El RGPD: la UE, pionera en domar el Salvaje Oeste digital

El RGPD: la UE, pionera en domar el Salvaje Oeste digital

ES · Por TrendSeek Editorial ·

La Unión Europea intervino audazmente para transformar un internet sin normas. Su Reglamento General de Protección de Datos sentó las bases de una nueva era para la privacidad y el control sobre los gigantes tecnológicos.

La revolución digital de Europa

Durante años, internet funcionó con una regulación mínima, lo que la convertía en un auténtico Salvaje Oeste digital. Los gigantes tecnológicos campaban a sus anchas, imponiendo sus propias reglas en cuanto a contenido y poder de mercado. Entonces, la Unión Europea intervino. Se esperaba un enfoque cauteloso y burocrático, el habitual en los grandes bloques. Sin embargo, la estrategia resultó ser más audaz. Esto cambió la forma de entender las normas digitales.

La UE se centró inicialmente, principalmente, en la privacidad. El Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018, sentó las bases del estándar global para la protección de datos. Fue una ley trascendental. Parecía el momento decisivo. Se pensó que los futuros pasos solo harían pequeños ajustes en la normativa de datos. Pero la desinformación, el discurso de odio y los monopolios de mercado no dejaban de ser problemas crecientes. La privacidad por sí sola no podía solucionar los problemas de internet.

La UE ya no solo se ocupaba de los datos. Se trataba del inmenso poder de las grandes plataformas en línea. Estas plataformas, a menudo con sede fuera de Europa, lo influían todo. Moldeaban el discurso público, controlaban el acceso a los mercados y, en ocasiones, incluso socavaban los procesos democráticos. La Comisión Europea y el Parlamento percibieron la magnitud de este problema. Sabían que se necesitaba un nuevo enfoque.

Más allá de la privacidad: regulando el poder de las plataformas

Al principio, el Reglamento General de Protección de Datos (RGPD) se consideró la regulación digital definitiva por un tiempo. Ciertamente tuvo un impacto global significativo. Empresas como Google y Meta gastaron fortunas para cumplirlo, aunque fuera de manera imperfecta. El RGPD se aplicaba a cualquier empresa que manejara datos de ciudadanos de la UE, independientemente de su ubicación. Esto evidenció el “Efecto Bruselas” en acción: las normas de la UE se estaban convirtiendo en estándares globales.

Pero el RGPD se ocupaba principalmente de cómo se manejaban los datos. No solucionó la brecha de poder entre plataformas y usuarios, ni tampoco entre plataformas y empresas más pequeñas. Tampoco abordó de forma efectiva el contenido ilegal o la desinformación. Estos se consideraron inicialmente problemas separados, cuya regulación se dejaba en manos de las leyes nacionales. Un estudio de 2019 del Centre for European Policy Studies (CEPS) evidenció la fragmentación de las normas en los estados de la UE. Esto generó inseguridad jurídica y facilitó la propagación de contenido dañino.

Fue entonces cuando la Comisión Europea, liderada por su presidenta Ursula von der Leyen, dio un paso crucial. El 15 de diciembre de 2020, presentaron dos importantes propuestas. Estas fueron la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA). Estas propuestas fueron consideradas de gran calado. No eran solo ajustes. Replantearon por completo la forma en que las plataformas digitales debían operar en la UE. Su objetivo era un espacio digital más seguro y justo.

Ursula von der Leyen, the first woman to serve as President of the European Commission, spearheaded

Ursula von der Leyen, la primera mujer en ocupar el cargo de presidenta de la Comisión Europea, impulsó las propuestas para la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA), marcando una nueva y audaz era para la regulación digital en la UE. (Fuente: lemonde.fr)

Dos nuevas leyes: la DSA y la DMA

La Ley de Servicios Digitales (DSA) se centra en cómo las plataformas gestionan el contenido. Hace que los espacios en línea sean más seguros. La DSA impone nuevas obligaciones a los proveedores de servicios digitales. Esto incluye redes sociales, mercados en línea y servicios de alojamiento. La DSA exige a las plataformas una mayor transparencia en su moderación de contenido. También les exige eliminar contenido ilegal rápidamente.

Las normas se endurecen aún más para las plataformas en línea de muy gran tamaño (VLOPs) y los motores de búsqueda de muy gran tamaño (VLOSEs). Las VLOPs son plataformas con más de 45 millones de usuarios activos mensuales en la UE. Esto incluye gigantes como Facebook, TikTok y Amazon. Se enfrentan a auditorías independientes anuales. También deben identificar y mitigar riesgos, como la propagación de desinformación o la violencia de género. La DSA entró en pleno vigor para todas las plataformas el 17 de febrero de 2024. Las empresas que no cumplan pueden ser sancionadas con multas de hasta el 6% de su facturación anual global. Esto representa una amenaza considerable, como confirmó un portavoz de la Comisión Europea.

La Ley de Mercados Digitales (DMA) se dirige a los “gatekeepers”. Estas son grandes plataformas en línea con un enorme poder de mercado. Sirven de enlace clave entre empresas y consumidores. Los gatekeepers se designan en función de umbrales claros. Deben tener al menos 45 millones de usuarios finales activos mensuales y 10.000 usuarios comerciales activos anuales en la UE. También deben alcanzar un valor de mercado de al menos 75 mil millones de euros. Entre los ejemplos se encuentran Google, Apple, Meta y Amazon.

La DMA establece una lista de “obligaciones y prohibiciones” para estos gatekeepers. Por ejemplo, no pueden favorecer sus propios servicios sobre los de la competencia. Deben permitir a los usuarios desinstalar fácilmente las aplicaciones preinstaladas. También deben permitir tiendas de aplicaciones de terceros. Inicialmente, se asumió que las empresas tecnológicas podrían ignorar estas reglas. Pero la DMA contempla multas aún mayores que la DSA: hasta el 10% de la facturación global, o el 20% para los infractores reincidentes. Esto convierte el incumplimiento de las normas en algo increíblemente costoso. El Parlamento Europeo abogó firmemente por la implementación de estas estrictas normas.

La lucha comienza: haciendo cumplir las reglas

La DSA y la DMA ya son ley, pero su aprobación es solo la mitad de la batalla. Su aplicación es la verdadera prueba. Muchos esperaban que las empresas tecnológicas acataran estas leyes sin mayor resistencia. Sin embargo, su aplicación ha demostrado ser una lucha feroz y constante. Los gigantes tecnológicos disponen de enormes recursos para el cabildeo y las batallas legales. A menudo alegan que las normas implican una carga excesiva o que frenan la innovación.

Google, a prominent 'gatekeeper' under the EU's Digital Markets Act (DMA) and a 'very large online s

Google, un destacado 'gatekeeper' bajo la Ley de Mercados Digitales (DMA) de la UE y un 'motor de búsqueda en línea de muy gran tamaño' (VLOSE) bajo la Ley de Servicios Digitales (DSA), se enfrenta a importantes nuevas regulaciones y posibles multas por incumplimiento dentro de la Unión Europea. (Fuente: dreamstime.com)

Meta, por ejemplo, criticó abiertamente partes de la DSA, en particular lo referente al acceso a datos para investigadores. Otras empresas introdujeron cambios, pero a veces de maneras que parecían desvirtuar el espíritu de la ley. El grupo European Digital Rights (EDRi), que defiende las libertades civiles, sigue identificando deficiencias en el cumplimiento por parte de las plataformas. Argumentan que la moderación automatizada de contenido a menudo pasa por alto sutilezas. También señalan que las plataformas aún pueden ser poco transparentes en cuanto a sus algoritmos.

La Comisión Europea ahora goza de amplios poderes de investigación. Pueden exigir datos, realizar inspecciones e imponer medidas provisionales. El 29 de abril de 2024, la Comisión abrió procedimientos formales contra Meta bajo la DSA. Esto se debió a preocupaciones relacionadas con anuncios engañosos y contenido político en Facebook e Instagram. Esto demostró que la Comisión estaba dispuesta a utilizar sus nuevos poderes. Esta intervención directa evidenció la seriedad de la Comisión. Demostró que se toman en serio la aplicación de las normas, y no solo su redacción.

Un desafío importante reside en la enorme cantidad de contenido y la complejidad de los algoritmos. Los reguladores necesitan entender cómo funcionan estos sistemas para supervisarlos eficazmente. Esto exige una sólida experiencia técnica. La Comisión estableció el Centro Europeo para la Transparencia Algorítmica (ECAT) con el fin de aportar esta experiencia. Esto demuestra que no basta con tener leyes. Se necesita la capacidad técnica para hacerlas cumplir.

Más leyes: IA y libertad de prensa

El plan digital de la UE se extiende más allá de la DSA y la DMA, revelándose mucho más ambicioso de lo que se percibía inicialmente. Al principio, estas dos leyes parecían cubrir la mayoría de los problemas de los medios digitales. Luego comenzaron a surgir nuevas propuestas. Se dirigieron a otras áreas clave.

La Ley de IA, acordada en diciembre de 2023, es otra pieza de este rompecabezas. Es el primer marco legal integral del mundo para la IA. No es solo para los medios, sino que afecta directamente a la creación de contenido. Aborda los deepfakes, el sesgo algorítmico y la transparencia de los sistemas de IA. Imagina una IA generando noticias falsas. La Ley de IA exige un etiquetado claro para este tipo de contenido falso. Esto ayuda a los usuarios a distinguir la información real de los medios manipulados. También prohíbe algunos usos de la IA, como la puntuación social, si estos conllevan un riesgo excesivo.

The EU's AI Act, the world's first comprehensive legal framework for AI, directly addresses deepfake

La Ley de IA de la UE, el primer marco legal integral del mundo para la IA, aborda directamente los deepfakes exigiendo etiquetas claras para el contenido falso generado por IA. Esto tiene como objetivo ayudar a los usuarios a distinguir la información real de los medios manipulados y combatir la propagación de contenido engañoso. (Fuente: us.norton.com)

La Ley Europea de Libertad de Medios (EMFA) también se acordó en diciembre de 2023. Muchos creían que la DSA abordaría la mayoría de las preocupaciones de los medios. Pero la EMFA protege específicamente la diversidad e independencia de los medios. Impide que los gobiernos interfieran en las decisiones editoriales. También protege las fuentes de los periodistas. Exige transparencia en la propiedad de los medios y la publicidad estatal. Esto demuestra que la UE considera a los medios como un sector especial, que necesita protecciones específicas más allá de las normas generales de las plataformas. El Parlamento Europeo respaldó firmemente estas garantías de libertad de prensa.

Este enfoque variado evidencia una profunda comprensión del mundo digital. No se trata solo de contenido o poder de mercado. También se trata de la tecnología subyacente (IA) y el papel central de los medios independientes. Toda esta estrategia es más compleja de lo que se esperaba inicialmente con unas simples normas de privacidad.

¿Qué sigue: un modelo global?

La UE cuenta ahora con la normativa digital más avanzada del mundo. La economía digital contribuye significativamente al PIB de la UE. Esto otorga a la UE una influencia considerable. Muchos ahora hablan del “Efecto Bruselas”. Esto significa que las empresas de todo el mundo adaptan sus prácticas para cumplir con los estándares de la UE, independientemente de su ubicación. Es más fácil tener un estándar global que muchos locales.

Los próximos años pondrán a prueba la eficacia de estas normas. Veremos con qué eficacia las aplica la Comisión. Observaremos la celeridad con la que los tribunales abordan los desafíos legales de las empresas tecnológicas. La UE también necesita adaptar estas leyes a la tecnología en constante evolución. Constantemente surgen nuevas capacidades de IA. Mantener la relevancia de estas normas será un trabajo constante.

Otras regiones, como EE. UU. y el Reino Unido, siguen de cerca el experimento de la UE. Algunos pueden adoptar enfoques similares. Otros podrían optar por enfoques distintos. Una cosa está clara: los días del Salvaje Oeste de internet han terminado, al menos en Europa. La UE ha establecido un estándar claro. Quiere un futuro digital que priorice la seguridad del usuario, la equidad del mercado y los valores democráticos. Este ambicioso proyecto no ha concluido, pero sus bases son sólidas.

Preguntas frecuentes

P: ¿Cuál es la diferencia entre la DSA y la DMA? R: La DSA se centra en la moderación de contenido y la seguridad del usuario. Busca que las plataformas asuman una mayor responsabilidad en cuanto al contenido ilegal y la transparencia. La DMA se dirige a las plataformas “gatekeeper”. Su objetivo es garantizar una competencia justa y detener las prácticas anticompetitivas en los mercados digitales.

The European Parliament, often meeting in Strasbourg or Brussels, strongly backed the European Media

El Parlamento Europeo, que a menudo se reúne en Estrasburgo o Bruselas, respaldó firmemente la Ley Europea de Libertad de Medios (EMFA) en diciembre de 2023. Este órgano legislativo desempeña un papel crucial en la configuración de las regulaciones digitales de la UE, garantizando la supervisión democrática y la protección de los derechos fundamentales. (Diliff, CC BY-SA 3.0)

P: ¿Qué es el “Efecto Bruselas”? R: El “Efecto Bruselas” describe cómo las normas de la UE a menudo se convierten en estándares globales. A las empresas que operan en todo el mundo les resulta más fácil cumplir con la totalidad de las normas de la UE en cualquier lugar. Es más sencillo que establecer estándares separados para cada región.

P: ¿Cómo se relaciona la Ley de IA con los medios digitales? R: La Ley de IA regula cómo se construyen y utilizan los sistemas de IA. Para los medios digitales, esto implica normas de transparencia para el contenido generado por IA (como los deepfakes). También implica la reducción del sesgo algorítmico en las recomendaciones de contenido. Y prohíbe algunas aplicaciones de IA de alto riesgo.

P: ¿Están las regulaciones digitales de la UE plenamente implementadas? R: La DSA se aplicó plenamente a todas las plataformas el 17 de febrero de 2024. Las principales disposiciones de la DMA entraron en vigor con anterioridad. Pero la aplicación es un proceso continuo. La Ley de IA y la Ley Europea de Libertad de Medios aún se encuentran en las primeras fases de su implementación. Diferentes aspectos se irán aplicando progresivamente.

The EU AI Act, the world's first comprehensive law on artificial intelligence, was formally adopted

La Ley de IA de la UE, la primera ley integral del mundo sobre inteligencia artificial, fue adoptada formalmente en marzo de 2024. Esta legislación histórica tiene como objetivo garantizar que los sistemas de IA sean seguros, transparentes y no discriminatorios, sentando un precedente global para la regulación de la IA. (Ilustración generada por IA)

También te puede interesar:

👉 Metaverso: la identidad virtual que Zuckerberg controla

👉 Teherán 2009: El Estado silencia las protestas y el pueblo busca su voz

👉 Bots en línea: El reto de detectar su suplantación en X y Facebook

TrendSeek
TrendSeek Editorial

Vamos más allá de los titulares para contar lo que realmente importa. Tecnología, finanzas, geopolítica y ciencia: análisis claro, fuentes verificadas y sin rodeos.