Por qué Meta amenaza (otra vez) con dejar de operar en Europa: claves de un conflicto enquistado

Meta amenaza con dejar de operar en Europa: Facebook e Instagram abandonarían la región si se le prohíbe transferir datos de usuario a EE.UU.
15 de agosto de 2022
Copiar enlace

En esta era,  la privacidad de los datos cobra mayor importancia tanto para los usuarios de internet como para los diferentes gobiernos del mundo. Así, mientras vemos que gigantes como Google se enfrentan a todo tipo de problemas legales a la hora de hacer compatibles sus políticas de privacidad con la normativa comunitaria, después de varias amenazas, parece que Meta pospone su decisión de dejar de operar en Europa si los reguladores impiden la transferencia de datos personales de sus usuarios a Estados Unidos.

Meta amenazó con dejar de operar en Europa si se aprueba la prohibición de transferencia de datos

La historia no es nueva: en 2020 el Tribunal de Justicia de la Unión Europea decidió declarar inválido el acuerdo sobre el Escudo de Privacidad (Privacy Shield) de 2016 entre la Unión Europea y los Estados Unidos.

Dicho acuerdo señalaba que las grandes empresas tecnológicas norteamericanas, como Apple, Google y Meta (Facebook, por aquel entonces) podrían gestionar los datos de los usuarios europeos desde Estados Unidos, pero dicho acuerdo fue invalidado por el Tribunal de Justicia de la Unión Europea en julio de 2020. Y es en este entorno en el que la Comisión de Protección de Datos de Irlanda, principal regulador europeo en esta materia, y país en el que Facebook tiene su sede, decidió comenzar a exigir a la compañía no sacar los datos de los usuarios europeos de esta región.

Esta restricción en esencia obligaría a Meta a instalar servidores en Europa e implementar nuevas restricciones sobre el intercambio de datos entre regiones, lo que por supuesto, no solo sería caro, sino que complicaría el negocio de la gran red social.

Ante este panorama, la reacción de Meta fue amenazar con dejar de operar en Europa: tanto Facebook como Instagram dejarían de funcionar en toda la región.

“Si se confirma la decisión, no está claro cómo se podría seguir proporcionando los servicios de Facebook e Instagram en la Unión Europea bajo estas circunstancias”, aseguró en 2020 Yvonne Cunnane, directora de protección de datos y privacidad de Facebook en Irlanda.

Y desde entonces, la nada.

Aquella era una decisión preliminar que ahora Facebook, rebautizada como Meta, ha visto como se ha pospuesto. En un escrito remitido en febrero de este año a la agencia reguladora del mercado bursátil en EEUU (SEC), la compañía de Zuckerberg expresaba muy claramente en qué consisten sus miedos hacia esta novedad legal y el impacto que su puesta en marcha tendría en sus resultados:

«Estamos sujetos a leyes y regulaciones en evolución que dictan si, cómo y bajo qué circunstancias podemos transferir, procesar y/o recibir ciertos datos que son críticos para nuestras operaciones, incluidos los datos compartidos entre países o regiones en los que operamos y los datos. compartida entre nuestros productos y servicios.

Si no podemos transferir datos entre países y regiones en los que operamos, o si tenemos restricciones para compartir datos entre nuestros productos y servicios, esto podría afectar nuestra capacidad para brindar nuestros servicios, la forma en que brindamos nuestros servicios o nuestra capacidad para orientar los anuncios, lo que podría afectar negativamente nuestros resultados financieros.

Por ejemplo, el Escudo de privacidad, un marco de transferencia en el que confiamos para la transferencia de datos de la Unión Europea a los Estados Unidos, fue invalidado en julio de 2020 por el Tribunal de Justicia de la Unión Europea (TJUE). Además, las otras bases en las que se basa Meta para transferir dichos datos, como las Cláusulas contractuales estándar (SCC), han sido objeto de escrutinio regulatorio y judicial. En agosto de 2020, recibimos un borrador de decisión preliminar de la Comisión Irlandesa de Protección de Datos (IDPC) que concluyó preliminarmente que la confianza de Meta Platforms Ireland en SCC con respecto a los datos de usuarios europeos no cumple con el Reglamento General de Protección de Datos (GDPR) y preliminarmente propuso que, por lo tanto, se suspendieran tales transferencias de datos de usuarios de la Unión Europea a los Estados Unidos.

Creemos que se puede emitir una decisión final en esta consulta ya en la primera mitad de 2022. Si no se adopta un nuevo marco de transferencia de datos transatlánticos y no podemos seguir confiando en los SCC o en otros medios alternativos de transferencia de datos desde Europa a los Estados Unidos, es probable que no podamos ofrecer varios de nuestros productos y servicios más importantes, incluidos Facebook e Instagram, en Europa, lo que afectaría material y adversamente nuestro negocio, situación financiera y resultados de operaciones.

Hemos estado sujetos a otros desarrollos legislativos y regulatorios significativos en el pasado, y la legislación y las regulaciones propuestas o nuevas podrían afectar significativamente nuestro negocio. Por ejemplo, el RGPD incluye requisitos operativos para las empresas que reciben o procesan datos personales de los residentes de la Unión Europea que son diferentes de los que se establecieron anteriormente en la Unión Europea, requiere el envío de notificaciones de violación de datos personales a nuestro principal regulador de privacidad de la Unión Europea, el IDPC, e incluye sanciones significativas por el incumplimiento de la obligación de notificación, así como otros requisitos del reglamento.

El RGPD es todavía una ley relativamente nueva, su interpretación aún está evolucionando, y los proyectos de decisión en las investigaciones del IDPC están sujetos a revisión por parte de otros reguladores de privacidad europeos como parte del mecanismo de coherencia del RGPD, lo que puede conducir a cambios significativos en el resultado final. de tales investigaciones. Como resultado, la interpretación y aplicación del RGPD, así como la imposición y el monto de las sanciones por incumplimiento, están sujetos a una incertidumbre significativa.

(…)

Además, a partir de diciembre de 2020, la Directiva de privacidad electrónica de la Unión Europea incluye limitaciones adicionales sobre el uso de datos en todos los productos de mensajería e incluye sanciones significativas por incumplimiento. Los cambios en nuestros productos o prácticas comerciales como resultado de estos u otros desarrollos similares pueden afectar negativamente nuestro negocio de publicidad. De igual forma, existen una serie de propuestas legislativas en la Unión Europea, Estados Unidos, tanto a nivel federal como estatal, así como otras jurisdicciones que podrían imponer nuevas obligaciones o limitaciones en áreas que afectan nuestro negocio.

Por ejemplo, la Ley de Mercados Digitales propuesta en la Unión Europea y las propuestas pendientes para modificar las leyes de competencia en los Estados Unidos y otras jurisdicciones podrían hacernos incurrir en costos de cumplimiento significativos y podrían imponer nuevas restricciones y requisitos a empresas como la nuestra, incluso en áreas como la combinación de datos entre servicios, fusiones y adquisiciones, y diseño de productos. (…)

Las nuevas leyes o decisiones reglamentarias que restringen nuestra capacidad para recopilar y utilizar información sobre menores también pueden dar lugar a limitaciones en nuestros servicios publicitarios o nuestra capacidad para ofrecer productos y servicios a menores en determinadas jurisdicciones».

Una marcha que, por ahora, queda en pausa

En marzo, la UE y EE.UU. llegaron a un acuerdo provisional sobre un nuevo pacto de transferencia de datos, pero las negociaciones sobre un nuevo pacto se estiman que no concluirán antes del próximo año, momento en el que los irlandeses podrían haber emitido ya su prohibición de los CCE.

Como resultado del último giro en esta saga, Meta ha paralizado su marcha de la zona europea a raíz de que otras DPA regionales (entidades de protección de datos regionales) lo han estado revisando internamente y han presentado objeciones a la decisión irlandesa.

Según el Reglamento General de Protección de Datos (GDPR) de la UE, este tipo de decisiones transfronterizas generalmente requieren la cooperación y al menos el consenso de las DPA de las regiones afectadas, por lo que otorga a las autoridades perjudicadas el derecho de influir en dichas decisiones.

Hemos recibido algunas objeciones de un pequeño número de autoridades de protección de datos en este caso”, confirmó el comisionado adjunto de la Comisión Irlandesa de Protección de Datos, Graham Doyle. “Actualmente estamos evaluando las objeciones y nos comunicaremos con las autoridades pertinentes para tratar de resolver los problemas planteados”.

Esto significa que una decisión final sobre la saga (aparentemente) interminable sobre la legalidad de las transferencias de datos de Meta, y el destino de su servicio en Europa, se demorará al menos durante varios meses más.

Una decisión que podría tener gran impacto para el sector tecnológico a futuro

Actualmente Facebook e Instagram en conjunto cuentan con más de 400 millones de usuarios en la UE, y en teoría, todos ellos perderían el acceso a ambas redes sociales si Facebook decide dejar de operar en Europa.

Claro que sería muy improbable que Facebook decidiera cumplir esta amenaza, ya que la compañía de Mark Zuckerberg no solo perdería mucho dinero y participación en el mercado, sino que también sería una drástica negativa a tomar acción directa en la protección de los datos de usuario, uno de los puntos que ha generado más controversia sobre la red social.

El escenario más probable para la resolución de esta situación es que eventualmente Facebook se verá forzado a establecer centros de datos exclusivos en la Unión Europea. Pero ojo, que el simple hecho de que la compañía haya realizado esta amenaza, subraya la creciente tensión que se ha creado entre las redes sociales y los organismos reguladores en varios países en torno a la seguridad y protección de los datos de usuario.

Claro que cortar con todo el mercado europeo obviamente sería un cambio enorme, y uno que muy probablemente la compañía no estará dispuesta a afrontar, pero será cuestión de tiempo saber qué determinación toma Facebook en torno a esta nueva restricción, y cómo el tema de la protección de datos de usuario en diferentes países y regiones impacta en el futuro de las grandes empresas tecnológicas.

 

Imagen: Depositphotos

Otros artículos de

Publicado por

LATAM Content Coordinator
Coordinadora de Contenido Latam para Marketing4ecommerce, ayudando a colaborar en este portal desde el 2016 y escribiendo sobre eCommerce, marketing y temas de tecnología desde el 97.

Suscríbete a M4C

Únete a nuestro canal de Telegram

¡Todo lo que necesitas saber!

Apúntate a nuestra newsletter y recibe gratis en tu correo nuestros mejores artículos sobre eCommerce y marketing digital.