa comunitaria. En caso negativo, Meta podr¨ªa seguir enviando datos a EE UU, pero deber¨ªa establecer mecanismos adicionales que garanticen la seguridad de esos datos. Es decir: se encarecer¨ªa notablemente ese trasvase.

¡°Cuando tienes un negocio basado en un flujo constante de la informaci¨®n entre sus distintas compa?¨ªas afiliadas y adem¨¢s a escala mundial, cualquier a?adido en la transferencia de datos les dificulta el d¨ªa a d¨ªa¡±, se?ala Alejandra Matas, directora del ¨¢rea New Law de la divisi¨®n jur¨ªdica de PwC Tax. Seg¨²n esta abogada, otras compa?¨ªas como Amazon o Google, que se enfrentan a la misma situaci¨®n, ya trabajan en ello. ¡°Est¨¢n viendo si en algunos casos es posible alojar los datos en Europa para ahorrarse el problema o viendo qu¨¦ garant¨ªas adicionales pueden incluir en los contratos¡±.

Meta no atraviesa su mejor momento. La semana pasada se supo que, por primera vez en la historia, Facebook cay¨® en n¨²mero de usuarios diarios: pas¨® de 1.930 millones a 1.929. La cifra sigue siendo enorme, inalcanzable para sus competidoras, pero los analistas ya hablan de que la red social estrella de Mark Zuckerberg puede haber tocado techo. La compa?¨ªa cay¨® un 26% en Bolsa el d¨ªa en que se hicieron p¨²blicas esas cifras, lo que debido a su mastod¨®ntico tama?o supuso unas p¨¦rdidas de 251.000 millones de d¨®lares. Teniendo en cuenta que los ingresos de Meta se basan en mantener una amplia base de usuarios de los que poder procesar datos relevantes para los anunciantes, renunciar a Europa significar¨ªa recortar voluntariamente una parte importante de su negocio.

De ah¨ª que pocos le den credibilidad al anuncio de una eventual de retirada de la UE. ¡°El problema es que simplemente no respetan la ley. Estoy seguro de que si Meta se va otros ocupar¨¢n r¨¢pidamente su espacio con un producto legal. Esto parece una amenaza rid¨ªcula lanzada por una multinacional incre¨ªblemente arrogante¡±, comenta a EL PA?S el jurista austriaco Max Schrems. Este joven abogado no es alguien cualquiera en esta historia. Fue ¨¦l quien prendi¨® la chispa que puso en marcha la maquinaria jur¨ªdica comunitaria que ha tensado las cuerdas a Facebook (ahora Meta).

La autopista transatl¨¢ntica de datos

En EE UU, a diferencia de en la UE, no hay ninguna ley federal que regule la gesti¨®n de los datos privados de las personas. Eso no solo significa que las empresas pueden intercambiarlos, comerciar con ellos y explotarlos a su antojo, sino que las agencias gubernamentales (como la CIA, el FBI o la NSA) pueden intervenirlos cuando quieran. La norma que ordena esas cuestiones en Europa es desde 2018 el Reglamento General de Protecci¨®n de Datos (RGPD), pero antes que esta hubo otras. Uno de los principios fundamentales del RGPD es que el usuario debe saber para qu¨¦ se usan sus datos y dar consentimiento de lo que se vaya a hacer con ellos.

Desde principios de siglo, el pa¨ªs norteamericano y la UE se basaron en el acuerdo Safe Harbor (Puerto Seguro) para articular el tratamiento adecuado en suelo estadounidense de los datos de ciudadanos europeos. Schrems consigui¨® en 2015 tras una serie de demandas interpuestas precisamente contra Facebook que el TJUE congelara ese acuerdo al considerar que si las agencias de seguridad de EE UU pod¨ªan acceder a todos los datos que estuvieran en su territorio, incluyendo los de ciudadanos europeos que se almacenan en servidores americanos, estos no ten¨ªan las mismas garant¨ªas que en Europa. La sentencia se conoci¨® como Schrems I.

Como respuesta, la Comisi¨®n Europea aprob¨® el acuerdo Privacy Shield (Escudo de Privacidad), que trataba de permitir con nuevas salvaguardas el intercambio transatl¨¢ntico de datos. Tras ser recurrido de nuevo, el TJUE lo declar¨® inv¨¢lido en 2020 (Schrems II). Los datos de los europeos deber¨ªan permanecer en suelo europeo para que se le apliquen las normativas comunitarias de protecci¨®n de datos.

En diciembre del a?o pasado, la asociaci¨®n NOYB (acr¨®nimo de None Of Your Business, No es asunto tuyo), fundada y dirigida por Schrems, difundi¨® unos documentos internos de Facebook en los que los abogados de la compa?¨ªa dan a entender que no se consideran en la obligaci¨®n de mantener en servidores europeos los datos privados de sus usuarios de la UE. Es decir, consideran que las dos sentencias del TJUE no les afectan, a pesar de que en ambos casos fueron la respuesta a demandas contra Facebook.

Qu¨¦ puede pasar ahora

En agosto de 2020, Meta recibi¨® una decisi¨®n preliminar de la autoridad de protecci¨®n de datos irlandesa (IDPC) seg¨²n la cual las transferencias de datos realizadas entre Facebook Irlanda (la matriz europea de la compa?¨ªa) y la sede central de Menlo Park no cumpl¨ªan todas las garant¨ªas del RGPD. ¡°Creemos que la decisi¨®n final se tomar¨¢ en la primera mitad de 2022¡å, se?ala la compa?¨ªa en el documento remitido al regulador estadounidense. ¡°Si no se adopta un nuevo marco de transferencia de datos (...) no estaremos capacitados para ofrecer nuestros productos m¨¢s importantes en Europa, incluyendo Facebook e Instagram¡±, concluye el aviso. ¡°No tenemos ning¨²n deseo ni planeamos retirarnos de Europa¡±, se apresur¨® a matizar ayer un portavoz, ¡°pero la simple realidad es que Meta depende de la transferencia de datos entre la UE y EE UU para operar sus servicios¡±.

No se puede decir que haya cundido el p¨¢nico en Europa. ¡°Llevo cuatro a?os sin Facebook ni Twitter y la vida ha sido fant¨¢stica¡±, coment¨® a unos periodistas el ministro alem¨¢n de Econom¨ªa, Robert Habeck, en unas declaraciones recogidas por Bloomberg tras coincidir en un evento en Par¨ªs con su hom¨®logo franc¨¦s, Bruno Le Maire. ¡°Puedo confirmar que vivir¨ªamos muy bien sin Facebook¡±, a?adi¨® este ¨²ltimo. ¡°Los gigantes digitales deben entender que Europa resistir¨¢ y reafirmar¨¢ su soberan¨ªa¡±. La comisaria europea de Competencia, Margrethe Vestager, ha hecho hoy unas declaraciones en el mismo sentido. ¡°Estoy en Instagram. Si deja de funcionar ganar¨¦ 10 o 20 minutos al d¨ªa¡±, ha dicho a Bloomberg TV.

La UE prepara de hecho dos normativas con las que materializar ese control. Se trata de la Ley de Servicios Digitales, que fija la responsabilidad de las plataformas en caso de que se publiquen contenidos ilegales, y la Ley de Mercados Digitales, dise?ada para facilitar la libre competencia en las plataformas. Ambas est¨¢n pendientes de ser discutidas y aprobadas por el Parlamento Europeo.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.