Las artimañas de Facebook para driblar las restrictivas normativas europeas

La multinacional empieza a actualizar sus servicios al reglamento europeo de protección de datos pero para evitar sanciones más duras

By , in Tecnología on . Tagged width: , ,

Hecha la ley, hecha la trampa. Facebook ha empezado a actualizar sus servicios digitales al Reglamento Europeo de Protección de datos (RGPD) que será de obligado cumplimiento a partir del 25 de mayo y que contempla sanciones de 20 millones de euros o el 4% del volumen de negocio total anual en caso de infringir las leyes europeas, más restrictivas y garantistas que en territorio estadounidense. Pero en medio de ese viaje se ha agarrado a una serie de posibilidades que, técnicamente, permitirá a la multinacional norteamericana evitar caer en las redes de Europa.

Lo primero ha sido desactivar algunas de sus funciones a los usuarios menores de edad, según se establece en los nuevos términos de uso de la plataforma que empiezan a llegar a todos los usuarios. Frente a las exigencias europeas, la red social ha difundido un formulario para que los miembros de su comunidad den consentimiento expreso y no tácito como hasta ahora acerca de los datos personales que cede a terceros para su posible uso en campañas publicitarias, así como la posibilidad de elegir previamente si la información de tipo ideológico o religioso desean compartirla.

Pero estas medidas para obtener un nuevo consentimiento y adaptarse al RGPD han generado cierta controversia. «Las dudas aparecen desde el mismo aspecto visual y posibles opciones marcadas por defecto -favoreciendo una aceptación mecánica por parte de los usuarios- hasta temas de aplicación territorial, como normativa europea que es», señala en declaraciones a este diario Sergio Carrasco, abogado especializado en derecho tecnológico en Fase Consulting. A su juicio, y al igual que ha sucedido hasta el momento, «es mucho más importante la parte que no se ve y sobre la que no se informa plenamente que aquella de la que tenemos conocimiento».

Facebook se adaptará, en cualquier caso, al RGPD, pero solo y únicamente en algunas de sus partes, con lo que su actualización será mucho menor a las promesas iniciales. La red social más grande del mundo está interesada en reducir su exposición las normativas que permiten a los reguladores europeos multar a las empresas por recopilar o usar datos personales sin el consentimiento de los usuarios. Es decir, la compañía se ajustará a la ley, pero solo en «espíritu». Por lo pronto, porque las notificaciones y transparencia de uso de la información personal solo las recibirán los usuarios europeos, lo que en la práctica hará que su impacto sea menor. «Basta con recordar la figura de los shadow profiles en Facebook, el cómo obtenían información sobre usuarios no registrados en la plataforma, para ver que manejan grandes volúmenes de datos en términos no muy compatibles con la Ley», sostiene este experto.

Palabras vacías
Y añade: «Incluso con una adaptación completa de los términos y condiciones al nuevo Reglamento, y la obtención de los consentimientos adecuados, en el caso de una red social de este tipo, en el que el negocio se basa específicamente en el valor que obtienen los datos con los que trabajan, lo importante al final será la práctica del día a día y cómo trabajen con ellos». Las palabras de la compañía caen en saco roto pese a las promesas: «Aplicamos las mismas normas de privacidad en todas partes, independientemente de si los términos del acuerdo han sido firmados con Facebook o Facebook Irlanda», apuntaron fuentes de la compañía en un reciente comunicado.

De ahí que Facebook, entre otras cosas, esté considerando migrar y trasladar los centros de datos alojados en Irlanda a EE.UU. Con su cambio de sede, la empresa encuentra así una forma de burlar la ley. En la actualidad, los datos de los usuarios pasan necesariamente por los servidores distribuidos en el país europeo. En los próximos meses se articulará un cambio de sus infraestructuras en un movimiento que le permitirá «saltarse» las obligaciones dado que el RGPD no tiene influencia fuera de las fronteras europeas. De tal forma que la multinacional, según estimaciones de la agencia Reuters, sacará el 70% de la masa de usuarios que deben acogerse a las normativas y, por tanto, evitar sanciones más duras. Con ello, se calcula que las leyes solo protegerán a 370 millones de usuarios europeos. Y, por tanto, excluirá a 1.900 millones de usuarios. Una jugada maestra, aunque cuestionable.

'