En esta era, la privacidad de los datos cobra mayor importancia tanto para los usuarios de internet como para los diferentes gobiernos del mundo. Así, mientras vemos que gigantes como Google se enfrentan a todo tipo de problemas legales a la hora de hacer compatibles sus políticas de privacidad con la normativa comunitaria, ahora es Meta la que amenaza con dejar de operar en Europa si los reguladores impiden la transferencia de datos personales de sus usuarios a Estados Unidos.
Meta amenaza con dejar de operar en Europa si se aprueba la prohibición de transferencia de datos
La historia no es nueva: en 2020 el Tribunal de Justicia de la Unión Europea decidió declarar inválido el acuerdo sobre el Escudo de Privacidad (Privacy Shield) de 2016 entre la Unión Europea y los Estados Unidos.
Dicho acuerdo señalaba que las grandes empresas tecnológicas norteamericanas, como Apple, Google y Meta (Facebook, por aquel entonces) podrían gestionar los datos de los usuarios europeos desde Estados Unidos, pero dicho acuerdo fue invalidado por el Tribunal de Justicia de la Unión Europea en julio de 2020. Y es en este entorno en el que la Comisión de Protección de Datos de Irlanda, principal regulador europeo en esta materia, y país en el que Facebook tiene su sede, decidió comenzar a exigir a la compañía no sacar los datos de los usuarios europeos de esta región.
Esta restricción en esencia obligaría a Meta a instalar servidores en Europa e implementar nuevas restricciones sobre el intercambio de datos entre regiones, lo que por supuesto, no solo sería caro, sino que complicaría el negocio de la gran red social.
Ante este panorama, la reacción de Meta fue amenazar con dejar de operar en Europa: tanto Facebook como Instagram dejarían de funcionar en toda la región.
“Si se confirma la decisión, no está claro cómo se podría seguir proporcionando los servicios de Facebook e Instagram en la Unión Europea bajo estas circunstancias”, aseguró en 2020 Yvonne Cunnane, directora de protección de datos y privacidad de Facebook en Irlanda.
Y desde entonces, la nada.
Aquella era una decisión preliminar que ahora Facebook, rebautizada como Meta, teme que se haga efectiva por fin, durante el primer semestre del año. En un escrito remitido a la agencia reguladora del mercado bursátil en EEUU (SEC), la compañía de Zuckerberg expresa muy claramente en qué consisten sus miedos hacia esta novedad legal y el impacto que su puesta en marcha tendría en sus resultados:
«Estamos sujetos a leyes y regulaciones en evolución que dictan si, cómo y bajo qué circunstancias podemos transferir, procesar y/o recibir ciertos datos que son críticos para nuestras operaciones, incluidos los datos compartidos entre países o regiones en los que operamos y los datos. compartida entre nuestros productos y servicios.
Si no podemos transferir datos entre países y regiones en los que operamos, o si tenemos restricciones para compartir datos entre nuestros productos y servicios, esto podría afectar nuestra capacidad para brindar nuestros servicios, la forma en que brindamos nuestros servicios o nuestra capacidad para orientar los anuncios, lo que podría afectar negativamente nuestros resultados financieros.
Por ejemplo, el Escudo de privacidad, un marco de transferencia en el que confiamos para la transferencia de datos de la Unión Europea a los Estados Unidos, fue invalidado en julio de 2020 por el Tribunal de Justicia de la Unión Europea (TJUE). Además, las otras bases en las que se basa Meta para transferir dichos datos, como las Cláusulas contractuales estándar (SCC), han sido objeto de escrutinio regulatorio y judicial. En agosto de 2020, recibimos un borrador de decisión preliminar de la Comisión Irlandesa de Protección de Datos (IDPC) que concluyó preliminarmente que la confianza de Meta Platforms Ireland en SCC con respecto a los datos de usuarios europeos no cumple con el Reglamento General de Protección de Datos (GDPR) y preliminarmente propuso que, por lo tanto, se suspendieran tales transferencias de datos de usuarios de la Unión Europea a los Estados Unidos.
Creemos que se puede emitir una decisión final en esta consulta ya en la primera mitad de 2022. Si no se adopta un nuevo marco de transferencia de datos transatlánticos y no podemos seguir confiando en los SCC o en otros medios alternativos de transferencia de datos desde Europa a los Estados Unidos, es probable que no podamos ofrecer varios de nuestros productos y servicios más importantes, incluidos Facebook e Instagram, en Europa, lo que afectaría material y adversamente nuestro negocio, situación financiera y resultados de operaciones.
Hemos estado sujetos a otros desarrollos legislativos y regulatorios significativos en el pasado, y la legislación y las regulaciones propuestas o nuevas podrían afectar significativamente nuestro negocio. Por ejemplo, el RGPD incluye requisitos operativos para las empresas que reciben o procesan datos personales de los residentes de la Unión Europea que son diferentes de los que se establecieron anteriormente en la Unión Europea, requiere el envío de notificaciones de violación de datos personales a nuestro principal regulador de privacidad de la Unión Europea, el IDPC, e incluye sanciones significativas por el incumplimiento de la obligación de notificación, así como otros requisitos del reglamento.
El RGPD es todavía una ley relativamente nueva, su interpretación aún está evolucionando, y los proyectos de decisión en las investigaciones del IDPC están sujetos a revisión por parte de otros reguladores de privacidad europeos como parte del mecanismo de coherencia del RGPD, lo que puede conducir a cambios significativos en el resultado final. de tales investigaciones. Como resultado, la interpretación y aplicación del RGPD, así como la imposición y el monto de las sanciones por incumplimiento, están sujetos a una incertidumbre significativa.
(…)
Además, a partir de diciembre de 2020, la Directiva de privacidad electrónica de la Unión Europea incluye limitaciones adicionales sobre el uso de datos en todos los productos de mensajería e incluye sanciones significativas por incumplimiento. Los cambios en nuestros productos o prácticas comerciales como resultado de estos u otros desarrollos similares pueden afectar negativamente nuestro negocio de publicidad. De igual forma, existen una serie de propuestas legislativas en la Unión Europea, Estados Unidos, tanto a nivel federal como estatal, así como otras jurisdicciones que podrían imponer nuevas obligaciones o limitaciones en áreas que afectan nuestro negocio.
Por ejemplo, la Ley de Mercados Digitales propuesta en la Unión Europea y las propuestas pendientes para modificar las leyes de competencia en los Estados Unidos y otras jurisdicciones podrían hacernos incurrir en costos de cumplimiento significativos y podrían imponer nuevas restricciones y requisitos a empresas como la nuestra, incluso en áreas como la combinación de datos entre servicios, fusiones y adquisiciones, y diseño de productos. (…)
Las nuevas leyes o decisiones reglamentarias que restringen nuestra capacidad para recopilar y utilizar información sobre menores también pueden dar lugar a limitaciones en nuestros servicios publicitarios o nuestra capacidad para ofrecer productos y servicios a menores en determinadas jurisdicciones».
Una decisión que podría tener gran impacto para el sector tecnológico a futuro
Actualmente Facebook e Instagram en conjunto cuentan con más de 400 millones de usuarios en la UE, y en teoría, todos ellos perderían el acceso a ambas redes sociales si Facebook decide dejar de operar en Europa.
Claro que sería muy improbable que Facebook decidiera cumplir esta amenaza, ya que la compañía de Mark Zuckerberg no solo perdería mucho dinero y participación en el mercado, sino que también sería una drástica negativa a tomar acción directa en la protección de los datos de usuario, uno de los puntos que ha generado más controversia sobre la red social.
El escenario más probable para la resolución de esta situación es que eventualmente Facebook se verá forzado a establecer centros de datos exclusivos en la Unión Europea. Pero ojo, que el simple hecho de que la compañía haya realizado esta amenaza, subraya la creciente tensión que se ha creado entre las redes sociales y los organismos reguladores en varios países en torno a la seguridad y protección de los datos de usuario.
Claro que cortar con todo el mercado europeo obviamente sería un cambio enorme, y uno que muy probablemente la compañía no estará dispuesta a afrontar, pero será cuestión de tiempo saber qué determinación toma Facebook en torno a esta nueva restricción, y cómo el tema de la protección de datos de usuario en diferentes países y regiones impacta en el futuro de las grandes empresas tecnológicas.
Imagen: Depositphotos
Mantente informado de las noticias más relevantes en nuestro canal de Telegram