MENÚ
Es la segunda vez que Meta, la compañía matriz de Facebook, Instagram y WhatsApp, plantea la posibilidad de retirar estos servicios a los usuarios europeos por disputas que tiene sobre nuestros datos con las autoridades europeas. La última ha sido a raíz de un documento que ha presentado a la Comisión de Bolsa y Valores estadounidense en el que advierte que podría “dejar de ofrecer sus servicios en Europa, incluyendo Facebook e Instagram” si no se permite la transferencia de datos desde la Unión Europea hasta Estados Unidos. Después del revuelo que se ha formado, han asegurado que en ningún caso “amenazan” con irse. ¿En qué quedamos? Y más importante, ¿cómo nos afecta esto a nosotros, los usuarios?
La mayor parte de la infraestructura de Meta reside en Estados Unidos. Es decir, que casi todos los centros de datos en los que se guardan y se procesan los datos de las personas que usan Instagram, WhatsApp, Facebook y otros servicios de esta corporación están ubicados en ese país. Esto es porque Meta (recordamos que así es como se llama ahora el conglomerado) es una empresa norteamericana, o sea que nació y se expandió a partir de las normativas y el mercado estadounidense. Sin embargo, cuando son usuarios europeos los que usan sus aplicaciones, tienen que pasar a respetar las leyes de Europa.
La historia hipotética de Meta dejando de prestar servicio en Europa viene de más atrás: en julio de 2020, el Tribunal Superior de Justicia de la Unión Europea invalidó el denominado ‘Privacy Shield’, el acuerdo que aseguraba que los datos personales de los usuarios europeos se transferían de forma segura al otro lado del Atlántico. Este acuerdo actualizaba el llamado ‘Safe Harbour’, otro convenio anterior que también fue anulado por el tribunal.
Ninguno de estos dos contratos se ha sustituido todavía, y las transferencias de datos entre continentes se basan en las llamadas CEE, cláusulas contractuales que firman las empresas. ¿Qué pasa? Que hay organizaciones (y tribunales) que no ven con buenos ojos estos arreglos para enviar datos y por eso exigen a Facebook que guarde los datos que recopila sobre nosotros en territorio europeo.
El Tribunal Superior de Justicia de la Unión Europea ha invalidado en dos ocasiones los convenios para la transferencia transatlántica de datos personales
En 2020, Meta (por aquel entonces, todavía Facebook) advirtió de que abandonaría el mercado europeo si se les obligaba a mantener los datos en Europa. Dijo a la Agencia de Protección de Datos de Irlanda (el país en el que la compañía tiene su sede europea) que si se les impedía transferir los datos, no veían claro continuar con el negocio en Europa. Es el mismo razonamiento que exponen ahora: si no se contempla en una normativa que se puedan transferir datos entre países europeos y Estados Unidos, aseguran que su negocio dejaría de ser viable.
Estas decisiones por parte del máximo órgano de justicia de la Unión Europea se tomaron a raíz de la denuncia de Max Schrems, un abogado austriaco que lidera la asociación en defensa de la privacidad y los derechos digitales noyb.eu. Pero la cosa no se quedó ahí. Tras la sentencia de 2020, denominada Schrems II, el abogado volvió a denunciar a Meta ante la Agencia Irlandesa de Protección de Datos por sospechas de que la empresa estaba incumpliendo la resolución del tribunal y continuaba enviando datos personales de usuarios europeos a Estados Unidos.
En 2022, Meta ha vuelto a plantear la posibilidad de irse de Europa si no se contempla un intercambio legal, llevándose servicios tan populares como WhatsApp e Instagram con ellos, esta vez a través de una carta a la Comisión de Bolsa y Valores de Estados Unidos. Sin embargo, apenas unos días después de que esto saliese a la luz, Meta emitió un comunicado en el que afirma que “en ningún momento quieren ni han ‘amenazado’” con dejar de prestar servicio en el continente.
“No tenemos absolutamente ningún deseo de irnos de Europa, claro que no. Pero la simple realidad es que Meta, como muchos otros negocios, organizaciones y servicios, depende de las transferencias de datos entre la Unión Europea y Estados Unidos para operar nuestros servicios globales”, explican.
¿Pero por qué es tan importante que se procesen los datos en Europa?
¿Y por qué tiene tanto empeño Meta (y otras empresas) en poder trasladarlos a servidores en Estados Unidos? Tal y como nos explicó nuestro maldito y experto en ciberseguridad José María de Fuentes, la Directiva General de Protección de Datos (RGPD) “establece un cierto nivel de protección para los datos personales de los ciudadanos europeos, con independencia de la ubicación física o fiscal del proveedor de servicios”. La regulación que existe en Europa no es la misma que existe en Estados Unidos, un país que es mucho más garantista con las empresas y el uso que se le puede dar a la información personal de los usuarios.
Es decir, que el que los datos personales salgan de las fronteras europeas implica que están sometidos a menos protección que dentro de los márgenes del RGPD. De hecho, en este mapa que muestra el grado de protección de los datos personales por país, Estados Unidos no cumple los requisitos mínimos impuestos por la Unión Europea, de ahí a que los diferentes intentos de crear un convenio que permita transferir los datos hacia el país americano hayan sido tumbados por la justicia.
“Facebook desde el minuto uno, y como empresa estadounidense que es, ha estado recopilando datos de europeos en EEUU, incluso con posterioridad a julio 2020. Desde esa fecha, varias organizaciones (por ejemplo la de Max Schrems, noyb) denunciaron a Facebook (ahora Meta) por hacer transferencias internacionales de datos sin la base legal adecuada”, explica a Maldita.es Jorge Morell, abogado especializado en derecho tecnológico.
La principal razón que expone Meta es que no poder transferir los datos personales de los usuarios europeos a sus servidores en Estados Unidos tendría un gran impacto en su principal fuente de ingresos. Estos, recordemos, provienen de la extracción constante de datos personales para generar perfiles de intereses, que son utilizados para posteriormente mostrar publicidad y anuncios segmentados. Empresas de terceros pagan a Facebook para que se muestren sus anuncios en sus diferentes redes sociales, todos ellos definidos en función de los distintos datos que cuenta acerca de sus usuarios.
La cuestión es que en Europa las garantías para tratar esos datos son mucho más limitadas: hay muchas categorías de datos cuyo uso están prohibidos, por ejemplo los de salud o de orientación sexual o política. Tratarlos para colocar publicidad no es una opción contemplada en las leyes de protección de datos europeas, leyes que por el momento no existen en Estados Unidos salvo en algún estado, como California.
Precisamente por el uso que le da Facebook a esos datos es por lo que la Agencia Irlandesa de Protección de Datos ha abierto varias investigaciones, que pretenden esclarecer si la compañía los procesa de forma legal. Según Morell, las expectativas son negativas: “Está al caer la resolución, que por lógica dirá que la mayoría o todos los datos de europeos que Facebook está almacenando en EEUU se están tratando de forma ilegal”, señala.
“Si la respuesta es ésa, que es lo esperable, la única vía legal que tiene Facebook (Meta) es no prestar el servicio en Europa (a menos que quiera empezar a alojar los datos en territorio europeo). Por eso dice que podría irse si no le dan alternativa”, resume Morell. Esa es una opción, que tal y como hemos visto con el desenlace de toda esta disputa, no parece que vaya a producirse.
