Los colosos de la Red se alían contra la nueva ley de privacidad de la UE

Organizaciones de consumidores denuncian presiones sobre los eurodiputados

Los usuarios deberán consentir expresamente si quieren que sus datos sean utilizados para determinados fines. / claudio Álvarez

Si la nueva legislación sobre protección de datos que se está debatiendo en el Parlamento Europeo logra ver la luz, los ciudadanos de los Veintisiete sabrán en todo momento cómo se recoge su información personal en Internet y qué se hace con ella. Tendrán, además, que dar su consentimiento expreso a la cesión de sus datos a terceros. La norma —que unificaría el abanico de legislaciones de la UE— afectaría a un oceánico número de empresas. Tanto en el plano organizativo como económico, porque no solo reducirían su beneficio por la venta de datos para uso publicitario; también tendrían que reforzar su seguridad y hacer frente a multas si hay grietas en ella. Bajo el paraguas de la norma estarían todas las empresas que operen en el mercado europeo. Eso incluye a los gigantes tecnológicos, tengan o no su sede en la UE. El alcance de la nueva norma y la magnitud de los sectores implicados ha desatado una campaña de presión sin precedentes por parte de la industria, que trata de influir para descafeinar la ley.

“Está siendo una de las mayores guerras de lobbys de todos los tiempos”, define la eurodiputada verde Eva Lichtenberger. Las empresas implicadas, por sí mismas o a través de grupos de presión que defienden sus intereses, están tratando de influir en parlamentarios como ella para que introduzcan enmiendas a la ley. No es una campaña opaca, porque en la UE la mayoría de los lobbys están registrados, y su actividad, en cierta medida, regulada; pero sí desigual. Decenas de organizaciones de consumidores y de derechos civiles de todo el mundo han alzado su voz para destacar que no todos juegan con las mismas armas y que están en una posición de desigualdad frente a colosos como Amazon o eBay. Y es que alrededor de la mitad de los más de 5.000 grupos de presión inscritos en el Registro de Transparencia de la UE representan a entidades empresariales, comerciales o profesionales. Su actividad en el último año se ha intensificado al máximo.

“Los diputados y los grupos de la sociedad civil están luchando para lograr una regulación de protección de datos lo más fuerte posible, pero se enfrentan a una avalancha de grupos de presión bien financiados cuyo único interés es preservar un sistema de publicidad digital que fue construido invadiendo la privacidad de las personas”, dice Jeff Chester, director de Center for Digital Democracy. Esta y otra decena de organizaciones estadounidenses que trabajan por la privacidad en la Red, y que ven en la nueva norma un ejemplo para su país, han enviado una carta a destacadas autoridades de EE UU en la que, tras reunirse en Bruselas con diputados de todo color político, denuncian una “campaña sin precedentes” desde la industria. Una crítica a la que se han sumado otras entidades europeas, como Privacy Internacional o La cuadrature du net.

“Está siendo una de las mayores ‘guerras de lobbys”, dice una parlamentaria

“Google, Facebook, Yahoo y otras compañías pretenden continuar con sus prácticas de seguimiento de los internautas. Tienen grupos de presión en toda la UE que trabajan para transformar el proyecto de privacidad en una propuesta sin dientes que no protegerá al ciudadano”, insiste Chester. Según estas asociaciones, no son los únicos que presionan. También, creen, la Administración de Obama trata de influir.

El europarlamentario alemán Jan Philipp Albrecht (Los Verdes), ponente en la Eurocámara del reglamento, subraya el desequilibrio en los mensajes que les llegan. “Es obvio que hay muchos grupos de interés activos para influir en los parlamentarios sobre la regulación de privacidad. Por supuesto, esto es legítimo. Pero en lo que respecta al objetivo de fortalecer los derechos de los consumidores y la protección de datos, la influencia es muy parcial a favor de los intereses empresariales. Especialmente por parte de las compañías estadounidenses de Internet, que presionan incluso contra las normas vigentes de privacidad”, dice. “Si tienen éxito, el Parlamento Europeo habría dejado de salvaguardar los derechos de sus ciudadanos”, añade.

De momento, parece que su voz ha sido escuchada. Varias organizaciones de consumidores han denunciado que parlamentarios británicos han presentado alegaciones al reglamento que proceden textualmente de los mensajes que han difundido los grupos de presión de la industria. Un corta y pega sin tapujos.

El eurodiputado socialista Juan Fernando López Aguilar, presidente de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior, incide en que todos sus colegas están estrictamente vinculados a las reglas de transparencia e integridad. “Cualquier otra cosa sería fiscalizable”, dice. “No es inverosímil que un europarlamentario dé por buena una enmienda sugerida. Otra cosa es que tenga un interés específico que no ha sido comunicado en el registro de conflicto de intereses”. López Aguilar destaca que el reglamento es “oportuno y necesario”. Opinión que comparte el director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez Álvarez.

La norma se aplicaría a todas las empresas que operen en Europa

A diferencia de otros territorios, en la UE la privacidad está considerada como un derecho fundamental. Pero las normas vigentes (de 1993) han quedado obsoletas. El nuevo reglamento establece que los datos deben ser tratados con el consentimiento de la persona interesada; que debe ser informada por la empresa a la que ha dado permiso del uso que hará de ellos.

Además, destaca Rodríguez Álvarez, la nueva regulación pretende armonizar las legislaciones de los distintos Estados para que en todos se apliquen los mismos criterios. Actualmente las divergencias son notables. Eso hace que algunas grandes empresas de Internet, como Microsoft o Facebook, se hayan ubicado en aquellos países en los que la legislación es menos garantista para los derechos de los ciudadanos, como Irlanda o Luxemburgo.

Pero lo que preocupa a las grandes compañías que operan en el ciberespacio europeo es que con el nuevo reglamento deberán someterse a la normativa comunitaria. Esto ocurrirá independientemente de que su sede esté, por ejemplo, en EE UU. En los conflictos que Google tiene abiertos en España se ha escudado tradicionalmente en que su sede está en California y que se rige por las leyes de privacidad estadounidenses. Eso obliga a los ciudadanos europeos a acudir a los tribunales de ese país si ven lesionados sus derechos, lo que a la postre “les condena a la indefensión”, advierte el director de la AEPD. “Se trata de que todas las empresas, tanto europeas como americanas que operen en Europa tengan las mismas reglas del juego”, añade.

Internet garante

Información sencilla. El nuevo reglamento trata de que las condiciones de uso y todo aquello que el ciudadano tenga que aceptar lo haga de una manera clara e informada; no marcando una casilla con explicaciones confusas.

Sanciones. La normativa, que discute la Eurocámara pero que ha elaborado la comisaria de Justicia, Viviane Reding, establece multas de entre el 0,5% y el 2% de la cifra de negocio de la empresa que incumpla la ley.

Revisión. Recoge que debe haber autoridades independientes que velen por el cumplimiento de la ley. Ahora no todos los países la tienen. España sí: la Agencia de Protección de Datos.

Unitaria. La ley unificará criterios en la UE. En España, si se aprueba, será la primera vez que un reglamento comunitario desplace una ley orgánica en vigor.

Google declinó hacer comentarios sobre esta reforma. Sin embargo, otros agentes contrarios a la regulación aseguran que puede ser un freno a la innovación y un obstáculo para la economía online. Estos son los argumentos, por ejemplo, de la Industry Coalition for Data Protecion (una organización que agrupa a multinacionales), creada ad hoc para expresar los intereses de la industria a raíz de la nueva regulación.

“Esto solo se puede defender con una visión cortoplacista. La protección de la privacidad es una condición necesaria para generar confianza. La economía online, y también la del mundo offline, tiene que garantizar que no hará uso indebido de los datos”, enfatiza Rodríguez Álvarez.