Si la GDPR es estricta, el futuro reglamento de ePrivacy más todavía: así quiere blindar la UE la mensajería instantánea y el VoIP

Office 620822 1280

La aplicación del nuevo Reglamento General de Protección de Datos de la Unión Europea, RGPD o GDPR por sus siglas, está suponiendo un antes y un después para usuarios y empresas. Sin embargo, no está todo dicho en cuanto a legislación sobre aplicaciones y servicios que usamos a diario.

Dentro de un tiempo todavía por determinar, tanto ciudadanos europeos como compañías con actividad en el viejo contienen asistirán al blindaje definitivo de la privacidad en cuanto a comunicaciones electrónicas se refiere. La llegada del reglamento ePrivacy cambiará la situación para responsables y consumidores de servicios como Skype, WhatsApp, Gmail, Messenger, iMessage o Viber de una forma todavía más drástica.

Tanto si los usuarios aceptan que se recopilen sus datos como si no, una empresa deberá prestarles sus servicios de comunicación

La Comisión Europea propuso el 10 de enero de 2017 un nuevo reglamento sobre la privacidad y las comunicaciones electrónicas con la finalidad de actualizar las normas actuales armonizándolas con los avances técnicos y el Reglamento General de Protección de Datos.

El objetivo de la propuesta es "reforzar la confianza y la seguridad en el mercado único digital", explica la Comisión, poniendo al día el marco jurídico en el que juega la privacidad electrónica. Aunque lo más importante de la nueva norma es un requerimiento a las empresas: ofrecer sus servicios a los usuarios independientemente de si aceptan o no que se recopilen sus datos. Y hablamos tanto de personas físicas como de personas jurídicas. La polémica está servida.

Un nuevo reglamento contra las peticiones de consentimiento a todo o nada

La idea inicial era que el reglamento ePrivacy y el RGPD comenzasen a aplicarse simultáneamente, el pasado 25 de mayo. De hecho, así consta en artículo 29 del primer proyecto del reglamento sobre la privacidad y las comunicaciones electrónicas de enero de 2017, pero la aplicación paralela terminó descarándose. Los plazos para su aprobación, entrada en vigor y aplicación todavía no están claros.

La pelota se encuentra actualmente sobre el tejado del Consejo de la Unión Europea. Las últimas actualizaciones de un proyecto todavía sujeto a cambios pueden consultarse en la web de la institución y la próxima parada sobre su composición tendrá lugar en el Consejo en su formación de Transporte, Telecomunicaciones y Energía el próximo 8 de junio.

Desacuerdos internos, con las presiones de los 'lobbies' de fondo, han lastrado el progreso de esta ambiciosa propuesta de reglamento

En este órgano se debatirá sobre el reglamento ePrivacy y se sacarán a relucir muy probablemente los desacuerdos internos que han frenado la entrada en vigor de la norma tal y como se preveía cuando comenzó a concebirse. Paralelamente, como ha contado The New York Times días atrás, se sucederán las presiones de tecnológicas y grupos de presión para hacer descarrilar el reglamento o rebajar su ambición.

Si el borrador conocido inicialmente se lleva a la práctica se aplicará a todos los datos de comunicaciones electrónicas introduciendo, entre otras medidas, un consentimiento más estricto para la publicidad digital. Como en el caso del GDPR, se deberá someter a esta norma cualquier empresa que preste sus servicios a residentes en la Unión Europea, sea europea o no, y tenga acceso a datos, sean de índole personal o no.

Y uno de los aspectos más trascendentales de este proyecto de ley es el que resume el artículo 1 en su punto número 2 tanto en en la última modificación de propuesta de norma como en su redacción original:

El presente Reglamento garantiza la libre circulación de datos de comunicaciones electrónicas y servicios de comunicaciones electrónicas en la Unión, que no será posible restringir ni prohibir por motivos relacionados con el respeto de la vida privada y las comunicaciones de las personas físicas y jurídicas y la protección de las personas físicas en lo que respecta al tratamiento de datos personales.

¿Qué significaría su aplicación? Que las empresas deberán ofrecer a los usuarios el mismo servicio que ofrecen tanto si aceptan la recopilación de datos como si no. No serían posible peticiones de consentimiento de servicios como Skype, WhatsApp, Gmail, Messenger, iMessage o Viber que impidan el uso del servicio si no se acepta el uso de los datos.

No se podrá impedir el uso de un servicio si el usuario rechaza dar su consentimiento para el uso de sus datos

Businessman 2956974 1280

Samuel Parra, socio del despacho de abogados ePrivacidad y experto en privacidad y protección de datos lo corrobora. "Una de las cosas que persigue el reglamento ePrivacy es la de evitar que, para recibir un servicio de comunicaciones electrónicas, tengamos que aceptar unas concretas condiciones sobre nuestros datos personales". Por ello, explica, "se prohíbe que puedan limitarnos o impedirnos un concreto servicio de comunicaciones electrónicas por no aceptar dichas condiciones".

Al margen de este asunto tan peliagudo para la industria, con la entrada en vigor y aplicación del nuevo reglamento se endurecería la normativa respecto a la utilización de cookies y otras tecnologías que tratan datos.

Adiós a los avisos sobre 'cookies', hola a las opciones de privacidad de los navegadores

Se proponen dejar de lado los avisos informativos que un día aparecieron en nuestra vidas para dejar la gestión del consentimiento en manos del navegador. En función de la configuración de privacidad elegida en Chrome, Firefox, Opera o cualquier otro, deberían actuar las web recopilando datos. Una propuesta que implica directamente a los responsables de los navegadores y a sus funciones. Los usuarios finales deberán disponer de una serie de opciones de configuración que les permitan elegir entre distintos niveles de privacidad.

Este reglamento también introduciría nuevos conceptos como el de metadatos de comunicaciones electrónicas; permitiría que los sitios webs comprueben si los usuarios puede recibir su contenido, incluidos los anuncios sin obtener consentimiento, para comprobar si usan ad blockers y preguntar si los apagarían; también se aplicaría en las comunicaciones máquina a máquina y el Internet de las cosas; y se reforzará el consentimiento previo en las comunicaciones comerciales .

El equilibrio entre la privacidad y el negocio

Smartphone 1283938 1280

La Developers Alliance, un grupo comercial que representa a Facebook, Google, Intel y otros desarrolladores de software, asegura que la propuesta de reglamento ePrivacy podría costar a todas las industrias europeas más de 550.000 millones de euros en pérdidas de ingresos anuales según un estudio que han encargado a London Economics. "Esto se traducirá en una caída del 30 % en las ganancias dependientes, directa o indirectamente, de la comunicación electrónica, en todos los sectores", mantienen.

La Cámara de Comercio Americana ante la Unión Europea, por su parte, considera que "a la comunidad empresarial le preocupa que su carácter restrictivo y su alcance excesivamente amplio puedan obstaculizar la innovación en la economía de datos". Abogan por excluir la comunicación máquina a máquina del ámbito de aplicación de la propuesta de privacidad electrónica, alinear la propuesta en el marco de la GDPR y la flexibilidad que proporciona y reclaman "normas flexibles".

Quienes están en contra del reglamento sostienen que numerosos medios de comunicación y aplicaciones gratuitas podrían desaparecer en la Unión Europea

También organizaciones españolas como IAB Spain, la asociación de la publicidad, el marketing y la comunicación digital en España, no se muestran partidarias de la aprobación de esta norma porque consideran que "no es necesaria una nueva normativa para la privacidad digital, puesto que esta está ya regulada por el reglamento general, que regula el uso de datos personales en la publicidad digital".

Otras quejas aseguran que con el reglamento numerosos medios de comunicación independientes se verán abocados al cierre dado que no podrán acceder con facilidad a la financiación que brinda la publicidad dirigida, la principal fuente de ingresos de muchos, y que internet en la Unión Europea puede convertirse en un páramo. ¿Por qué? Porque, según ellos, la publicidad basada en datos es la columna vertebral de su negocio.

Una de las protestas más llamativa contra la propuesta de reglamento ePrivacy ha sido un vídeo publicado por Goldbach Group, una compañía que comercializa y coloca publicidad en medios electrónicos. "Las startups tecnológicas detrás de algunas de las mejores aplicaciones del mundo a menudo dependen de los ingresos por publicidad basada en datos para ofrecer sus aplicaciones de forma gratuita y ampliar sus empresas", explican. "Sin ella, su modelo de negocio básicamente se desmorona".

La pieza audiovisual —que podemos ver sobre estas líneas— forma parte de la campaña de presión "Like a bad movie" y habla del app-ocalypse. Una profunda voz explica que en 2018 el continente europeo es una meca tecnológica. Lo es, no obstante, "hasta que un día las aplicaciones se oscurecen" y sobre la Unión Europea se cierne "un futuro sin aplicaciones que los consumidores nunca vieron venir".

Birgit Sippel, miembro alemana del Parlamento Europeo, defendió a 'The New York Times' la legislación sobre privacidad electrónica de la que es coautora asegurando que "con un solo clic se puede manipular a cientos de miles o millones de personas, sepan sus nombres o no" y por eso cree que proteger la privacidad "es cada vez más importante, especialmente en el entorno digital". La parlamentaria, a título personal, considera que existen Gobiernos débiles en el Consejo que "no están dispuestos a meterse en problemas con la industria". Es por ello que, según su parecer, no han encontrado una posición común. Sea como sea, el actual campo de batalla regulatorio de la industria tecnológica en la Europa continúa revisándose.