Europa prepara su Reglamento sobre Privacidad Electrónica, nuevo dolor de cabeza para las firmas tecnológicas

Está en discusión el nuevo Reglamento de Privacidad Electrónica, que exige que los usuarios den consentimiento explícito a la recolección de sus datos de uso Crédito: Shutterstock
29 de mayo de 2018  • 09:19

La nueva legislación europea que regula la privacidad de los datos es tan severa que podría terminar con los servicios en línea que funcionan con datos y congelar las innovaciones como los vehículos autónomos, advierten grupos de la industria tecnológica estadounidense.

La Cámara de Comercio de Estados Unidos en la Unión Europea dijo que la legislación era "demasiado estricta". Developers Alliance, un grupo comercial que representa a Facebook, Google, Intel y decenas de fabricantes de aplicaciones, comentó que los negocios en Europa podrían sufrir pérdidas superiores a los 550.000 millones de euros (cerca de 640.000 millones de dólares) en ingresos anuales. Y DigitalEurope, otro grupo comercial tecnológico, mencionó que el enfoque prohibitivo de la legislación "socava de forma grave el desarrollo de la economía digital europea".

Las alarmas que suenan en la industria no se deben al Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), una dura ley de privacidad que entró en vigor el viernes en la Unión Europea. Más bien, la causa es una ley de privacidad aún más estricta que está pendiente: el próximo terreno de batalla de la industria tecnológica en Europa.

Se llama Reglamento sobre Privacidad Electrónica, y protege en específico la confidencialidad de las comunicaciones electrónicas. El Parlamento Europeo aprobó la ley en el otoño de 2017 y en este momento la está revisando el Consejo de la Unión Europea, un grupo de funcionarios gubernamentales que representa a los 28 países miembros. En un inicio, las autoridades del bloque tenían la intención de que la ley entrara en vigor este mes, pero las negociaciones en el consejo se han detenido por desacuerdos internos.

Pedir permiso explícito para rastrear

Si prevalece la corriente actual, la ley obligará a Skype, WhatsApp, iMessage, videojuegos en los que los jugadores se escriben mensajes y otros servicios electrónicos que permiten interacciones privadas a obtener el permiso explícito de la gente antes de colocar códigos de rastreo a los dispositivos de los usuarios o recolectar datos sobre sus comunicaciones.

Ahora, algunas de las mismas empresas y asociaciones comerciales que hace algunos años intentaron debilitar el GDPR se han puesto como meta descarrilar la legislación de la privacidad electrónica. Además del considerable cabildeo con funcionarios gubernamentales en Europa, los grupos comerciales están financiando pronósticos financieros aterradores y creando campañas con videos pesimistas en los que advierten a la gente sobre las desventajas potenciales de la ley.

"La mayor parte del cabildeo es exagerado y tiene muy poco sustento basado en hechos", comentó Jan Philipp Albrecht, un miembro alemán del Parlamento Europeo que guió la legislación del Reglamento General de Protección de Datos por el parlamento. Albrecht se refirió a las "campañas que dicen: 'Con la privacidad electrónica, internet entrará en una época oscura y se perderán los medios independientes, así como el crecimiento digital'".

Proteger la democracia de la manipulación digital

En esencia, los defensores de la industria y del consumidor están peleando por un asunto polémico que es crucial para la economía en línea posterior al escándalo de Cambridge Analytica: si los servicios digitales que funcionan con datos representan un beneficio para los consumidores o si son el tipo de instrumento de vigilancia que puede amenazar la democracia.

"Con un clic se pueden manipular cientos de miles o millones de personas, sin importar quiénes sean", comentó Birgit Sippel, integrante alemana del Parlamento Europeo que redactó la legislación de la privacidad electrónica. "Por esta razón, se ha vuelto más importante proteger la privacidad, en especial dentro del entorno digital".

El Reglamento sobre Privacidad Electrónica remplazará y ampliará una directiva más antigua de la Unión Europea -la cual abarcaba las telecomunicaciones tradicionales como las llamadas de voz- al incluir las comunicaciones digitales como los mensajes de texto y las aplicaciones para conversar en video.

La legislación tiene solo una condición para que una empresa pueda utilizar los datos o metadatos sobre las comunicaciones electrónicas de los usuarios: obtener el permiso explícito e informado de los consumidores para utilizar su información con un propósito específico acordado. El proyecto de ley también obliga a las empresas a ofrecer los mismos servicios de comunicación a las personas, ya sea que acepten o no que se recolecten sus datos.

"¿En verdad quieres que esa aplicación utilice tus metadatos? ¿En verdad quieres que lean tu contenido en una aplicación de citas?", cuestionó Sippel. "Los consumidores deben tener control de nueva cuenta sobre lo que sucede en sus vidas y con sus datos".

Un requisito de consentimiento que puede resultar oneroso

Sin embargo, los grupos de la industria y sus defensores argumentan que el requisito de consentimiento de la privacidad electrónica y otras disposiciones son tan onerosos que dificultarían las innovaciones como los autos inteligentes, los cuales transmiten información de seguridad automáticamente al fabricante. Además, según estas agrupaciones, si las empresas deben ofrecer servicios de comunicaciones equitativos a las personas que no desean que minen sus datos, podría provocar que algunos sitios o aplicaciones que dependen de la publicidad basada en los datos cobren tarifas o cierren.

Las asociaciones de la industria han cabildeado en el Consejo de la Unión Europea, cuyo liderazgo rota cada seis meses. Para promulgar la ley sobre la privacidad electrónica, lo primero que debe hacer el consejo es llegar a un consenso interno sobre el proyecto de ley para después negociar el contenido final de la ley en una discusión en tres frentes con el Parlamento Europeo y la Comisión Europea, el brazo ejecutivo del bloque.

Las decisiones del consejo son tan cruciales para la privacidad electrónica que la Computer and Communications Industry Association -un organismo que representa a Amazon, Google, Netflix y otras empresas- viajó en octubre a Bulgaria con el objetivo de reunirse con ministros de ese gobierno pues el país está preparándose para asumir la presidencia del consejo. Los defensores del proyecto de ley aseguraron que desde entonces el consejo no había progresado mucho en el tema de la privacidad electrónica.

Elitsa Zlateva, una vocera en favor de la representación permanente de Bulgaria en la Unión Europea, comentó que los funcionarios del país estaban comprometidos con el progreso del proyecto de ley. Se rehusó a dar nombres de otros grupos comerciales con los que se hubieran reunido representantes del país para tratar el tema de la privacidad electrónica.

La "presidencia búlgara actúa como un mediador honesto", escribió en un correo electrónico, y trabaja para equilibrar los intereses de los estados miembro, los ciudadanos y los negocios de la Unión Europea.