La economía digital es el presente y cada vez con mayor peso en el total de la economía. No obstante, todavía tiene que superar numerosos retos. Algunos de ellos son la residencia de los datos, la privacidad, la seguridad o la transparencia. Por ello la UE tiene el firme propósito de mejorar el acceso de los ciudadanos y empresas a los bienes y servicios digitales en toda Europa, y a la creación de derechos para los productores de datos. Esta legislación, que más que estructurar el presente trata de dar forma al futuro, está procurando encontrar una solución de compromiso entre el derecho a la propiedad intelectual, la privacidad y la innovación.
Si la reciente irrupción del RGPD (Reglamento Europeo de Protección de Datos) está suponiendo un auténtico punto de inflexión para usuarios y organizaciones sobre aplicaciones y servicios que usamos a diario, en el horizonte próximo ya tenemos el Reglamento de Privacidad Electrónica o e-Privacy. Este nuevo reglamento pretende regular la privacidad en las comunicaciones electrónicas, tanto a ciudadanos europeos como compañías con actividad en la UE.
La Comisión Europea propuso el 10 de enero de 2017 un nuevo reglamento sobre la privacidad y las comunicaciones electrónicas con la finalidad de actualizar las normas actuales armonizándolas con los avances técnicos y el Reglamento General de Protección de Datos.
Según explica la Comisión el objetivo de la propuesta es «reforzar la confianza y la seguridad en el mercado único digital», poniendo al día el marco jurídico en el que juega la privacidad electrónica. No obstante, lo más relevante de la nueva norma es un requerimiento a las empresas: ofrecer sus servicios a los usuarios independientemente de si aceptan o no que se recopilen sus datos.
La intención inicial era que el reglamento ePrivacy y el RGPD comenzasen a aplicarse simultáneamente, el pasado 25 de mayo, pero acabó descartándose. Los plazos para su aprobación, entrada en vigor y aplicación todavía no están claros. Los desacuerdos internos, las dudas de los países “más débiles”, así como las presiones de los poderosos ‘lobbies’, han lastrado el progreso de esta ambiciosa propuesta de reglamento.
Aunque el reglamento todavía está en versión borrador, parece evidente que se impondrá su espíritu que se resume en un consentimiento más estricto para la publicidad digital. Como en el caso del RGPD, se deberá someter a esta norma cualquier empresa que preste sus servicios a residentes en la Unión Europea, sea europea o no, y tenga acceso a datos, sean de índole personal o no.
Dar el servicio sí o sí
Y uno de los aspectos más trascendentales de este proyecto de ley es que las empresas deberán ofrecer a los usuarios el mismo servicio que ofrecen tanto si aceptan la recopilación de datos como si no. Una de las cosas que persigue el reglamento ePrivacy es la de evitar que, para recibir un servicio de comunicaciones electrónicas, tengamos que aceptar unas concretas condiciones sobre nuestros datos personales.
Adiós cookies, hola navegadores
Otro de los aspectos trascendentales con la entrada en vigor y aplicación del nuevo reglamento es que se endurecería la normativa respecto a la utilización de cookies y otras tecnologías que tratan datos.
Las cookies es una de las cuestiones más controvertidas (“La regulación de las cookies en el Reglamento de ePrivacy ¿A quién beneficia?”). Desde la generalización del famoso “Aviso de Cookies” que todos conocemos, con un “pop-up” que incluye información básica sobre su uso por parte de la web y un botón para su aceptación, acompañado de un enlace a una explicación completa sobre la política de cookies, parecía ideal para los usuarios, que podrían elegir a quien permitir o no el tratamiento de sus datos de navegación y seleccionar la configuración de su privacidad.
En realidad lo que ha acabado sucediendo es un exceso de los prestadores de servicios, que una vez “obligados” a solicitar el consentimiento para poder emplear cookies, optan por incluir en el mismo aquellas necesarias o convenientes para el usuario (cookies técnicas y de personalización) con aquellas otras más agresivas con la privacidad (cookies analíticas, publicitarias y de publicidad comportamental), bajo la fórmula del “Sí a todo”, de forma que los usuarios acabamos aceptando la instalación de todos los tipos posibles de cookies, con lo que se genera el efecto contrario al pretendido.
El reglamento de ePrivacy, en coherencia con el RGPD, pretende devolver a los ciudadanos europeos el control sobre el uso que se puede hacer de su información personal. El gran cambio consistiría en dejar de lado los avisos informativos para dejar las opciones de privacidad y su consentimiento, en manos de los navegadores como Chrome, Firefox, Safari, etc.
Pronósticos catastrofistas
Ante este panorama, la industria digital ha encendido todas las alarmas. Se hacen pronósticos bastante catastrofistas de pérdidas de ingresos anuales de más de 550.000 millones de euros o argumentan un carácter excesivamente restrictivo que puede lastrar la innovación de la economía de datos y ya avisan sin ambages que numerosos medios de comunicación y aplicaciones gratuitas pueden desaparecer de la UE porque la publicidad basada en datos es la columna vertebral de su negocio. Entre sus peticiones están excluir la comunicación máquina a máquina, alinear la propuesta en el marco del RGPD y más flexibilidad.
¿Favorecer a los poderosos?
Otra de las críticas que recibe esta regulación es que se considera que beneficiaría a los gigantes de internet, ya que estos tienen mayor facilidad para obtener consentimientos de las políticas de uso de sus servicios. En el lado opuesto estarían las webs y aplicaciones de empresas u organizaciones más humildes, que dependen de un consentimiento muy difícil de conseguir, sea por un menor número de usuarios o por menor capacidad de implantar vías alternativas para conseguirlo.
Impuesto a los datos
Quizás el futuro, tal como defiende Mayer-Schönberger en Reinventing capitalism in the age of big data, pase por la imposición de una nueva fiscalidad para la economía basada en datos. Mayer-Schönberger proponen que los gobiernos debieran gravar con “impuestos” relacionados con los datos a las grandes compañías como Google, Facebook y Amazon, permitiendo a los competidores acceder a esta información para fomentar la competencia. El analista pone como ejemplo al mercado alemán de seguros de automóviles, donde las principales aseguradoras son obligadas a compartir los datos con sus rivales más pequeños.