Un nuevo reglamento para la transparencia algorítmica
El Parlamento Europeo aprobó, recientemente, un paquete de normas, de indudable relevancia para la protección de los derechos digitales, integrado por la ley de servicios digitales (DSA) y la ley de mercados digitales (DMA), que, bajo la forma de reglamento, será aplicable en territorio europeo.
La normativa establece obligaciones puntuales para las empresas tecnológicas y/o plataformas digitales, que resultan más gravosas para aquellas con más de 45 millones de usuarios, entre las que se encuentran Google, Facebook (Meta), Instagram, Twitter, Amazon y otras tantas que integran “el club de amigos techi”, con gran impacto en la vida del ciudadano de a pie.
En un universo digital como el que vivimos, en donde impera el “vale todo”, de la mano del “después vemos”, junto al inolvidable eslogan que pregona que “con la autorregulación alcanza”, la Unión Europea ha decidido marcar la cancha a los grandes jugadores del sector, imponiendo normas de juego claras, tal como refrendó la eurodiputada Christel Schaldemose al referir que “las tecnológicas se han beneficiado durante largo tiempo de la ausencia de reglas. El mundo digital se ha convertido en el ‘salvaje oeste’, en el que los más grandes y más fuertes fijan las reglas. Pero ha llegado a la ciudad un nuevo sheriff, la ley de servicios digitales”.
La DSA propone soluciones concretas a temas sensibles tales como, por ejemplo, la transparencia de los algoritmos utilizados por los motores de búsqueda, que fue sobrevolado por nuestra Corte Suprema de Justicia de la Nación al rechazar el planteo de “derecho al olvido” formulado por una reconocida conductora y periodista argentina radicada en Miami.
En concreto, la DSA obliga a las Big Tech a actuar con “debida diligencia”, esto es, con una conducta similar a la del “buen hombre de negocios” que nuestra ley civil reconoce como estándar hace más de 100 años y que, dicho en criollo, supone un actuar diligentemente y de “buena fue” frente a los usuarios que entregan, generosa e imprudentemente, su información personal a las trituradoras de datos.
Las obligaciones incluyen, por un lado, la moderación de contenidos ilegales en línea, manteniendo un delicado equilibrio entre la libertad de expresión y los derechos individuales (honor, imagen, privacidad y autodeterminación informativa), garantizando mecanismos internos para tramitar las quejas por contenidos retirados (sistemas recursivos que acrediten transparencia y falta de arbitrariedad) y para informar a las autoridades competentes cuando exista sospecha fundada sobre la comisión de delitos o situaciones que pongan en peligro la vida de las personas.
La norma ensaya una solución para la difusión de contenido violento, de odio, discriminatorio y/o falso (desinformación) en redes sociales o vía buscadores, y persigue garantizar la cooperación de la industria con las autoridades judiciales en la prevención y sanción de acciones delictivas.
Por otro lado, se impone a estas compañías, expertas en monetizar datos personales, la obligación de transparentar, rendir cuentas e informar a las autoridades competentes sobre los algoritmos utilizados para recomendar productos o contenidos a los usuarios, máxime en el caso de menores de edad o cuando se utilizan datos sensibles: se trata de los famosos “algoritmos de recomendación o posicionamiento de contenido”, que son utilizados, desde larga data, para la publicidad inducida por perfilamiento.
Estas obligaciones se complementan con otras vinculadas a la necesidad de presentar informes periódicos sobre su actividad; la exigencia de un punto de contacto o representante legal en cada país integrante de la Unión Europea (situación que hemos sufrido en la Argentina y padecemos aún); la prevención, el análisis y la valoración de riesgos sistemáticos derivados de la utilización de sus servicios, y la contratación de auditorías independientes.
Finalmente, se faculta a la Comisión Europea a imponer sanciones de hasta el 6% del volumen global de los negocios del sujeto obligado (o incluso la prohibición de operar en el mercado), en caso de infracciones graves reiteradas.
Por su parte, la DMA conceptualiza a las grandes plataformas de internet, que ocupan una posición dominante en el mercado digital, como “guardianes de acceso”, que se encuentran obligados, como principio general, a evitar cualquier práctica desleal en detrimento de sus competidores más pequeños.
Se les prohíbe, entre otras cosas, tratar datos personales de sus usuarios para remitir publicidad dirigida, sin su consentimiento; privilegiar sus propios servicios o productos dentro de sus plataformas en detrimento de terceros y establecer mecanismos que obstaculicen la desinstalación de apps preinstaladas, por defecto; facultándose a la Comisión Europea a aplicar multas de hasta el 10% de la facturación mundial total del sujeto obligado, que puede ascender hasta un 20%, en caso de reincidencia.
Ambas normas no entrarán en vigencia en forma inmediata ya que requieren de su aprobación formal y de su publicación en el Diario Oficial, para entrar en vigencia algunos meses después, según cada caso..
Tal como hizo con el Reglamento General de Protección de Datos (GDPR), que comenzó a regir en 2018, la Unión Europea ha trabajado responsablemente en la tarea de fijar reglas de juego para muchas empresas tecnológicas que vienen utilizando sus propias “políticas comunitarias” para la resolución de conflictos y/o problemas que se suscitan con su intervención, en el universo digital.
Un nuevo trabajo serio y responsable del legislador europeo, que no mira al costado a la hora de proteger los derechos de los ciudadanos europeos, cuando se trata de velar por su privacidad y sus datos personales.
Entretanto, en la Argentina, seguimos esperando una regulación especial aplicable a buscadores de internet y redes sociales, que predicamos desde hace años, como asimismo una inevitable actualización de la ley 25.326, de protección de datos personales. Seguiremos esperando, sentados.
Abogado consultor en Derecho Digital y profesor UBA-Austral
Fernando Tomeo