Ambas redes sociales estadounidenses tienen vigilancia internacional para la protección de los datos de usuarios, pero la marca Meta incumple la regulación europea mientras que Twitter elude las obligaciones clave requeridas para reclamar a Irlanda como su regulador
Haga click para ampliar imagen |
La red social del australiano Elton Reeve Musk ahora tiene un competidor de peso pesado nutrido con la marca Meta cuyo propietario, Mark Elliot Zuckerberg, no ha dejado de estar irascible con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Más de cien millones de consumidores de redes sociales se desbordaron desde el pasado 5 de julio hacia Threads de Meta para configurar una cuenta como consecuencia del poco atractivo y mucho impedimento errático que ha impuesto Twitter. Hasta aquí, todo bien: el mercado sigue dinámico según la oferta y la demanda globales. Debajo de esta línea de flotación legal, sin embargo, existen aún desacuerdos normativos relacionados con la privacidad de los datos de los usuarios estadounidenses y europeos, más allá de las comparaciones entre una y otra red social.
Las funciones para usuarios
Para Tech Bit, el sitio web de El Universal especializado en tecnología, son más atractivas las diferencias de Threads que las de Twitter. Por ejemplo, el consumidor al instalar la aplicación por primera vez enlaza la nueva cuenta con la de Instagram y sincroniza los seguidores.
Threads se lanzó con una doble extensión para los mensajes escritos que alcanzan hasta 500 caracteres. Twitter que quedó en 280 caracteres para las cuentas no verificadas o los 4.000 para las verificadas.
A simple vista, el diseño de los perfiles en Threads resulta parecido al de Twitter con la ventaja que puede ser único al integrar la nueva red con la cuenta de Instagram, al final todo queda dentro del grupo Meta.
Por el momento Threads falsamente jalona la privacidad del usuario ya que no cuenta con una versión web como Twitter, lo que sugiere del consumidor revisión exclusiva en su smartphone. Al no poder explorar tendencias y temas más comentados ni tener habilitada la relación de mensajes mediante hashtags como en Twitter, estas trampas de Threads podrían hacer pensar que se empezarían a desinflar las cámaras de eco y los filtros de burbuja de las redes sociales.
El feed de Threads funciona de forma similar a Facebook e Instagram donde es imposible enviar mensajes directos dentro de la aplicación. Así el usuario no demora en comprender cómo se organiza el contenido o de qué modo se oculta la lista de cuentas “me gusta” pero sigue siendo cercado por las recomendaciones del algoritmo.
Sobre pasando estos artilugios de cada software, el muro del marco legal se levanta para los proveedores de estos servicios electrónicos que tengan su sede en territorio norteamericano, como Threads y Twitter. Ellos pueden obtener garantías del gobierno estadounidense o de otro gobierno extranjero, que haya firmado acuerdos con Estados Unidos, para decidir acerca de la anulación de los datos de los usuarios siempre que no se trate de un ciudadano estadounidense y que dicho proveedor estuviese en riesgo de incumplir otra legislación, como por ejemplo Meta con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y Twitter con la ventanilla única del GDPR.
La privacidad de los datos aquí y allá
El 25 de mayo pasado entró en vigencia el GDPR que actualiza y moderniza los Principios de la Directiva de 1995 con que se garantiza el derecho a la intimidad. En la antípoda, la Ley de Estados Unidos Cloud Act, sancionada el 11 de junio de 2019, que permite el procesamiento legal de datos en el extranjero, se enfrenta ahora a aquella protección europea para los proveedores de Internet que deben cumplir el Reglamento General, de acuerdo con la edición de clickdatos.es.
Sin embargo, la confrontación habría sido esquivada desde el 25 de marzo de 2022 cuando en Bruselas se suscribió la Declaración Conjunta de la Comisión Europea y Estados Unidos sobre el marco transatlántico de privacidad de datos, que promoverá una economía digital inclusiva.
Con este escudo de la privacidad ya se habrían fomentado flujos de datos transatlánticos y contestado las preocupaciones planteadas por el Tribunal de Justicia de la Unión Europea (TJUE) en el Schrems II o sentencia de julio de 2020 por el caso Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems (C-311/18). El caso consistió en que el Tribunal al estudiar la Ley de Vigilancia de Inteligencia Extranjera (FISA) y la Orden Ejecutiva 12.333 de diciembre de 1981 −relacionada con el esfuerzo de la inteligencia nacional− de EE.UU. las encontró demasiado amplias y carentes de reparación suficiente para los interesados de la UE.
Por supuesto, las protecciones de datos europea GDPR y estadounidense Cloud Act son diferentes. Del primero se espera que refuerce en la era digital los derechos fundamentales de los ciudadanos, si es europeo como si no, y facilite la actividad empresarial al simplificar la normativa del mercado único digital, según publica el Web oficial de la Unión Europea. Mientras que con la Ley Cloud se permite que las empresas proveedoras de servicios de Internet y otros medios electrónicos que tengan sede en EE.UU. puedan almacenar y transmitir los datos sensibles de sus usuarios.
Otra divergencia no visual relacionada con la privacidad de los datos personales consiste en que el Reglamento General europeo permite la recogida de los datos imprescindibles pero con la norma de Estados Unidos cualquier fichero con datos sensibles puede caer en manos de agencias como la Policía o el Departamento de Seguridad Nacional (DHS). Esa libertad absoluta de la ley americana se desborda hacia todo proveedor de medios electrónicos, ya estén protegidos por el ámbito del GDPR si mantienen las bases de datos almacenadas en ordenadores en Europa. En contraste, la libertad restringida y rigurosa europea del GDPR garantiza que “todos los ciudadanos tengan más control sobre sus datos personales al imponer consentimiento previo y puedan acceder más fácilmente a ellos o eliminar los ficheros con los datos, independiente del lugar de envío, tratamiento o conservación, incluso cuando están fuera de la UE, como ocurre a menudo en Internet.”
Como en el medio legal del GDPR de UE y el Cloud Act de EE.UU. se localiza el marco transatlántico de privacidad de datos es más un compromiso sin precedente para los estadounidenses el implementar:
a- reformas que fortalecerán las protecciones de privacidad y libertades civiles aplicables a las actividades de inteligencia de señales;
b- salvaguardas nuevas que garanticen actividades de vigilancia de señales necesarias y proporcionadas para la búsqueda de objetivos definidos de seguridad nacional; y
c- mecanismos independientes de reparación con dos niveles de autoridad vinculante para medidas correctivas directas y mejorar la supervisión rigurosa y, en capas de actividades de inteligencia de señales que garanticen el cumplimiento de las limitaciones en las actividades de vigilancia.
Concluye el comunicado de la Declaración Conjunta de la Comisión Europea y Estados Unidos que “continuamos profundizando nuestra asociación como comunidad de democracias para garantizar tanto la seguridad como el respeto por la privacidad y permitir oportunidades económicas para nuestras empresas y ciudadanos.”
Entre la negligencia y la omisión legal
Se oyen rumores de desafíos legales ante un nuevo acuerdo de transferencia transatlántica de datos y Schrems, lo que le da al pacto UE-EE. UU. pequeña posibilidad de sobrevivir a la revisión legal.
Por ello el pasado 22 de mayo Richi Jennings, un analista independiente de la industria informática, editor y estratega de contenido, en el artículo “Facebook multado con $1.3 mil millones: Zuckerberg furioso en la lucha contra el GDPR” ha recopilado versiones de especialistas del sector sobre la reciente multa a Meta por la transferencia transatlántica ilegal de datos de los usuarios y el reto de modernizar el Reglamento General por la tardanza de su aplicación desde los reguladores europeos.
Annabelle Timsit de la sección tecnología del washingtonpost.com informaba que “UE abofeteó a Meta con una multa récord de $1.3 mil millones”, siendo la sanción más grande que el bloque haya dictado jamás. La causa es la violación del artículo 46(1) del GDPR al transferir datos privados de los usuarios de Europa hacia Estados Unidos. Según el fallo, Meta tendrá cinco meses para implementar medidas que detengan todas las futuras transferencias de datos personales a los Estados Unidos y seis meses para contener “el procesamiento ilegal, incluido el almacenamiento de datos personales de la UE en EE. UU.”
Natasha Lomas escribía en techcrunch.com un artículo sobre Twitter y el regulador europeo irlandés titulado “Está a punto de caer el Twitter de Elon Musk de la ventanilla única del GDPR”, donde afirmaba en noviembre de 2022 que debido a los despidos del CISO (Director de Seguridad de la Información), del Director de Privacidad y de la Directora de Cumplimiento, Twitter incumple con las obligaciones clave requeridas para reclamar a Irlanda como su establecimiento principal del GDPR. Más reciente, el 5 de julio de 2023, en la nota “La aplicación Threads de Meta es una pesadilla de privacidad que aún no se lanzará en la UE”, aseguraba que “la aplicación [Threads] puede recopilar información altamente confidencial sobre los usuarios para generar un perfil de su actividad digital, incluidos datos financieros y de salud, ubicación precisa, historial de navegación, contactos, historial de búsqueda y otra información confidencial.”
Max Schrems, el activista austriaco promotor de la sentencia sobre transferencia de datos personales de ciudadanos europeos a Estados Unidos, en su artículo “La decisión requirió 10 años y 3 procedimientos judiciales” publicado por noyb.eu sostenía que “se necesita causa probable y aprobación judicial de la vigilancia ya que Meta no ha tomado ninguna precaución material sino simplemente ha ignorado al Tribunal de Justicia de la Unión Europea y al Consejo Europeo de Protección de Datos”. Por tanto, cualquier otro proveedor de la nube de EE. UU., como Amazon, Google o Microsoft, podría verse afectado por una decisión similar, incluido el chino Tic Toc.
Nick Clegg publicó en about.fb.com “Nuestra respuesta” para resaltar el conflicto entre las leyes fundamentales, luego que en 2020 el TJUE invalidara el escudo de privacidad como mecanismo legal clave para la transferencia de datos personales de la UE a EE. UU., lo que generó considerable incertidumbre normativa y jurídica.
La falta de armonización legislativa entre Europa y Estados Unidos está provocando vacilación legal para cualquier empresa estadounidense que debe elegir entre aplicar la ley Cloud y exponerse a las sanciones europeas o no aplicarla en absoluto fuera de EE.UU. Bastará el siguiente ejemplo de clickdatos.es para comprender este hipotético: si estás sindicado en un juicio por tratamiento ilegal de datos con el gobierno americano implicado, el tribunal que estudie la impugnación de la ley Cloud solo podría concederla en el caso que concurran ciertos factores:
a- intereses legítimos de ambos gobiernos;
b- existencia de posibilidad para extraer los datos personales a través de otras vías; y
c- consideración de posibles multas por aplicación de la ley no estadounidense cuando se atribuyan al proveedor requisitos legales inconsistentes.
En resumen, el ejercicio de la ley estadounidense Cloud puede violar las garantías legales y todas las restricciones al tratamiento ilegal de los datos que contempla el GDPR europeo, excepto para quienes operan con datos sensibles sometidos a requisitos especiales y condiciones concretas con base en los artículos 44 a 49 del Reglamento General.
La pregunta del premio mayor sobre dónde y quién garantiza la protección de privacidad de los datos de los usuarios, ¿en Europa o en Estados Unidos?, ¿qué red social entre Threads y Twitter ofrece privacidad de datos personales, sin distingo de la locación del usuario?
Por ahora, depende de dos agentes activos: los reguladores para hacer cumplir los limitados y confusos procedimientos con los que se anula la posible recepción y posterior entrega de los datos personales, y los magnates Mark Elliot Zuckerberg y Elon Reeve Musk quienes con la ética comercial de sus empresas eluden lo legal a pesar de las cuantiosas multas que vienen pagando.