© 2019 Economist Newspaper Ltd, Londres. Todos los derechos reservados. Reimpreso con permiso.

Quizá sean los reguladores europeos y no los gigantes tecnológicos los que decidan cómo se regirá la economía digital.

La guerra por la privacidad ya comenzó. El 21 de enero, la agencia francesa encargada de la protección de datos, conocida por la sigla de su nombre en francés CNIL, anunció que, en su opinión, las prácticas de recolección de datos de Google contravenían la nueva legislación europea en materia de privacidad, el Reglamento General de Protección de Datos (RGPD). CNIL le impuso a Google una multa de 50 millones de euros (57 millones de dólares), la más sustancial hasta el momento conforme a tal reglamento.

La infracción de Google, según explicó la agencia reguladora, consiste en no haber actuado con claridad y transparencia al recolectar datos de los usuarios. Para registrar una cuenta de Google en un teléfono Android es necesario navegar por toda una serie de documentos y dar ocho clics para saber qué datos personales recopila Google sobre los usuarios.

Esa es la explicación técnica, pero el contexto que rodea esta situación es más importante. La multa representa el primer disparo que los reguladores europeos dirigen al corazón del modelo de negocios básico de Google y muchos otros servicios en línea, que giran en torno a la recopilación continua de datos personales sobre los consumidores para crear publicidad personalizada. Se trata de la primera vez que las prácticas básicas del negocio publicitario de Google, y por ende las de toda la industria, se consideran ilícitas.

Google señaló que presentará una apelación a esta resolución. No pretende debatir acerca de la necesidad de obtener el consentimiento del usuario para recabar datos personales, pues concuerda en que es necesario, sino en el tipo de consentimiento que debe considerarse suficiente. El tema a evaluar será el lugar en el que deben aparecer en los sitios web las casillas para expresar el consentimiento y el tamaño de la fuente utilizada para los documentos con las disposiciones correspondientes. La esencia del RGPD, la semántica legal de frases como “consentimiento informado”, se decidirá en los tribunales, donde la legislación teórica del RGPD se traducirá en normas prácticas para operar el imperio digital.

ELIMINAR DATOS PERSONALES

Esta discusión arcana tendrá tanta importancia para la operación de la economía digital que lo más probable es que el tribunal supremo de la UE, el Tribunal de Justicia con sede en Luxemburgo, tome la decisión definitiva sobre la CNIL. Google ya se opuso en otra ocasión a una decisión de la CNIL, sobre el derecho al olvido, en virtud del cual está obligada a eliminar algunos datos personales de sus servicios (todavía no se emite el fallo correspondiente a la apelación del gigante tecnológico).

Los reguladores europeos tendrán que ir con pies de plomo. Para empezar, se les ha acusado de utilizar el RGPD para atacar a las empresas tecnológicas estadounidenses, en parte por envidia, ya que ningún gigante de ese tipo ha surgido en su territorio. La decisión de la CNIL fue blanco de algunas críticas de ese estilo en cuanto se hizo el anuncio. Una forma obvia de evitarlas sería examinar con la misma profundidad a las empresas europeas del sector de tecnología publicitaria, que no son pocas.

Tampoco deben concentrarse en las empresas grandes, con todo y la publicidad que pueden generar. El RGPD plantea muchos interrogantes a todo el ecosistema de la tecnología publicitaria, no solo a los gigantes de Silicon Valley. La CNIL dio a entender que aplicará sus facultades con amplitud cuando en octubre le impuso una multa a una empresa desconocida del sector llamada Vectaury. Hasta ahora, Google, Facebook y otras empresas similares han definido las normas que rigen la economía digital. Sin embargo, la multa de esta semana dejó claro que comienza a darse un cambio de rumbo.