Facebook ha confirmado este jueves que no equiparará el nivel de protección de datos de todos sus usuarios al que la UE le obligará a establecer para los europeos a partir del 25 de mayo. En ese momento entrará en vigor el nuevo Reglamento Europeo de Protección de Datos, que Mark Zuckerberg alabó y se comprometió a acatar en todo el mundo para capear la crisis provocada por el escándalo en torno a Cambridge Analytica. Finalmente la equiparación al estándar europeo será solo “en espíritu”, algo más en consonancia con la política de la empresa, que gastó mucho dinero en torpedear esa norma.
Facebook no estuvo sola. Su esfuerzo estuvo apoyado por el resto de grandes multinacionales digitales norteamericanas y el propio Gobierno de EEUU. No en vano, la Unión Europea ha tardado casi una década en modernizar la protección de los datos digitales de sus ciudadanos, que databa de 2005. Lograr una nueva directiva en este ámbito fue una de las grandes metas de la legislatura comunitaria de 2010-2014, pero fue imposible aprobarla hasta 2016. Además, las empresas consiguieron una moratoria en su aplicación hasta 2018.
En 2013, la entonces vicepresidenta de la Comisión y responsable de la cartera de Justicia, Viviane Reding, dio una pista sobre el por qué de semejante retraso: “Nunca había visto un lobby tan potente”, declaró. “Los estadounidenses han entendido antes que los europeos la importancia de este dossier. Por eso intentan pararlo, porque suponía que no podrían actuar más como hasta ahora. Es un juego de poder. Y los estadounidenses lo han entendido”, denunció la luxemburguesa del PP europeo.
Acababa de estallar el escándalo de cibervigilancia gracias a las revelaciones de Edward Snowden y parecía incomprensible que la directiva de protección de datos de la UE datara de 1995, antes siquiera de la democratización de Internet. Reding explicó que en ese momento en Bruselas había más lobbistas tratando de dificultar que la nueva norma saliera adelante que burócratas comunitarios trabajando en ella: “[Las compañías norteamericanas] han presionado para que no se les aplicasen los estándares comunitarios. Y el Gobierno estadounidense ha ejercido presión, lo mismo que esas compañías”.
A Reding se la considera la madre (y el padre) de la reforma, aunque esta se aprobó cuando ella ya había abandonado el Ejecutivo comunitario. Tras ser ratificado en 2016, el Reglamento Europeo de Protección de Datos (GDPR, por sus siglas en inglés) dio a las compañías dos años para adaptarse, periodo que termina este 25 de mayo. Casi una década después de las primeras negociaciones, la UE tendrá por fin su protección de datos actualizada.
Se trata de una de las normas más avanzadas del mundo. Así lo cree Diego Naranjo, miembro del equipo coordinador de European Digital Rights (EDRi), que comparte la lectura de Reding acerca del retraso del Reglamento: “Las grandes empresas han hecho un lobby brutal. No querían tener más carga. El big data y gran parte del negocio digital se sustenta en los datos personales, nadie quería soltar esa mina”.
El GDPR prevé sanciones de hasta un 4% de la facturación global para aquellos que no lo acaten. En el caso de Facebook, esta cifra podría llegar a los miles de millones de dólares. No obstante, no es infalible y, a pesar de ser un Reglamento (que son de aplicación directa a diferencia de las directivas, que cada estado puede adaptar a su legislación) Naranjo señala que deja “muchos artículos abiertos a que cada país los interprete de forma diferente”.
Al igual que Reding, muchos miembros del PP Europeo han sumado fuerzas con otras fuerzas políticas y se han implicado a lo largo de estos años en que la protección de datos europea fuera lo más robusta posible. Esto no es asimilable a un compromiso total con la extensión a la red de los derechos fundamentales, puesto que como advierte Naranjo, “existe un ataque constante, casi imparable, en cuanto al control de contenidos en Internet”. Además, el PPE está impidiendo ahora en la Eurocámara completar la salvaguarda digital de los ciudadanos.
La protección de las comunicaciones, el último paso
A pesar de lo que ha costado sacarlo adelante, el GDPR no supone una protección completa del espectro de los datos digitales. Este debe ser completado con una regulación de la privacidad de las comunicaciones vía Internet, que aún está en discusión. Este nuevo conjunto de normas se denomina ePrivacy y está atravesando las mismas dificultades para salir adelante que en su día sufrió el GDPR.
“Entre los que están expresando en voz alta su indignación en Facebook, hay muchos que han votado sistemáticamente en contra de protecciones de privacidad más estrictas, y continúan haciéndolo. Como aquellos que convocan a Zuckerberg ruidosamente al Parlamento, pero votaron en contra de la privacidad”, denunció este martes la eurodiputada liberal holandesa Sophie in 't Veld.
Veld apuntaba directamente a Antonio Tajani, presidente del Parlamento Europeo y miembro del PPE, grupo que el pasado octubre votó en contra de la propuesta ePrivacy de la holandesa, argumentando que restringirá la capacidad de las empresas para procesar los datos de sus usuarios.