La guerra de protección de datos entre Meta y Europa: ¿Qué diferencias existen entre sus reglamentos?

Mark Zuckerberg ha dado un golpe en la mesa amenazando a la Unión Europea con la retirada de Instagram y Facebook de la vida de los europeos si no puede compartir la información extraída de estos ciudadanos con los sistemas estadounidenses. Las redes sociales de Meta podrían desaparecer de Europa, según se expresa en el documento presentado ante la Securities and Exchange Commission (SEC) de Estados Unidos.

A lo largo del documento, firmado por el director financiero David M. Wehner, Meta expresa su preocupación por el daño que podría sufrir la empresa (sobre todo a nivel económico) si tuviesen que tomar la decisión de abandonar Europa y afirman que “si  no se adopta un nuevo marco de transferencia de datos transatlántico” serán incapaces de ofrecer varios de sus “productos y servicios más significativos, incluyendo Facebook e Instagram, en Europa”. Y Añaden: “Esto afectaría de forma adversa y material a la condición financiera de nuestro negocio y a los resultados de nuestras operaciones”.

El primer aviso

Meta ha elaborado este escrito después de dos años desde el primer aviso por parte del Tribunal de Justicia de la Unión Europea (TJUE) en forma de una sentencia propiciada por la Comisión de Protección de Datos de Irlanda (IDPC), que señalaba el incumplimiento del Reglamento General de Protección de Datos (GDPR) por parte de la empresa. El encargado de solicitarlo fue Maximilian Schrems, un usuario de Facebook que pidió que no se enviasen sus datos debido a que los servidores estadounidenses no ofrecían garantías para protegerlos.

De hecho, fue este argumento precisamente el que el TJUE usó para invalidar el acuerdo de Escudo de Privacidad de 2016 entre Europa y Estados Unidos, que usan otras grandes empresas como Apple y Google. Entre los argumentos del TJUE se destacaba que Estados Unidos debería ofrecer un “nivel de protección sustancialmente equivalente al garantizado dentro de la Unión”, además de apuntar lo poco estricta que es su normativa.

EEUU y Europa: diferentes reglamentos

La problemática surge principalmente por la diferencia del país y el continente en cuanto a la regulación de su protección de datos. Mientras que Europa tiene un GDPR firme que protege los datos de todo ciudadano europeo, Estados Unidos carece de legislación general. El país americano, a falta de un reglamento, tiene normativas al respecto que no cubren la totalidad de la población. Tres de ellas son la Ley de Protección de la Privacidad de Menores de los Estados Unidos (COPPA), la Ley de Transferencia y Responsabilidad del Seguro Médico en EE. UU. (HIPAA) y la Ley de Cumplimiento Fiscal de Cuentas en el Extranjero (FATCA).

La COPPA restringe toda la información recabada en sitios que visitan los menores sin autorización previa paterna. La HIPPA mantiene la confidencialidad de los informes médicos de los pacientes, que solo estarán disponibles para el personal médico. La FATCA, por otro lado, prohíbe que se vean más de cinco números de la tarjeta de crédito en los recibos.

Teniendo todo esto en cuenta, ¿qué regula nuestros datos en Estados Unidos? Supuestamente, la Cloud Act o Ley de la Nube. Esta ley, aprobada en 2018 por Trump, junto a los presupuestos generales, permite a las autoridades norteamericanas acceder a todos los datos de las compañías estadounidenses, independientemente de dónde se encuentren alojados.

Dicha ley entra en contradicción con el anteriormente mencionado Escudo de Privacidad, por lo que las discrepancias estaban aseguradas. No solo por lo que implica, sino porque los únicos con poder para anular la orden de búsqueda de datos serían los ciudadanos estadounidenses.

Comercialización de los datos

A través de la medición de los datos, Meta ofrece a los usuarios de sus redes sociales publicidad acorde a sus intereses, lo que provoca que la compañía tenga una gran fuente de ingresos procedente de la publicidad. Sin ir más lejos, según un informe de empresas de Warc Data, las empresas Alphabet (Google), Amazon y Meta reciben prácticamente la mitad de toda la inversión publicitaria global, con un 46,1%. De este porcentaje, el que le corresponde a Meta es un 14,9%.

Sin embargo, este no es el único modo en el que nuestros datos son tratados por la compañía de Zuckerberg. Según el informe sobre transparencia publicado por la compañía, en el primer semestre de 2021 se hicieron más de 210.000 solicitudes de datos a la compañía, siendo más de 60.000 procedentes de Estados Unidos.