Mi columna de esta semana en Invertia se titula «¿Podría España prohibir las redes sociales que basan su modelo de negocio en espiar a los ciudadanos?» (pdf), y trata sobre una pregunta que aparece cada vez con más frecuencia en el debate público, pero que casi siempre se formula mal: no si España puede castigar a determinados directivos de compañías tecnológicas o prohibir plataformas concretas por la vía rápida, sino qué margen real existe, dentro del marco europeo, para declarar inaceptables ciertos modelos de negocio basados en la vigilancia sistemática de los ciudadanos.
En el artículo parto de un punto clave que suele ignorarse en los debates más grandilocuentes: la Unión Europea ya ha dejado claro, tanto a través del Reglamento General de Protección de Datos (GDPR) como mediante la Digital Services Act (DSA) y la Digital Markets Act (DMA), que la supervisión de las grandes plataformas es una competencia esencialmente europea, no nacional. Eso implica que propuestas como la de perseguir penalmente a los directivos de redes sociales chocan frontalmente con el principio de país de origen y con el reparto de competencias que la propia Comisión Europea ha reforzado al asumir la supervisión directa de las llamadas Very Large Online Platforms. El GDPR no es un marco decorativo, y su lógica puede consultarse directamente en el texto del reglamento, mientras que el DSA y el DMA dejan poco margen para aventuras regulatorias en solitario.
A partir de ahí, mi artículo intenta separar «lo imposible» de «lo incómodo pero factible»: España no puede ilegalizar Instagram, Facebook, Threads o TikTok por decreto, pero sí puede hacer algo mucho más relevante: contribuir significativamente a que determinados modelos de negocio dejen de ser legales en Europa, incluso liderando la discusión en ese sentido. Prohibir prácticas es muy distinto de prohibir empresas, y la vigilancia comercial masiva no es una ley natural de internet, sino el resultado de decisiones políticas que pueden revertirse. Ese debate ya existe, aunque de forma fragmentaria, y aparece de manera recurrente en análisis sobre la publicidad comportamental y sus efectos, como los publicados por el European Data Protection Board o por organizaciones como el Norwegian Consumer Council, que lleva años documentando prácticas de tracking abusivas
También abordo una falsa solución que gana popularidad cada vez que el debate se vuelve incómodo: la idea de prohibir el acceso a redes sociales a los menores de dieciséis años. Es una medida políticamente rentable, pero técnica y democráticamente peligrosa. Para aplicar una prohibición por edad es imprescindible identificar a los usuarios de forma fiable, lo que abre la puerta a sistemas de verificación invasivos y centralizados. Sin mecanismos criptográficos avanzados, como credenciales verificables o pruebas de conocimiento cero, la alternativa real es exigir documentación, crear bases de datos o introducir intermediarios de identidad. Es decir, construir una infraestructura de control que afecta a toda la población, no solo a los menores, y que resulta muy difícil de desmantelar una vez desplegada. ¿Confiarías en tu gobierno para gestionar algo así? Y si la respuesta es sí, ¿confiarías en los que ahora están en la oposición, o en otros partidos que pudieran acceder al gobierno en el futuro, para que lo hicieran?
La experiencia internacional demuestra además que estas soluciones tienden a expandirse más allá de su propósito inicial. Lo que empieza como una medida «para proteger a los niños» acaba convirtiéndose en una herramienta útil para otros fines políticos, desde la lucha contra la desinformación hasta el control del discurso. No es una hipótesis teórica: basta observar los debates sobre verificación de edad en países como el Reino Unido o Australia, y las críticas de expertos en derechos digitales.
Mi artículo concluye planteando que el debate relevante no es si España puede adoptar gestos espectaculares con poco recorrido legal, sino si está dispuesta a liderar una discusión europea seria sobre la legitimidad de un ecosistema publicitario basado en la vigilancia, que es en sí la raíz de todos los problemas, tanto con los jóvenes como con el resto de la sociedad o con el mismísimo funcionamiento de la democracia. Eso implica cuestionar no solo a las redes sociales, sino también a actores como Google o intermediarios publicitarios europeos como Criteo, cuyo modelo depende del rastreo sistemático de los usuarios, como ellos mismos explican sin demasiados rodeos en su documentación corporativa. Cambiar ese modelo tiene costes económicos e implicaciones múltiples, pero mantenerlo tiene costes democráticos y sociales brutales que rara vez se ponen sobre la mesa.
Mi pregunta de fondo, al final, no es técnica ni jurídica, sino política. Las herramientas existen, el marco europeo ya apunta en esa dirección y el problema está bien identificado. Lo que falta no es capacidad, sino voluntad. Y eso, como casi siempre, es lo verdaderamente incómodo de discutir. ¿Podemos ilegalizar a nivel europeo a una serie de actores que contravienen gravemente nuestra filosofía fundamental de respeto a la privacidad como derecho fundamental, y recuperar así un funcionamiento sano y razonable de nuestros sistemas democráticos?
«¿Podemos ilegalizar a nivel europeo a una serie de actores que contravienen gravemente nuestra filosofía fundamental de respeto a la privacidad como derecho fundamental (…)?».
NO.
(De la misma manera que se conculcan diariamente otros derechos, tan o MÁS fundamentales, y no se hace ABSOLUTAMENTE NADA. ¿A santo de qué se iba a hacer lo contrario en este tema?).
Algún ejemplo de «derechos fundamentales» que se «conculcan» en la UE y no se hace «absolutamente nada» ?
Em este momento el espiar a los clientes se ha transformado en una forma habitual de negocio, no solo para los negocios digitales, (email, WhatsApp, TikTok, Amazon, Netflix…), sino también para negocios físicos, supermercados, garajes, bancos, proveedores de energía,…
El conocer «las necesidades del cliente», se ha transformado en un objetivo prioritario para cientos de negocios y difícilmente se erradicará a golpe de Leyes.
Los propios gobiernos comienzan a considerar imprescindibles información de sus súbditos , (cámaras de reconocimiento facial, propietarios de teléfonos móviles,…).
Todo esto de la identificación de usuarios en internet viene de mucho tiempo atrás: primero con la excusa del porno, luego de los pederastas, ahora de los menores…
Todo son excusas para renunciar al derecho a la privacidad a cambio de una hipotética protección de ciertos colectivos.
No sé de dónde vendrán estas ideas, si de asesores «tecnológicos» del los diferentes gobiernos, de peticiones de las fuerzas de seguridad para tener que trabajar menos, o de algún otro interés en este tema.
Porque no nos engañemos: cada uno de los gobiernos de cualquier partido, en España y en Europa, ha propuesto alguna ocurrencia en este sentido. Debe de haber interese muy fuertes para ello.
En cuanto se piensa/habla sobre ir contra los amos del planeta en cualquier caso o condicion falta siempre voluntad politica.
Estan volviendo inhabitable para la especie humana el planeta delante de todos-as para ellos y todas sus familias pero no encuentran voluntad politica para detenerlo.
Que los espien a ojos vista les da igual.
Completamente de acuerdo en este artículo.
Ahora bien, la UE no va a hacerlo si va a poner a mucha población en contra, ya que esto generaría una oleada aún mayor de descontento social.
Para que la UE prohíba estas prácticas necesita una estrategia.
Una opción es ir poco a poco regulando, poco a poco persiguiendo y prohibiendo prácticas abusivas, poco a poco multando.
Otra opción es que surjan alternativas «éticas» que aceleren el proceso. Si sale una «Red Social con modelo ético», la UE podrá acelerar la prohibición de prácticas abusivas basándose en que hay alternativas.