Las 6 palabras con las que Meta puede defender un Instagram 'de pago' en Europa, abriendo un nuevo debate en torno a los límites del RGPD

La posibilidad de que Meta introduzca una suscripción de pago para utilizar Facebook o Instagram en Europa abre un nuevo debate en torno a los límites del Reglamento General de Protección de Datos (RGPD).

De momento no es oficial. The Wall Street Journal fue el medio que soltó la liebre: avanzó en exclusiva que en el seno de la multinacional tecnológica se están manteniendo discusiones sobre esta posibilidad. Los precios oscilarían los 10 y 13 euros al mes, dependiendo de si los usuarios pagan desde el móvil, con lo que asumirían la comisión de Google Play o la App Store.

En agosto, Meta ya avisó que cambiarían la fórmula legal con la que extraían datos de sus usuarios, pero no avanzó nada sobre una suscripción de pago. Un portavoz de la compañía, al Journal, incidía esta semana en que apuestan por los servicios gratuitos con publicidad, pero que exploran nuevas opciones para cumplir la regulación. "No tenemos nada más que compartir de momento".

Este Facebook de pago sería la respuesta de Meta a las restricciones judiciales y legislativas que impiden a la gran tecnológica recopilar los datos personales de sus usuarios para servir anuncios personalizados, como venía haciendo. Los planes de la compañía de Mark Zuckerberg ya estarían en manos de los reguladores irlandeses y comunitarios, que tendrán que dar su parecer. 

La suscripción a estas redes sociales podría nacer en cuestión de unos meses, y sería un enorme cambio para una compañía que hasta 2019 seguía promocionando Facebook como "es gratis y siempre lo será", lema cuyo cambio pasó inadvertido hasta que lo detectó Business Insider España.

Pero el asunto tiene mucha más miga y abre la puerta a que otras grandes plataformas digitales imiten esta estrategia, forzando a sus usuarios a ceder sus datos personales si no quieren pagar por usar estos servicios. El origen está en 6 palabras que aparecen en una sentencia del Tribunal de Justicia de la Unión Europea (TJUE) y que se dictó en julio de este mismo año.

Las 6 palabras a las que se aferra Meta: "A cambio de una remuneración adecuada"

La sentencia del TJUE dictaminaba, en resumidas cuentas, que la fórmula legal con la que Meta había recopilado los datos personales de sus usuarios para fines publicitarios había sido ilegal desde que entró en vigor el Reglamento General de Protección de Datos en mayo de 2018.

El RGPD introdujo una fórmula con la que las empresas que extraen información de sus usuarios debían indicar con qué fin y con qué legitimidad lo hacían. Desde entonces, todas las compañías que operan en Europa, si van a extraer datos personales, deben pedir primero permiso a sus usuarios. Es necesario contar con el consentimiento expreso de las personas.

Por eso, cuando entró en vigor el reglamento, te hartaste de recibir docenas de correos de múltiples servicios pidiéndote de la noche a la mañana ese permiso. Facebook esquivó esa necesidad y modificó su política de privacidad, indicando en una cláusula que el servir publicidad personalizada era parte indivisible del servicio que en realidad presta: ser una red social.

De esta manera, la multinacional tecnológica intentó esquivar la necesidad de contar con el consentimiento expreso de sus usuarios: ante los ojos del reglamento se podía entender que el interés de Meta por extraer esos datos era un "interés legítimo" y es imprescindible para que sus servicios funcionen.

Ese intentó llegó a su fin este año, tras un tedioso proceso en el que varias agencias de protección de datos de países de la Unión Europea pusieron el grito en el cielo al ver que la Comisión de Protección de Datos irlandesa no era más contundente con Meta. La matriz europea de Meta está en Irlanda, por lo que es su agencia la encargada de sancionarla.

Meta advierte de que su multa récord de 1.200 millones de euros sienta un "precedente peligroso" cuando internet ya se está "fracturando bajo la presión de regímenes autoritarios"

El Comité Europeo de Protección de Datos —EDPB, el organismo que aglutina a la Agencia Española de Protección de Datos y a las otras 26 agencias nacionales de la Unión Europea— tomó cartas en el asunto e impuso una multa de 390 millones de euros a principios de este 2023. Aquello fue considerado por el organismo irlandés como una injerencia.

Pero de forma paralela a aquel proceso, el TJUE instruía otra causa. El regulador alemán de la competencia instó a Facebook a dejar de recopilar información de usuarios alemanes mientras investigaba una posible posición de dominio de la tecnológica. Meta recurrió ante el TJUE al entender que el regulador se excedió en sus competencias: no era un regulador de la privacidad.

Aquella sentencia abría la puerta a que los reguladores de la competencia instruyeran causas sobre el RGPD y respaldaba de facto la conclusión a la que el Comité Europeo de Protección de Datos había llegado meses antes: la estratagema de la compañía estadounidense no era válida para sortear la necesidad de contar con el consentimiento expreso de sus usuarios.

Pero en el párrafo 150 de aquella sentencia aparecía una frase de 6 palabras que ahora permite a Meta sondear la posibilidad de cobrar por usar Facebook sin ser vigilado.

El párrafo dice que los usuarios no tienen por qué dar permiso a las plataformas para que se recopilen sus datos, sin que eso suponga que, en consecuencia, no puedan usarlas. "Sin verse obligados a renunciar íntegramente a la utilización del servicio ofrecido", dice el texto.

"Lo que implica que se ofrezca a dichos usuarios, en su caso a cambio de una remuneración adecuada, una alternativa equivalente no acompañada de tales operaciones de tratamientos de datos".

Voilà.

Para los críticos es un consentimiento viciado y un enfoque que se basa en el "o pagas, o tragas"

Con la suscripción de pago que estudia implementar Meta en Europa se abre la puerta a que muchas grandes tecnológicas sigan su ejemplo y, en caso de que fructifique y se cuente con el visto bueno de los reguladores, muchas plataformas acaben forzando a sus usuarios a ver cómo sus datos siguen siendo recopilados con un consentimiento viciado ya que la alternativa sería asumir un coste.

Ese consentimiento viciado es lo que denuncia None Of Your Business (Noyb), una plataforma de activistas en defensa de la privacidad austriaca. Noyb tiene una voz relevante en este asunto: es la organización que lidera el activista Max Schrems que lleva batallando contra Meta desde que en 2018 introdujera esas cláusulas para escamotear el cumplimiento del RGPD.

La propia Noyb lanzó un comunicado esta misma semana al conocerse las intenciones que tendría la firma de Mark Zuckerberg. En él, la organización lamentaba que ahora hubiese que pagar para garantizar derechos. "Los derechos fundamentales no están en venta. ¿Lo siguiente será pagar por tener el derecho a votar o para tener libertad de expresión?", denunciaba Schrems.

Mar España, directora de la AEPD, sobre la carga de trabajo del organismo: "Algo tendrá que hacer el nuevo Gobierno, hay riesgos de colapso"

Esas 6 palabras, "a cambio de una remuneración adecuada", es lo que en derecho se conoce como un obiter dictum, afirmaciones y argumentos que se incluyen en sentencias judiciales sin ser estos parte del asunto sobre lo que estrictamente se está fallando.

"Para defenderse, Meta usa 6 palabras de una sentencia de más de 18.548 que a principios de año fallaba que el enfoque con el que la compañía pretendía cumplir el Reglamento General de Protección de Datos era ilegal", recuerda la organización. Precisamente la naturaleza de estos obiter dicta hace que no sean en ningún caso argumentos vinculantes, y Meta tampoco tiene la última palabra.

La tendrán, en cualquier caso, las agencias de protección de datos de los estados de la Unión Europea. En el caso de Meta, el Comité de Protección de Datos irlandés tendrá un rol clave, lo que igualmente preocupa a Noyb, que en cualquier caso recuerda que lo que dice el Tribunal es que los usuarios deben contar con "alternativas" y con tarifas adecuadas o "proporcionales".

"No creemos que 160 euros al año [lo que podría llegar a costar la suscripción anual a Facebook o Instagram] sea lo que el TJUE tenía en mente", reprocha Schrems, el presidente de Noyb.

Las grandes tecnológicas quieren aprovechar el agujero que abrieron los medios de comunicación

Realmente Meta no es la única gran tecnológica que sopesa una alternativa de pago para aquellos usuarios que no quieran ver anuncios en una red social o no quieran que se recopilen sus datos personales para ser perfilados de cara a la remisión de campañas y anuncios personalizados.

TikTok, la firma de ByteDance, ha hecho un pequeño test de una suscripción de pago de 4,99 dólares al mes en EEUU. Con esos pagos, los usuarios se garantizan no recibir anuncios mientras navegan por la popular plataforma de vídeos cortos.

Estos movimientos se leen en un contexto muy determinado: la encarnizada batalla que mantienen las grandes tecnológicas por asegurarse una porción de tu atención. El negocio publicitario sigue representando la principal vía de ingresos para numerosas plataformas digitales. 

Sin ir más lejos, los últimos resultados financieros trimestrales de Meta reflejaban que el 23% de los ingresos publicitarios de la compañía provenía del mercado europeo.

X, antes Twitter, la plataforma que Elon Musk adquirió el año pasado, también lanzó hace meses su polémica suscripción Blue. Sin embargo, los usuarios de Blue acceden a otras ventajas, como la posibilidad de tener una insignia de perfil verificado en su cuenta o la opción de editar publicaciones una vez enviadas.

¿Tiene visos de prosperar el nuevo planteamiento de Meta? Está por ver. Noyb apunta en su comunicado que un periódico austríaco fue el primero en ofrecer este tipo de suscripciones a sus usuarios, que la organización de activistas señala como una opción de "o pagas o tragas".

"El diario ofrecía a los usuarios la opción de o bien aceptar que se trataran sus datos personales o bien pagar una tarifa de 8,90 euros al mes, un total de 107 euros al año".

Lo llamativo en ese caso fue la impresión que la medida causó en agencias de protección de datos como la CNIL francesa, la agencia alemana o la propia homóloga austríaca. "Las autoridades de protección de datos vieron en esta idea la posibilidad de apoyar medios periodísticos que estaban sufriendo las caídas de ingresos publicitarios por culpa de plataformas como Google o Meta".

El ejemplo del diario Der Standard fue celebrado incluso por la patronal global de la industria editorial como un ejemplo y un caso de éxito. Ahora representa un desafío, ya que el RGPD, en términos de consentimiento de los usuarios, no hace distinciones entre medios de comunicación y grandes plataformas digitales.

"Parece que ahora al menos Meta está dispuesta a adoptar esa misma medida pero en su propio beneficio. "Hemos visto que los reguladores han aceptado este enfoque de o pagas o tragas en empresas periodísticas para apoyar la industria editorial cuando los ingresos publicitarios eran fastidiados por Google, Meta y el resto de grandes tecnológicas", apunta Schrems.

"Ahora parece que son las propias grandes tecnológicas las que van a beneficiarse de ese agujero".

El papel de los reguladores no acaba aquí: Meta todavía no puede respirar tranquila

El Reglamento General de Protección de Datos europeo no es el único al que debe atenerse una gran multinacional como Meta.

En el caso de que las agencias de protección de datos nacionales dieran el visto bueno a este modelo, la multinacional propietaria de plataformas como Facebook, Instagram, WhatsApp o Threads se quitaría un importante quebradero de cabeza de encima. Meta todavía tiene que confirmar que la suscripción existirá, qué beneficios dará a sus usuarios además de no recibir anuncios, etc.

Pero no es el único escollo al que se enfrenta la firma que fundó Zuckerberg. La Comisión Europea ha validado hace escasos meses un nuevo acuerdo con Washington para dar luz verde al envío de datos personales a servidores de Estados Unidos. Desde un fallo del mismo TJUE de 2021, las transferencias de datos personales a EEUU han sido ilegales.

Las transferencias de esos datos son indispensables para el funcionamiento de muchas grandes tecnológicas en el Viejo Continente. Los datos de los usuarios se recopilan aquí, pero son tratados y almacenados en servidores en suelo americano. El TJUE falló en contra de que EEUU siguiera siendo un puerto seguro para Bruselas tras una denuncia precisamente de Noyb.

6 factores que amenazan realmente el futuro de Meta, matriz de Facebook, más allá de su improbable salida de Europa

La sentencia Schrems-II tumbó esas transferencias al entender que los datos personales de ciudadanos europeos no disfrutaban en suelo estadounidense de las mismas garantías que sí disfrutan en suelo europeo, y un requisito para ser considerado puerto seguro en el continente del RGPD es que exista esa reprocidad.

Bruselas aprobó este mismo año un nuevo marco para garantizar esas transferencias a EEUU. Desde 2021, Meta ha reconocido en múltiples ocasiones que sin ese marco la firma se podría ver obligada a abandonar el mercado europeo. Aunque se pudiera pensar que ahora Meta puede respirar tranquila toda vez que el semáforo comunitario ya está en verde, este podría volver a estar en ámbar pronto.

Schrems, de Noyb, ya confirmó que su plataforma recurriría el nuevo marco de transferencias de datos internacionales al otro lado del Atlántico. Pueden pasar años hasta que el TJUE se vuelva a pronunciar —será la tercera vez tras haber derribado primero el Safe Harbor, como se conoció el primer acuerdo, y el Privacy Shield, el último—.

Al mismo tiempo, este mismo año están entrando en vigor 2 importantes reglamentos que forman parte del paquete estratégico con el que Bruselas quiere poner coto a las grandes tecnológicas: el Reglamento de Servicios Digitales y el Reglamento de Mercados Digitales.

A principios de septiembre la Comisión Europea anunció formalmente qué empresas se verían sujetas de forma inmediata al Reglamento de Mercados Digitales, al recibir la consideración de gatekeepers —guardianes de acceso a la información para los usuarios—. Entre ellas estaban Google, Amazon, Apple, Meta, TikTok y Microsoft.