La aplicación del Reglamento General de Protección de Datos de la Unión Europea, RGPD o GDPR por sus siglas, ha supuesto un antes y un después para usuarios y empresas. Sin embargo, no está todo dicho en cuanto a legislación sobre aplicaciones y servicios que usamos a diario.
Tanto ciudadanos europeos como compañías con actividad en el Viejo Continente asistirán al blindaje definitivo de la privacidad en cuanto a comunicaciones electrónicas se refiere. La llegada del reglamento ePrivacy podría cambiar la situación para responsables y consumidores de servicios como Skype, WhatsApp, Gmail, Messenger o iMessage de una forma todavía más drástica.
La Comisión Europea propuso en enero de 2017 un nuevo reglamento sobre la privacidad y las comunicaciones electrónicas con la finalidad de actualizar las normas actuales y armonizándolas con los avances técnicos y el Reglamento General de Protección de Datos.
El objetivo de la propuesta es "reforzar la confianza y la seguridad en el mercado único digital", explica la Comisión, poniendo al día el marco jurídico en el que juega la privacidad electrónica. Aunque lo más importante de la nueva norma es un requerimiento a las empresas: ofrecer sus servicios a los usuarios independientemente de si aceptan o no que se recopilen sus datos. Y hablamos tanto de personas físicas como de personas jurídicas. La polémica está servida.
Un nuevo reglamento (complementario al RGPD) contra las peticiones de consentimiento a todo o nada
La idea inicial era que el reglamento ePrivacy y el RGPD comenzasen a aplicarse simultáneamente. De hecho, así consta en artículo 29 del primer proyecto del reglamento sobre la privacidad y las comunicaciones electrónicas, pero la aplicación paralela terminó descartándose. Los plazos para su aprobación, entrada en vigor y aplicación todavía no están claros, pese a que ya han pasado varios años desde el RGPD. La pelota se encuentra actualmente sobre el tejado del Consejo de la Unión Europea. Las últimas actualizaciones de un proyecto todavía sujeto a cambios pueden consultarse en la web de la institución.
Durante febrero de 2021 y bajo la presidencia portuguesa de la Unión Europea, se ha tomado la determinación de concluir el reglamento, introduciendo algunos cambios. El más importante sería "la reintroducción de la posibilidad de procesar metadatos de comunicaciones electrónicas".
#ePrivacy: After 4 years member states agreed on a negotiating mandate for revised rules on the protection of privacy and confidentiality in the use of electronic #communications services. Today’s agreement allows the 🇵🇹 presidency to start talks with the @Europarl_EN pic.twitter.com/M9oBIrZHxW
— 2021Portugal.eu (@2021PortugalEU) February 10, 2021
Si el borrador conocido inicialmente se lleva a la práctica se aplicará a todos los datos de comunicaciones electrónicas introduciendo, entre otras medidas, un consentimiento más estricto para la publicidad digital. Como en el caso del GDPR, se deberá someter a esta norma cualquier empresa que preste sus servicios a residentes en la Unión Europea, sea europea o no, y tenga acceso a datos, sean de índole personal o no.
Y uno de los aspectos más trascendentales de este proyecto de ley es el que resume el artículo 1 en su punto número 2 tanto en en la última modificación de propuesta de norma como en su redacción original:
El presente Reglamento garantiza la libre circulación de datos de comunicaciones electrónicas y servicios de comunicaciones electrónicas en la Unión, que no será posible restringir ni prohibir por motivos relacionados con el respeto de la vida privada y las comunicaciones de las personas físicas y jurídicas y la protección de las personas físicas en lo que respecta al tratamiento de datos personales.
¿Qué significaría su aplicación? Que las empresas deberán ofrecer a los usuarios el mismo servicio que ofrecen tanto si aceptan la recopilación de datos como si no. No serían posible peticiones de consentimiento de servicios como Skype, WhatsApp, Gmail, Messenge o iMessage que impidan el uso del servicio si no se acepta el uso de los datos.
Samuel Parra, socio del despacho de abogados ePrivacidad y experto en privacidad y protección de datos lo corrobora. "Una de las cosas que persigue el reglamento ePrivacy es la de evitar que, para recibir un servicio de comunicaciones electrónicas, tengamos que aceptar unas concretas condiciones sobre nuestros datos personales". Por ello, explica, "se prohíbe que puedan limitarnos o impedirnos un concreto servicio de comunicaciones electrónicas por no aceptar dichas condiciones".
Al margen de este asunto tan peliagudo para la industria, con la entrada en vigor y aplicación del nuevo reglamento se endurecería la normativa respecto a la utilización de cookies y otras tecnologías que tratan datos.
Se proponen dejar de lado los avisos informativos que un día aparecieron en nuestra vidas para dejar la gestión del consentimiento en manos del navegador. En función de la configuración de privacidad elegida en Chrome, Firefox, Opera o cualquier otro, deberían actuar las web recopilando datos. Una propuesta que implica directamente a los responsables de los navegadores y a sus funciones. Los usuarios finales deberán disponer de una serie de opciones de configuración que les permitan elegir entre distintos niveles de privacidad.
Este reglamento también introduciría nuevos conceptos como el de metadatos de comunicaciones electrónicas; permitiría que los sitios webs comprueben si los usuarios puede recibir su contenido, incluidos los anuncios sin obtener consentimiento, para comprobar si usan ad blockers y preguntar si los apagarían; también se aplicaría en las comunicaciones máquina a máquina y el Internet de las cosas; y se reforzará el consentimiento previo en las comunicaciones comerciales.
El equilibrio entre la privacidad y el negocio
La Developers Alliance, un grupo comercial que representa a Facebook, Google, Intel y otros desarrolladores de software, asegura que la propuesta de reglamento ePrivacy podría costar a todas las industrias europeas más de 550.000 millones de euros en pérdidas de ingresos anuales según un estudio que han encargado a London Economics. "Esto se traducirá en una caída del 30 % en las ganancias dependientes, directa o indirectamente, de la comunicación electrónica, en todos los sectores", mantienen.
La Cámara de Comercio Americana ante la Unión Europea, por su parte, considera que "a la comunidad empresarial le preocupa que su carácter restrictivo y su alcance excesivamente amplio puedan obstaculizar la innovación en la economía de datos". Abogan por excluir la comunicación máquina a máquina del ámbito de aplicación de la propuesta de privacidad electrónica, alinear la propuesta en el marco de la GDPR y la flexibilidad que proporciona y reclaman "normas flexibles".
También organizaciones españolas como IAB Spain, la asociación de la publicidad, el marketing y la comunicación digital en España, no se muestran partidarias de la aprobación de esta norma porque consideran que "no es necesaria una nueva normativa para la privacidad digital, puesto que esta está ya regulada por el reglamento general, que regula el uso de datos personales en la publicidad digital".
Otras quejas aseguran que con el reglamento numerosos medios de comunicación independientes se verán abocados al cierre dado que no podrán acceder con facilidad a la financiación que brinda la publicidad dirigida, la principal fuente de ingresos de muchos, y que internet en la Unión Europea puede convertirse en un páramo. ¿Por qué? Porque, según ellos, la publicidad basada en datos es la columna vertebral de su negocio.
[Inicialmente habíamos incluido el mismo vídeo subido a la cuenta oficial del grupo empresarial en YouTube pero, poco después de la publicación de este artículo, ha sido eliminado].
Una de las protestas más llamativa contra la propuesta de reglamento ePrivacy ha sido un vídeo publicado por Goldbach Group, una compañía que comercializa y coloca publicidad en medios electrónicos. "Las startups tecnológicas detrás de algunas de las mejores aplicaciones del mundo a menudo dependen de los ingresos por publicidad basada en datos para ofrecer sus aplicaciones de forma gratuita y ampliar sus empresas", explican. "Sin ella, su modelo de negocio básicamente se desmorona".
La pieza audiovisual —que podemos ver sobre estas líneas— forma parte de la campaña de presión "Like a bad movie" y habla del app-ocalypse. Una profunda voz explica que en 2018 el continente europeo es una meca tecnológica. Lo es, no obstante, "hasta que un día las aplicaciones se oscurecen" y sobre la Unión Europea se cierne "un futuro sin aplicaciones que los consumidores nunca vieron venir".
Birgit Sippel, miembro alemana del Parlamento Europeo, defendió a 'The New York Times' la legislación sobre privacidad electrónica de la que es coautora asegurando que "con un solo clic se puede manipular a cientos de miles o millones de personas, sepan sus nombres o no" y por eso cree que proteger la privacidad "es cada vez más importante, especialmente en el entorno digital". La parlamentaria, a título personal, considera que existen Gobiernos débiles en el Consejo que "no están dispuestos a meterse en problemas con la industria". Es por ello que, según su parecer, no han encontrado una posición común. Sea como sea, el actual campo de batalla regulatorio de la industria tecnológica en la Europa continúa revisándose.
Portugal sugiere finalmente que el procesamiento de datos en los terminales de los usuarios se pueda permitir, con consentimiento y si finalmente se convierten en datos anónimos. Es decir, si esta información no sirve para crear un perfil del usuario final. Incluso con la última propuesta del reglamento ePrivacy, no parece fácil que la regulación llegue pronto pues deberán convencer a la mayoría de países europeos.
Ver 6 comentarios