Cinco semanas antes de que en la Unión Europea (UE) entre en vigencia el Reglamento General de Protección de Datos (GDPR, que facilita al usuario su derecho a la privacidad, impone nuevos requisitos para el consentimiento y hace obligatorias las notificaciones sobre violaciones de seguridad, entre otras cosas), Facebook sacó a 1.500 millones de sus usuarios de la jurisdicción de esa nueva normativa.
"Todavía estamos precisando los detalles al respecto, pero debería ser la dirección, en espíritu", dijo Mark Zuckerberg cuando se le preguntó si pensaba aplicar las protecciones que garantiza el GDPR a todos los usuarios de la red social en el mundo. Sin embargo, las personas de América Latina, Asia, África y Australia que tengan cuentas en Facebook, dejaron de depender del Cuartel General Internacional, en Irlanda, para pasar a la oficina central de la compañía en California, denunció Reuters.
"Esto significa que esos usuarios estarán ahora en un lugar gobernado por la ley de los Estados Unidos y no la ley de Irlanda". Que, como es parte de la UE, incluirá el 25 de mayo el GDPR. El reglamento impone multas de hasta el 4% de la ganancia global de las empresas que violen los nuevos estándares de privacidad, unos USD 1.600 millones para Facebook.
Aunque hizo esa alusión al espíritu del reglamento durante las audiencias ante el Congreso de los Estados Unidos —cuando enfrentó la preocupación de los legisladores por la filtración y el uso sin consentimiento de los datos personales—, Zuckerberg sólo se refirió a los "controles" del GDPR, no a las "protecciones", señaló The Guardian. Al mismo tiempo, publicitó una herramienta para bajar toda la información de los usuarios, pero que en realidad revela un conjunto parcial.
Facebook dijo a Reuters que el cambio de jurisdicción de 1.500 millones de usuarios (algo más del 70% del total) no tenía importancia. "Aplicamos las mismas protecciones a la privacidad en todas partes", aseguró la compañía afectada por el abuso de datos de 87 millones de personas en el caso de Cambridge Analytica. "No importa si el acuerdo es con Facebook Inc o con Facebook Irlanda", agregó.
Si es lo mismo, ¿a qué se debió el cambio?, insistió Reuters. "La legislación de la UE requiere un lenguaje específico", argumentó la empresa de Zuckerberg. Aludió a la terminología legal sobre la base aceptada para procesar datos que no existe en la normativa estadounidense.
"En la práctica, el cambio significa que los 1.500 millones de usuarios afectados no podrán presentar demandas ante el Comisionado Irlandés de Protección de Datos ni en las cortes irlandesas", explicó Reuters. "En cambio, serán gobernados por las leyes más laxas de privacidad de los Estados Unidos", agregó a la agencia Michael Veale, investigador de políticas tecnológicas en University College London.
Facebook tendrá más amplitud para manejar los datos sobre esos usuarios, dijo Veale. Además, ciertos tipos de información, como el historial de navegación, se consideran datos personales en la ley de la UE, pero no están protegidos en los Estados Unidos.
Facebook, como otros gigantes de Silicon Valley, abrió la subsidiaria en Irlanda en 2008 para aprovechar estímulos impositivos y derivó allí los ingresos por publicidades percibidas fuera de América del Norte. Las autoridades irlandesas no estaban al tanto del cambio de jurisdicción de los usuarios, pero eso es algo que no importa localmente a los efectos del funcionamiento de la compañía local.
Además de "reducir su exposición al GDPR", informó Reuters, "hace dos meses Facebook presentó un borrador de sus términos de servicios revisados, que se espera que entren en vigor el próximo mes". El mismo mes de mayo en que cobra vida el reglamento europeo.
MÁS SOBRE ESTE TEMA: