Sábado, 21.04.2018 - 19:36 h
Profesor, abogado y consultor

Facebook, el día después: hacia una tercera vía entre autocontrol y regulación

El fundador y presidente ejecutivo de Facebook, Mark Zuckerberg (d), testifica ante el Comité del Congreso sobre Energía y Comercio sobre "Transparencia y el uso de información del usuario", en el Capitolio de Washington DC (Estados Unidos) hoy, 11 de abr
El fundador y presidente ejecutivo de Facebook, Mark Zuckerberg.

Acaba la semana más dura de su historia para Facebook y para su fundador y CEO, Mark Zuckerberg, que ha tenido que comparecer ante las Comisiones del Senado y de la Cámara de Representantes del Congreso de EEUU, para explicar el escándalo de Cambridge Analyitca.

Aparte de pedir perdón y asumir públicamente la ‘culpa’ o responsabilidad moral (todavía no se sabe que responsabilidades jurídicas va a tener la filtración de millones de datos de sus usuarios), enumeró una serie de medidas que ya han adoptado y que piensan adoptar en un futuro.

Para empezar, anunció, van a "investigar las decenas de miles de aplicaciones" que se conectan con su plataforma. El caso es que, como le dijo un congresista: “esas mismas promesas ya las ha hecho otras veces y mire dónde estamos. ¿Por qué debemos creerle ahora?”.

Una nueva regulación de protección de datos en EEUU

Muchas intervenciones se refirieron a la cuestión de si era necesario mejorar las leyes de protección de datos en EEUU. De hecho, Zuckerberg acabó aceptando que era inevitable que se dictara una nueva normativa, más estricta, parecida a la de la UE, aunque pidió que se hiciera con mucho cuidado.

Haciendo de la necesidad virtud y dado que Facebook y el resto de empresas de EEUU que quieran seguir prestando servicios en la UE están obligadas a cumplir el nuevo Reglamento europeo de Protección de Datos, sería un buen momento para avanzar hacia un estándar internacional.

Pero lo importante no es sólo que se dicte una nueva regulación de protección de datos personales en EEUU, tomando como ejemplo la europea, sino que se vigile más estrechamente y se sancionen los incumplimientos por una autoridad pública, como las Agencias europeas de Protección de Datos.

Autorregulación sectorial y colaboración público-privada

Además de las medidas que Facebook va a poner en marcha (habrá que ver si son adecuadas y suficientes) y además de la aprobación en EEUU de una norma parecida a la europea (y la vigilancia de su cumplimiento por algún organismo), ¿qué cosas podemos hacer en España?

En 2015 el Congreso de los Diputados aprobó (por unanimidad) el informe final de la Subcomisión de Estudio sobre las Redes Sociales, por la que pasaron 50 expertos, y en el que se hacían 50 recomendaciones: organizativas, educativas, regulatorias, policiales y sectoriales.

Entre ellas destaca la medida 2. “Fomento de un sistema de autorregulación y autocontrol sectorial de las empresas que operen en España, con independencia de su sede” y, respecto a los menores, la 4. “Impulso del Foro de Colaboración Público-Privado sobre menores e internet”.

Las tres ‘trincheras’ y la corregulación

Pues bien, pensamos que ambas medidas, autorregulación-autocontrol sectorial y colaboración público-privada, son claves en este momento para poder abordar los retos y peligros de las redes sociales: tanto en temas de protección de datos, como en otros temas sobre contenidos.

Ha quedado claro, por un lado, que la autorregulación y autocontrol individual de las empresas es insuficiente y, por otro lado, no parece que las administraciones y los tribunales sean capaces de controlar el gran volumen de datos y contenidos que circulan a través de las redes sociales.

Por eso, entre el autocontrol interno que realice individualmente cada empresa y el control externo de los organismos públicos, sería bueno una tercera ‘trinchera’ de autorregulación-autocontrol sectorial y de colaboración público-privada, que algunos llaman ‘corregulación’.

Una ‘segunda instancia’

Esta ‘trinchera’ intermedia podría servir como una especie de ‘segunda instancia’ para cuando un usuario no estuviera de acuerdo con el tratamiento de sus datos por las redes sociales y no recibiera una respuesta satisfactoria de éstas. Incluso podría realizar una labor de Mediación o Arbitraje.

Podría tener un ‘Jurado’, parecido al de Autocontrol de la Publicidad, pero para la resolución extrajudicial de los conflictos de protección de datos, de forma que se aliviaría el colapso que pueden llegar a sufrir tanto la Agencia Española de Protección de Datos como los Tribunales.

Asímismo podría contar con un Delegado de Protección de Datos sectorial, figura prevista en el Reglamento europeo de Protección de Datos, que coordinara los criterios de los Delegados de Protección de Datos de cada una de las empresas y sobre todo, se coordinara con la Agencia Española.

Otras funciones

Este mismo organismo de autorregulación-autocontrol sectorial de las empresas de redes sociales, en materia de protección de datos, podría extenderse a otros temas de contenidos, que afectan a derechos fundamentales como la libertad de expresión, el derecho a la información o la protección de menores.

Así, los conflictos que surgen en torno al borrado de ‘contenidos inadecuados’ (según las redes sociales), el discurso del odio o las noticias falsas (‘fake news) podrían resolverse por Jurados especializados, evitando la intervención -siempre polémica- de organismos administrativos (censura) o de los tribunales.

Pero ahora se trata de protección de datos y por este tema deberíamos empezar. Desde 2015 Facebook (y otras redes sociales) se han negado sistemáticamente a formar parte y a ser controladas por un organismo sectorial, y creo que ahora ha llegado el momento de hacerlo.

Ahora en portada

Comentarios