Facebook logo on European flagDentro de los cambios que Facebook está poniendo en marcha a raíz del escándalo de Cambridge Analytica, encuadrados dentro de un reconocimiento de Mark Zuckerberg de que la compañía no hizo lo suficiente para custodiar de una manera adecuada los datos de sus usuarios, el fundador ha lanzado una idea que me parece como mínimo provocativa e interesante: la posibilidad de que su compañía se plantee ofrecer las mismas reglas a las que Europa le va a obligar mediante la nueva Directiva General de Protección de Datos, GDPR, pero a nivel mundial.

Que Facebook se plantee una posibilidad así marcaría un hito importante en la evolución del concepto de privacidad a nivel mundial: la visión europea, históricamente, ha sido siempre mucho más restrictiva y garantista que la tradicionalmente adoptada en el entorno anglosajón, y no ha estado exenta de polémicas. No han faltado ni sanciones a empresas norteamericanas por supuestas violaciones de derechos a ciudadanos europeos, ni leyes artificiales o sin sentido que han servido para construir un entorno que, en ocasiones, dificulta tanto los negocios que se convierte en absurdo. Extremos como la tristemente famosa ley referente a las cookies, que además de no servir absolutamente para nada, se convierten en una molestia y prácticamente un mal chiste, o un “derecho al olvido” inexistente y artificial pero tristemente consagrado como una ley que acabará, sin ninguna duda, trayendo muchos más problemas que beneficios, acompañados de legislaciones fuertemente restrictivas, como la actual GDPR, pero que parecen responder a un consenso social expresado de manera amplia y generalizada.

En este momento, nos encontramos ante una cuestión curiosa: la GDPR aún no ha entrado en vigor, aún es pronto para saber si será una bendición o una estupidez, y va a obligar a todas las empresas que quieran desarrollar actividades en Europa a fuertes ajustes y a designar figuras responsables. Pero incluso antes de esa entrada en vigor, y a la luz de los recientes escándalos que han promovido una fuerte discusión en torno al concepto de privacidad, es elevada por Mark Zuckerberg al nivel de estándar mundial, de salvaguarda que le pone a cubierto de escándalos futuros, en modo “si a partir de aquí hay problemas, no serán culpa de mi compañía, que va a cumplir con los estándares GDPR”. ¿Y si la puesta en funcionamiento de GDPR termina siendo un sinsentido burocrático o un brindis al sol tan inútil como el de la ley de las cookies? ¿Y si las compañías encuentran formas de retorcer el texto de la ley para continuar con comportamientos que los usuarios consideremos abusivos? ¿O si, por el contrario, da lugar a un entorno tan profundamente restrictivo, que termina resultando un freno para la innovación en su conjunto? Todas estas consideraciones, con la directiva aún e un estado embrionario, son aún difíciles de hacer, pero a pesar de ello, Facebook se plantea su aplicación como un safe harbor, como una garantía, como una manera de asegurar que ya hace todo lo que puede para respetar la privacidad. En muchos sentidos, una victoria para Europa. Pero en otros, obviamente, un peligro si algo termina saliendo mal.

Por otro lado, la visión de Zuckerberg me sigue preocupando: no, el balance entre el negocio de Facebook y su comunidad de usuarios no es en absoluto sencillo, y me parece peligroso que lo piense así. El funcionamiento de la plataforma de Facebook no es tan simple como permitir o prohibir cosas: en el momento en que, por ejemplo, habilitó la posibilidad de buscar a un usuario por número de teléfono o por dirección de correo electrónico, eso se convirtió en una puerta de entrada para que no solo Cambridge Analytica, sino miles de compañías en todo el mundo, creasen aplicaciones para hacer scrapping y obtener los datos personales de millones de usuarios. Entendamos que, para un usuario, la posibilidad de buscar a alguien de sus contactos por cualquiera de esos dos campos es, en esencia, algo deseable e interesante… pero una vez creada la función, puede ser fácilmente abusada. Controlar algo así no es en absoluto sencillo: implica poner bajo sospecha prácticamente cualquier cosa que las compañías puedan hacer, regular de una manera mucho más restrictiva todo lo que puedan intentar hacer con los datos de los usuarios, asumir que con total probabilidad, intentarán cometer abusos. Esa actitud de prevención es exactamente lo contrario de como Facebook ha actuado históricamente, dado que hasta el momento, ha pecado mucho más de ingenuidad – o incluso de estupidez – que como fiscalizador o limitante. Por otro lado, aún es pronto para saber si las palabras de Zuckerberg y sus intenciones con respecto a la GDPR se refieren a una adopción incondicional, o simplemente a una serie de criterios inspiradores que podrían resultar amplios, vagos o poco limitantes.

Veremos cómo evoluciona la cuestión en el futuro. Pero de entrada, considerar a Europa y a su aún no testada GDPR como garante de la privacidad, francamente, no sé si es una buena o una mala idea.

 

Comments are closed.