Nunca llueve para todos los gustos.
Cerca ya de la entrada en vigor del nuevo Reglamento Europeo de Protección de datos (EN), las Over The Top se ponen nerviosas.
¿Las razones? Varias, y de hecho algunas muy pero que muy sensatas. Justo igual que algunas de las medidas que dictamina este reglamento, derogando la anterior legislación en materia, que databa del 1995, mucho antes de la explosión digital.
Y me gustaría esta vez analizar en detalle la propuesta de las dos partes, y quedarnos con los claros y oscuros de la postura de cada uno de ellos.
Empecemos.
Europa aboga por un escenario donde el usuario tiene el control
Y dicho así, y conociéndome usted como me conoce, parece que a priori estaré más a favor de la Comisión Europea.
Si algo tiene diferenciador Europa es la capacidad para poner contra las cuerdas al mercado americano, basado precisamente en la libertad de cátedra por defecto.
Es un tema del que ya hablamos en su momento, y que de nuevo arroja una guerra demasiado interiorizada como para resolverse satisfactoriamente.
En Europa, si algo no está a priori legislado, por defecto está prohibido. En EEUU es justo lo contrario.
Esto permite por un lado evitar abusos tan sonados como los de la NSA y la vigilancia masiva, y por otro, genera un entorno más abierto que atrae inversiones, pero sobre todo, ideas innovadoras.
Si usted desea montar una empresa tecnológica basada de alto crecimiento (una startup, vamos), en Europa va a encontrar más trabas que en EEUU, tanto económicas como legislativas y logísticas. Si usted tiene una empresa tecnológica fuera de Europa y quiere entrar en nuestro mercado, se encontrará un escenario confuso y altamente complejo (23 idiomas distintos, 27 estados miembros, todos con su propia legislación) en un mercado que apenas es el doble que EEUU (1 único idioma, 1 único país, 1 misma legislación).
Una Europa proteccionista, aferrada (afortunadamente) al interés de que sea el usuario quien tenga en última instancia el control de su información, y que plantea en esta reforma varios puntos la mar de interesantes:
- El derecho al olvido: La aberración más sonada de la nueva Reforma, que ya está implementado en algunos países como España. Gracias a él, cualquiera de nosotros podría exigir que los servicios agregadores eliminaran información sobre nuestra persona de su indexado. Se ataca al intermediario (el que nos acerca al contenido), y no al verdadero ejecutor (el que alberga ese contenido), y la reciente historia nos ha demostrado que por cada caso que en verdad merecería este derecho (errores en medios de comunicación que criminalizan a una persona que se ha demostrado que es inocente), brotan como malas hierbas casos de políticos y demás oportunistas que ven en esta medida su momento para eliminar parte de la verdad que les atañe negativamente. Es, sin lugar a duda, el punto débil de la reforma, seguramente escrito de puño y letra del poder (a fin de cuentas son los más interesados) y que camuflan entre el resto de medidas, con las que es difícil posicionarse en contra.
- El derecho a la portabilidad de los datos: Uno de los elementos más interesantes de la propuesta. La reforma exigiría a las compañías que ofrecen algún tipo de servicio la manera de que sus usuarios pudieran no solo eliminar y modificar parcial o completamente la información que ese servicio alberga sobre la persona, sino además empaquetarlo en un archivo que pudiera ser trasladado a otro servicio. Hablamos por tanto de una estandarización del tratamiento de los datos sociales. Una batalla titánica para homogeneizar las estructuras de las bases de datos de todos estos gigantes, o al menos hacerlos compatibles con el resto del mercado. Y digo que es verdaderamente interesante porque de salir adelante, ofrecería un entorno de máximo control por parte del usuario, donde los servicios en verdad fueran agregadores de información (generaran valor y negocio a partir de los datos) pero no dueños de estos. Un paso necesario para que la revolución digital no acabe por ser recordada como aquel lastre que desestabilizó los cimientos de la identificación social.
- La obligación de avisar a los usuarios de brechas de información: Crítico para que el usuario recupere la confianza en las OTT. Se habla de un timing máximo entre que se descubre la brecha y se toman las medidas públicas oportunas, aunque aún quedan flecos que matizar (de cuánto tiempo estamos hablando, en qué supuestos,…). La cuestión es que sería un ejemplo más de cesión del control de nuestros datos. Ya que somos nosotros quienes aportamos a ese servicio los datos para que nos ofrezca un valor (y saque tajada de ello), tenemos el derecho de ser informados cuando nuestros datos están en peligro, pudiendo eliminarlos o portarlos a otro servicio si este no nos ofrece unas garantías mínimas.
Las sanciones serían ejecutadas por cada nación, y representarían hasta un 2% de la facturación anual de la empresa implicada, lo cual no es moco de pavo. Un paso más cerca de ese «Mercado Único Europeo» que tanto ansían todos.
Facebook se posiciona frente al «Data Protection First» Europeo
Richard Allan, vicepresidente de Política Pública de Facebook en la región de EMEA, aprovechaba a finales de la semana pasada un encuentro con medios especializados para ofrecer la postura de Facebook, una de las empresas (junto con Google) que más tienen que perder en caso de seguir adelante la reforma.
Y entre su discurso, algunas pinceladas de cordura, al reconocer la libertad con la que habitualmente ellas operan frente a otros miembros de la cadena (como las telecos o las cableras, con márgenes cada vez inferiores y sometidos a una regulación mucho más estricta).
Neutralidad de la red no neutral, a fin de cuentas, aunque solo hablara de parte del asunto, y no del que atañe a su internet.org.
Y entiendo que fuera tajante en cuanto a las implicaciones de cara al negocio de una reforma como esta:
“En Facebook tratamos de conectar a la gente. Si hubiera que diseñar un servicio distinto para cada país sería muy difícil para nosotros. Nuestro producto está concebido de forma única.”
Porque lo cierto es que la situación actual es inasumible. Pero ¿qué haría en caso de que todo el mercado Europeo abogara por anteponer al usuario antes que a su plataforma? ¿Cambiarían entonces su complejo sistema de gestión de privacidad para en efecto permitir el borrado total de la información del usuario, y lo que es aún mejor, su portabilidad a servicios sociales de la competencia (como podría ser Google+ o Twitter)?
Quizás sea hora de comprender que el papel de todas estas herramientas no es el control de los datos, sino su explotación. Un escenario que defendía hace ya varios años por esta santa casa, y que quizás estemos cerca de verlo materializado en nuestro día a día.
Un Mercado Único Digital Europeo que siente las bases de una maduración digital alineada con el usuario, y no con el negocio. Amparada por la presión de ese continente dormido que empieza (quizás) a revolverse acertadamente.
Esperemos que así sea.
Hola Pablo, otra novedad que introduce el nuevo reglamento, afecta directamente al marketing. Se trata del requerimiento de consentimiento para la elaboración de perfiles para campañas de marketing o mercadotecnia.
El Reglamento introduce la necesidad de recabar el consentimiento para llevar a cabo actividades de creación de perfiles que produzcan efectos jurídicos o afecten significativamente al interesado.
Veo aquí una clara complejidad en la ejecución, especialmente a la hora de controlar que esa elaboración no comporta efectos jurídicos, también a la hora de recabar consentimiento explícito, informado e equivoco con este tipo de tratamiento. ¿Cómo valoras tu este nuevo requerimiento?
Un fuerte abrazo
Me lo apunto Marina, que dar un veredicto así sin pensarlo detenidamente no va con mi forma de ser.
Pero sí, a priori la parte que más me chirría es cómo se ejecutará, tanto del lado de las empresas como a nivel puramente jurídico. No es raro que acaben ocurriendo escenarios semejantes de los cuales no tenemos una base en la que fijarnos.
Muchas gracias por la información. Nos seguimos leyendo!