La lucha de Max Schrems contra las políticas de privacidad de Facebook

Era un estudiante de derecho de apenas 24 años cuando logró reunirse con altos ejecutivos de Facebook. En febrero de 2012, el austríaco Max Schrems había ingresado decenas de quejas contra las políticas de privacidad de la red social y había iniciado un colectivo llamado “Europa contra Facebook”, cuyos miembros exigían a la empresa estadounidense que respetara las reglas de la Unión Europea. Todo ello, luego de descubrir que la red mantenía centenares de páginas de datos sobre cada usuario, los cuales incluían información que ellos mismos habían borrado. Sus quejas le valieron una reunión con el entonces director de política europea de la compañía, Richard Allan, y otros ejecutivos en Viena, que duró seis horas.

Más de cuatro años después, Schrems ha logrado lo que muchos considerarían una victoria contundente, aunque no él. La Corte de Justicia de la UE declaró que Facebook había roto las reglas y el bloque negoció con EEUU un cambio en las normas de privacidad que rigen las prácticas de más de 4.000 empresas. Pero Schrems no está conforme. Según él, las nuevas reglas aún permiten que cantidades masivas de datos recolectados por las empresas tecnológicas lleguen a las agencias de seguridad estadounidenses, sin autorización de los usuarios.

“Privacy Shield (el nombre del acuerdo) es producto de la presión de EEUU y la industria tecnológica, no de consideraciones racionales o razonables”, dijo el joven en un comunicado tras la aprobación de las nuevas normas en el Parlamento Europeo. “Muy probablemente fallará de nuevo”.

El activista que venció a Facebook ante la justicia trabaja desde su departamento en Viena y, en agosto, se presentó a una entrevista con la agencia Bloomberg usando pantalón corto y sandalias.

“Tenemos derecho a la privacidad en la constitución de la Unión Europea. Es como la libertad de opinión en EEUU”, dijo en esa oportunidad.

“Es un disruptor tan importante como (Edward) Snowden”, dijo a esa misma agencia el abogado británico Robert Bond, comparando a Schrems con el activista que reveló una red de vigilancia mundial organizada por la Agencia de Seguridad Nacional (NSA) de EEUU. “Lo que él ha hecho ha tenido un impacto considerable en los negocios”.

Un europeo en la sala

En 2011, Schrems pasó un semestre en la universidad estadounidense de Santa Clara, en Silicon Valley. Un abogado de Facebook experto en privacidad fue invitado a su clase, y al estudiante le sorprendió la falta de entendimiento y cuidado que el profesional demostró en torno a las reglas europeas. “No sabía que había un europeo en la sala”, dijo Schrems a Bloomberg.

Esa escena lo motivó a pedir a Facebook todos los datos que la empresa tenía de él desde que comenzó a utilizarlo en 2008. Recibió un disco con más de 1.200 páginas, que incluían una conversación sobre la enfermedad de un amigo que él había borrado. Fue entonces que registró las primeras quejas ante la Comisión de Protección de Datos en Irlanda, donde Facebook tiene su cuartel general.

“Todos los usuarios europeos tienen contratos con esa oficina en Dublín y eso hace que la compañía sea sujeto de las leyes estrictas de privacidad en Irlanda”, dijo a Forbes.

Su lucha se hizo más intensa en 2013, cuando Snowden dio a conocer la masiva red de vigilancia de la NSA. Entonces, Schrems presentó nuevas acciones legales en torno al envío de información de Facebook a EEUU. La Corte de Justicia de Europa le daría la razón.

Nuevas reglas

La decepción de Schrems ante los cambios que propiciaron sus denuncias es leída como falta de realismo por algunos críticos.

Uno de ellos es Eduardo Ustaran, un abogado experto en privacidad en Hogan Lovells International en Londres, quien manifestó que las nuevas normas entregan un mayor equilibrio y dan a los Europeos una protección que antes no existía. “Las autoridades deben ser ambiciosas y realistas en igual medida”, señaló a Bloomberg.

La batalla de Schrems no es el único desafío regulatorio que enfrentan las tecnológicas estadounidenses en Europa. Google es objeto de investigación y Apple fue multada con US$ 14.500 millones por no respetar las leyes tributarias en Irlanda.

Para defenderse, la industria ha advertido que sus críticos buscan la “balcanización”: experiencias de uso diferenciadas según la localización geográfica, debido a las diferentes reglas de cada zona.

Es algo que el propio Schrems no ve como negativo. Para él, es lo mismo que hace McDonald’s al modificar su menú dependiendo del mercado local en el que opere cada local. “Hay una idea de que un mismo tamaño encajará a todos y que ese tamaño es el que se hace en Silicon Valley”, sentencia.