La excepción europea: ¿por qué la UE se está blindando contra las tecnológicas?

“¿A quién tengo que llamar si quiero hablar con Europa?”, se preguntó sarcásticamente Henry Kissinger, entonces secretario de Estado del presidente Richard Nixon, para caricaturizar la compleja estructura organizativa de una Unión Europea en plena construcción. Con el paso de los años, los estadounidenses aprendieron que hay un teléfono que les conviene tener bien anotado: el del comisario de Competencia. Esta figura clave toma decisiones trascendentales, como aprobar o impedir fusiones (en 2001 paró la de las estadounidenses GE y Honeywell) y multar a compañías por abuso de posición de poder, como los 2.420 millones de euros reclamados a Google el año pasado. El sector tecnológico está en el punto de mira de Bruselas. Tanto por las tremendas cifras que mueve como por la escasa regulación que le rodeaba hasta ahora.

No es casualidad que la comisaria de Competencia, Margrethe Vestager, lleve en su cargo la postilla “vicepresidenta de la Comisión para la Europa de la Era Digital”. La UE se está tomando muy en serio la construcción de un modelo único en el mundo, uno en el que las garantías de privacidad y de respeto al usuario estén por encima del resto de intereses. Si eso implica limitar el uso de alguna tecnología, se hará; si se tiene que poner coto a empresas, también. Si gigantes como Meta (la antigua Facebook) amenazan con irse del continente en caso de que no se atiendan sus peticiones, se les contesta con firmeza. “Estoy en Instagram. Si deja de funcionar ganaré 10 o 20 minutos al día”, dijo la propia Vestager. Europa está enviando un mensaje: la ley de la selva no funciona en territorio comunitario.

El despliegue normativo con el que la UE quiere desarrollar este escudo de protección frente al poder de las grandes tecnológicas tiene por ahora tres patas. La primera de ellas, el Reglamento General de Protección de Datos (RGPD), entró en vigor en 2018. La segunda, el paquete compuesto por el Reglamento de Servicios Digitales (DSA) y el Reglamento de Mercados Digitales (DMA), se acordó hace dos semanas y está pendiente de pequeños trámites. La tercera, el Reglamento Europeo de la Inteligencia Artificial, se está discutiendo ahora mismo y, previsiblemente, estará lista a lo largo del año que viene.

1. Defensa de la privacidad de los datos

El RGPD establece un principio fundamental tan sencillo como inédito en el resto mundo: los ciudadanos tienen derecho a saber qué datos se recogen de ellos. Las empresas deberán pedir permiso para recopilar información y tendrán que decir para qué la quieren usar.

Ningún otro país o unión de países ha implementado hasta ahora una regulación tan ambiciosa. Eso ha provocado tensiones con algunas grandes empresas estadounidenses, las dominadoras del mercado tecnológico. Como Google, Facebook o Apple alojan los datos de sus usuarios en EE UU, país con una normativa más laxa, Bruselas ha exigido que se garantice que los datos de sus ciudadanos se tratarán de acuerdo con los estándares de protección europeos. Pese a que en un primer momento en EE UU se vio el RGPD como un ejemplo de la legendaria sobrerregulación europea, el Estado de California aprobó hace poco una normativa casi idéntica. Hay voces en Washington que abogan por replicar la norma europea a escala federal.

A pesar de llevar cuatro años en vigor, la aplicación del RGPD todavía no es exhaustiva. El Supervisor Europeo de Protección de Datos ha dicho que las propias instituciones europeas incumplen algunos de los preceptos. Con todo, se considera la norma más avanzada de su tipo y fue la primera señal inequívoca de que Bruselas estaba resuelta a abordar con firmeza los efectos de la digitalización.

Pero la UE es un organismo vivo. No hay nada escrito en piedra. Prueba de ello es que hay sectores que abogan por deshacer el RGPD. “Deberíamos modernizar la norma. Los algoritmos son buenos solo si trabajan con buenos datos. Necesitamos un cambio de mentalidad: si no se deja que se procesen datos personales, no avanzaremos”, explica a este periódico el eurodiputado alemán Axel Voss, del Partido Popular Europeo (PPE). El veterano político de la CDU cree que la mirada de Europa debe ser “menos restrictiva y más abierta”. O dicho de otra forma: si queremos que surjan empresas tecnológicas europeas hay que poner menos límites a su capacidad para tratar datos personales sensibles.

2. Transparencia y rendición de cuentas

El equilibrio para proteger los derechos de los ciudadanos sin cortar las alas a la innovación no es sencillo. Es uno de los puntos de fricción entre las dos grandes familias políticas europeas, las que negocian las grandes normativas comunitarias: conservadores y socialistas. El Reglamento de Servicios Digitales (DSA), acordada hace dos semanas por el Parlamento Europeo y el Consejo y que previsiblemente entrará en vigor en 2024, establece una serie de medidas de transparencia a las empresas. Estas tendrán que cumplir una serie de requisitos, como abrir sus algoritmos y someterlos a auditorías para comprobar que no se discrimine a ningún colectivo o retirar rápidamente los contenidos ilegales que se difundan a través de ellas. “Lo que es ilegal offline también lo será online”, proclamó Vestager a modo de resumen cuando se cerró el acuerdo de la DSA.

Consensuada en marzo, el Reglamento de Mercados Digitales (DMA) tiene como objetivo acabar con los monopolios de las big tech. La norma se centra en empresas digitales con una facturación anual superior a los 8.000 millones y un valor bursátil de más 80.000 millones. Esas condiciones las reúnen Meta, Amazon, Alphabet (matriz de Google), Apple y Microsoft, además de alguna compañía china como Alibaba y la estadounidense SAS.

Las grandes tecnológicas prefieren mantener un perfil bajo hasta que sendas directivas sean una realidad. Preguntadas por EL PAÍS sobre sus primeras impresiones, Meta y Apple prefieren no hacer comentarios. “Acogemos con satisfacción los objetivos de la DSA. A medida que la ley se vaya ultimando y aplicando, los detalles importarán. Esperamos trabajar con los legisladores para conseguir los detalles técnicos restantes para garantizar que la ley funcione para todos”, dice un portavoz de Google. Desde Amazon y Microsoft remiten a comentarios no oficiales de portavoces en los que se congratulan de que se refuerce la protección de los consumidores europeos tanto frente a las grandes empresas como a las pequeñas.

3. Acotar los usos de la inteligencia artificial

El tercer pilar, en plena construcción, es el Reglamento Europeo de la Inteligencia Artificial (IA). Este documento, cuya aprobación está prevista para el año que viene, ordenará los usos de una tecnología que la UE considera fundamental para la competitividad, pero también es consciente de que hay que limitar sus usos más lesivos.

La negociación de este apartado no está siendo sencilla. Esta semana se ha aprobado en Estrasburgo un informe especial sobre IA que fija la posición del Parlamento Europeo de cara a las conversaciones entre los grupos políticos que ya están en marcha en la discusión de enmiendas al borrador de reglamento. En el documento se recomienda aumentar las inversiones hasta los 20.000 millones anuales, pero también se incide en que hay que controlar los efectos adversos de la IA con un enfoque de riesgos propuesto por la Comisión. Las inofensivas pueden operar sin problemas, pero según aumenten sus peligros potenciales son sometidas a más controles o hasta virtualmente prohibidas.

Entrarían en este último capítulo el reconocimiento facial en espacios públicos, excepto por “razones de seguridad nacional”, las que traten con información médica o las armas autónomas que no tengan ningún control humano en el proceso. “Estamos de acuerdo con la aproximación de evaluación de riesgos de las tecnologías, pero creemos que hay que incluir más medidas de transparencia y explicar bien cómo se usan los datos recogidos”, subraya Alex Agius Saliba, eurodiputado del grupo Socialistas y Demócratas y muy activo en asuntos tecnológicos. “También queremos que se den las garantías necesarias para demostrar que las bases de datos en las que se apoyen estas herramientas no generen discriminaciones por género, raza o renta”, añade.

La negociación del determinante reglamento de la IA tiene varios puntos calientes. Uno de los principales es qué hacer con el reconocimiento facial, una aplicación útil para unos y paradigmática del Estado de la vigilancia para otros. Los Verdes abogan por su prohibición sin condiciones. Los populares no le tienen tanto miedo: “Deberíamos ser abiertos. Se puede usar el reconocimiento facial respetando la privacidad de la gente”, opina Voss, del PPE.

La postura intermedia, la que se ha impuesto por el momento, es la de los socialistas. “Yo no soy partidario de la prohibición de las herramientas: creo que hay que acotar muy bien quién las puede usar y para qué”, ilustra el eurodiputado por el PSOE Ibán García del Blanco. “Cuando hay probabilidades de que algún derecho fundamental decaiga por un interés público mayor, tiene que haber un control judicial. Igual que, para entrar en un domicilio, la policía necesita una orden”.

Otro elemento que todavía no se ha acordado es el de la gobernanza. Los socialistas defienden la creación de una especie de agencia europea de la IA que vele por el buen uso de los algoritmos; los populares no ven necesidad de ello. De lo que acuerden unos y otros dependerá el futuro más inmediato.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.