Denuncian a X (Twitter) por servir publicidad política de la UE a usuarios según su ideología, lo que incumple el RGPD y la ley de Servicios Digitales

Hubo un tiempo en el que la redacción de un nuevo reglamento estuvo a punto de poner en jaque la privacidad y el secreto de las comunicaciones en línea en la Unión Europea. Ese tiempo, en realidad, terminó —por ahora— hace apenas unas semanas, según han venido denunciando activistas y expertos en privacidad y criptografía en los últimos meses.

El reglamento no era otro que el destinado a combatir el material de abuso infantil en las plataformas digitales. El borrador que presentó la Comisión Europea abría la puerta a romper el cifrado de extremo a extremo en las plataformas digitales que lo emplean para sus comunicaciones. 

En realidad solo exigía la posibilidad de revisar mensajes para interceptar ese tipo de material ilícito, pero tal y como se redactaba la propuesta era inviable hacerlo manteniendo esa tecnología. Además, esa revisión de los mensajes sin acabar con la encriptación de las comunicaciones era algo que, según han insistido académicos, es tecnológicamente inviable.

El debate ha estado sobre la mesa durante meses. Hace apenas unas semanas el Parlamento Europeo adoptó su postura final sobre el texto, que rebajó sensiblemente ese requisito. Todavía queda que la Eurocámara negocie con el Consejo de la Unión Europea, que preside España hasta finales de mes.

España, por su parte, ya ha mostrado en el pasado una de las posturas más radicales: documentos filtrados de un grupo de trabajo del organismo revelaron que las autoridades policiales nacionales son directamente partidarias de acabar con los cifrados de extremo a extremo.

El debate también llegó a confrontar a expertos en privacidad y políticos comunitarios: la comisaria de Asuntos Interiores, Ylva Johansson, denunció que las voces críticas no plantearan alternativas y recordó la importancia de que este reglamento naciera con los términos planteados para combatir el abuso infantil y el material sobre esta lacra que se propaga por la red.

Dicho debate llegó a tal punto de intensidad que la propia Comisión Europea se zambulló en otra sonora polémica. Contrató y distribuyó una campaña publicitaria en la red social X, antes conocida como Twitter, que se sirvió a usuarios en función de sus intereses y creencias políticas, algo que ya se está investigando a nivel comunitario. La campaña defendía su borrador de reglamento.

Elon Musk se resquebraja bajo la presión de la mayor apuesta que ha hecho en su vida

Noyb, una asociación austríaca en defensa de la privacidad, denunció a Bruselas por esa campaña publicitaria, que pudieron ver cientos de usuarios neerlandeses de la plataforma de Elon Musk siempre que estos no hubiesen mostrado un interés previo en una sucinta gama de palabras claves, como Vox, Marine le Pen, cristianofobia, Qatargate o Giorgia Meloni.

Uno de los abogados de Noyb, Felix Mikolasch, advirtió entonces que a Comisión no tiene "base legal para procesar datos sensibles de los usuarios de X". "Nadie está por encima de la ley, y la Comisión Europea no es una excepción". Por eso, la asociación presentó un escrito ante el Supervisor Europeo de Protección de Datos, el EDPS, por sus siglas en inglés.

Ahora otra de las abogadas de la plataforma, Maartj de Graaf, presenta una segunda denuncia contra otro organismo de protección de datos. Mientras que el EDPS es la agencia que vela por el cumplimiento del Reglamento General de Protección de Datos (RGPD) de las instituciones europeas, De Graaf dirige su escrito contra X ante la autoridad neerlandesa con el mismo cometido.

Al fin y al cabo, no solo Bruselas habría incumplido el RGPD: también lo habría hecho, necesariamente, la intermediaria: la plataforma que Elon Musk compró hace algo más de un año.

"En teoría, esa vulneración [del RGPD] no debería haber sido posible", advierten desde Noyb. "Sus propias directrices publicitarias señalan que la filiación política y las creencias religiosas no serán usadas para personalizar anuncios". "En realidad, parece que X no está practicando ese veto".

Por esta razón, tanto De Graaf como Noyb entienden que X ha vulnerado no solo el RGPD, sino que también ha incumplido uno de los nuevos reglamentos tecnológicos que la Unión Europea ha aprobado durante esta legislatura: el Reglamento de Servicios Digitales.

"Sobre el papel, X prohíbe el uso de datos sensibles con fines relacionados con la publicidad política. Pero en realidad la plataforma saca beneficio de técnicas que ya sabemos que son dañinas desde el escándalo de Cambridge Analytica en 2018", advierte la abogada, que llevará este caso ante la autoridad de protección de datos de Países Bajos.

El otro abogado de Noyb que lleva el caso contra la propia Comisión también ha explicado que tras presentar su primera denuncia, Bruselas confirmó que ya ha detenido sus campañas publicitarias en X. "Sin embargo, para que esto termine, necesitamos actuar contra X como plataforma que otros muchos [anunciantes] usan".