¿Es demasiado tarde para que los gobiernos controlen el poder de las grandes tecnológicas?

Durante dos décadas, todo el mundo ha ido poniendo su vida cotidiana en manos de estas grandes empresas tecnológicas, sin plantearse el coste de unos servicios ofrecidos de manera 'gratuita'. Ante este panorama idílico y en pos de la comodidad, gobiernos e instituciones hacían oídos sordos a quienes advertían del compromiso para la privacidad y la libertad de los usuarios que traen aparejadas las distintas plataformas sociales. Tuvimos que esperar a las elecciones estadounidenses que dieron la victoria a Donald Trump y al referéndum británico que decidió el Brexit para comprobar que estas amenazas eran muy reales.

«La fascinación por estos gigantes tecnológicos ha revolucionado nuestras vidas. Los jefes de Estado han estado más preocupados por hacerse la foto con Mark Zuckerberg, al que recibían como un homólogo, que por entender los riesgos que suponía Facebook para la vida política y la sociedad en general», afirma Diego Hidalgo, autor de 'Anestesiados. La Humanidad bajo el imperio de la tecnología' y creador de varias plataformas de consumo colaborativo como 'Spacebee' -para compartir espacios profesionales- o 'Amovens' -conocida como el BlaBlaCar español-.

Hidalgo reconoce que, hasta no hace mucho, poca gente anticipaba la importancia que tendrían los datos que recogen las empresas tecnológicas sobre qué hacen sus usuarios en internet y qué tipo de noticias les gustan (basándose en los 'likes' que marcan). A diferencia de otros oligopolios del pasado, los servicios que proporcionan estas empresas afectan a la manera en que las personas se relacionan, consumen e incluso piensan: «Las utilizamos para hacer casi todo, por lo que ya no son únicamente gigantes de internet; más bien de nuestra vida diaria», apunta Hidalgo. Pone como ejemplo a Amazon, que está implicado en «la producción de cine, los supermercados físicos en EE.UU., la logística, la moda e incluso los servicios en la nube». Hidalgo señala además que estas grandes empresas están gobernadas por una o dos personas: «Aunque Zuckerberg tiene solo un veintitantos por ciento de Facebook, aglutina un 60% del voto. Eso le garantiza el control absoluto sobre cómo piensan, la información que consumen y la forma en que se relacionan 3.000 millones de personas».

Hasta hace unos años, que las empresas recogieran la información de todo lo que hacían sus usuarios preocupaba a éstos en un único sentido: la recepción masiva de publicidad (como mucho, que alguien les robase su identidad online). Los últimos tiempos, sin embargo, han demostrado que ese conocimiento es mucho más poderoso gracias a la minería de datos, un proceso que busca patrones de comportamiento utilizando grandes conjuntos de datos ('big data') para transformarlos en modelos que permitan predecir cómo van a reaccionar las personas. Hace casi 10 años la socióloga Soshana Zuboff ya advirtió sobre este peligro, que denominó capitalismo de vigilancia, y que se refiere a la compraventa de datos personales. Según explica Hidalgo, «lo que se compra y vende son porciones de nuestra libertad; nuestro poder de tomar decisiones. Con nuestros datos nos conocen cada vez mejor y saben cómo influir en nuestras decisiones de forma super personalizada, ya que revelan nuestras debilidades cognitivas. Es decir, las debilidades que cada uno tenemos en el cerebro. Si las conoces, puedes pasar por una puerta trasera y evitar la capa racional que nos permite generar un juicio. Conociendo estas debilidades se nos puede vender cualquier tipo de ideología, discurso o producto sin que podamos ejercer todo nuestro juicio».

Eso fue lo que hizo Cambridge Analytica ('CA') para establecer una estrategia de comunicación innovadora en campañas de publicidad y elecciones políticas. La consultora utilizó los datos de 50 millones de usuarios de Facebook (sin que estos lo supieran) para influir en las elecciones americanas de las que Donald Trump salió presidente, además de en el mentado referéndum británico. En 2018, el ex director de CA (Christopher Wylie) aseguró ante el parlamento británico que los datos de Facebook se utilizaron para saber, mediante algoritmos específicos, quiénes no tenían una posición clara sobre la salida del Reino Unido de la Unión Europea. A esas personas se les envió publicidad y mensajes destinados a convencerles y orientar su voto en favor del Brexit.

Una técnica similar pudo haberse empleado en la campaña de Donald Trump, que también se alimentó a base de desinformación difundida en Facebook. Aún se está dilucidando hasta qué punto conocía Facebook las intenciones de Cambridge Analytica, pero de momento Karl Racine, el fiscal general de Washington, acaba de incluir a Zuckerberg en la demanda por supuestamente ser consciente de que los datos de sus usuarios se habían entregado a CA. Para Hidalgo, estos son «dos ejemplos claros de cómo este modelo de negocio, en el que se compran y venden porciones de nuestra libertad, puede influir tanto en grandes procesos como en las pequeñas decisiones de nuestra vida».

Este uso de los datos puede suponer no solo que los ciudadanos reciban información sesgada para orientar su opinión sobre un aspecto, también podría alterar el precio del seguro de una persona según su estilo de vida (en función de lo que se mueva, lo que coma...); ser decisivo para que ésta consiga un trabajo o determinar si le conceden o no una hipoteca. El acopio de información afectaría así a todos los aspectos de la vida social y personal.

Antes de que el escándalo CA estallase, algunos gobiernos ya habían adquirido conciencia de la necesidad de proteger a los ciudadanos. La Unión Europea preparó el Reglamento General de Protección de Datos (RGPD), que establece la obligatoriedad de que el usuario conceda permiso para recoger sus datos, pero lo cierto es que a los ciudadanos les ha llegado poca información. Para la mayoría, el RGPD solo supone que tienen que aceptar el uso de 'cookies' en todas las páginas que visitan. Hidalgo realiza una analogía a cuando la URSS se disolvió y se repartieron 'vouchers' a los ciudadanos; bonos que correspondían a participaciones estatales y que muchos vendieron por poco dinero al no ser conscientes de su valor: «Los ciudadanos no entienden que entregando sus datos también están entregando un conocimiento sobre sí mismos que permitirá a terceros controlarles. Prefieren rendirse a la comodidad y aceptar cuanto se les presente».

Según Jorge Morell, jurista especializado en derecho de internet en terminosycondiciones.es, el RGPD «es un buen paso adelante, además uno que está muy pensado para las grandes empresas tecnológicas (teniendo en cuenta el nivel de seguimiento y cumplimiento que puede llegar a requerir). En todo caso, tras tres años con él, sin duda tiene margen de mejora. En 2020 ya se hizo una primera ronda de sugerencias para modificarlo».

El aldabonazo que supuso Cambridge Analytica ha despertado todas las alarmas, pero surge la duda de si se podrá mantener a los ciudadanos a salvo del poder de las grandes tecnológicas o será ya demasiado tarde pese a los esfuerzos de los legisladores. «Desde 2013 - 2014 ya podía apreciarse el gran volumen de datos que múltiples empresas tecnológicas estaban recopilando de organizaciones y ciudadanos. Desde entonces eso no ha hecho más que crecer y crecer. Cuando los estados han empezado a tomarse el asunto en serio se han encontrado con prestadores de servicios que tienen peso e influencia propia de estados y no de empresas. Por tanto, lidiar con ellos ya no es tan sencillo», apunta Morell.

Actualmente el Parlamento Europeo está elaborando la Ley de Servicios Digitales (DSA, por sus siglas en inglés) y la Ley de Mercados Digitales (DMA) para regular a las plataformas e intermediarios digitales en Europa; ambas sustituirán a la Directiva de Comercio Electrónico del año 2000. La DMA está orientada a evitar oligopolios e impedir que se crucen los datos de los usuarios de los diferentes servicios que ofrezcan esas empresas, así como a que determinados datos sean públicos para los usuarios y el resto de empresas del mercado. Por su parte, la DSA obligará a las grandes tecnológicas a ser más transparentes sobre cómo moderan el contenido y el funcionamiento de sus algoritmos, y a retirar el contenido ilegal que suban a ellas los usuarios. Con esto se pretende conseguir para la sociedad un mayor control democrático, la supervisión de las plataformas sistémicas y que haya menos riesgo de manipulación o desinformación. La semana pasada, el Consejo de la UE llegó a un acuerdo sobre la DMA para que el Parlamento Europeo prosiga los debates, por lo que se prevé que ambas leyes estén aprobadas en 2022.

Una vez aprobadas las normativas, protegerán a los ciudadanos europeos incluso aunque la empresa tenga su sede fuera de la UE, igual que ya lo hace el RGPD. «Por eso es una norma que ha afectado a múltiples empresas desde muchos lugares y regiones, ya que su alcance geográfico puede ser muy amplio», explica Morell.

Hidalgo también cree que leyes como la DSA y la DMA son necesarias: «Sea o no tarde, no tenemos otra que intentarlo. Es un imperativo moral». Para él, el RGPD es ya una norma loable y los nuevos textos reforzarán el control que tiene cada ciudadano sobre sus propios datos. «La UE tiene el papel fundamental de ofrecer a los ciudadanos europeos, y al mundo en general, un estándar y un modelo distinto al americano y al chino. Lo bueno es que este modelo se exporta: muchas empresas, para no lidiar con varios modelos y varios estándares, se rigen ya por el RGPD aunque sea para otros países, adoptando la norma más restrictiva como única». De hecho, el Reglamento europeo ha servido ya como base para otras legislaciones como la Ley de Privacidad del Consumidor de California, que entró en vigor en 2020.

Hidalgo apuntilla que en este problema tecnológico hay todavía más retraso en la concienciación ciudadana que respecto al cambio climático: «Hace 20 años te habrían tachado de ecologista radical si hubieses propuesto algunas medidas que hoy día sabemos que son lo mínimo que debería hacerse, porque tenemos más conciencia del problema. Con lo tecnológico estamos más atrás. De hecho, los peligros de extinción global en los próximos 15 o 20 años tienen más probabilidades de venir de la cuestión tecnológica que del propio cambio climático (sin restarle importancia, por supuesto)».