La nova llei de privacitat de la UE comença a pessigar Facebook

El reglament tendeix a afavorir el proveïdor establert (perquè disposa dels recursos per complir-lo), però sol perjudicar el nouvingut. Si més no ho afirmen els que es mostren crítics amb la nova regulació emesa per la Comissió Europea sobre el reialme digital i amb la seva llei de privacitat, el Reglament General de Protecció de Dades (RGPD). És possible que això sigui cert, tot i que l’RGPD proposa excepcions per a les petites empreses. Però de moment aquestes lleis ho estan posant difícil a les empreses tecnològiques. Facebook, concretament, avui està al punt de mira dels reguladors europeus com no hi havia estat mai.

L’últim exemple el vam tenir el 28 de setembre passat, quan Facebook va fer públic que un atac sobre els seus sistemes informàtics havia exposat la informació personal de 50 milions d’usuaris -la filtració de dades més important en els 14 anys d’història de l’empresa-. Els pirates van explotar tres llacunes del programari per extreure’n fragments de codi ( tokens d’accés). Això els va permetre controlar comptes i fins i tot introduir-se en altres serveis en línia que acceptaven aquestes claus digitals (encara que Facebook digués que no havia “trobat indicis” que les utilitzessin per fer-ho).

L’empresa va notificar als reguladors europeus l’atac informàtic per complir amb l’RGPD. Per primera vegada en un cas important, els reguladors hauran de decidir si Facebook ho va fer dins les 72 hores posteriors al descobriment de l’atac, segons marca la llei. Si resulta que no ho va fer, s’enfronta a l’amenaça d’una multa equivalent al 2% dels seus ingressos anuals, o 813 milions de dòlars. Una quantitat que podria ser més alta -fins a un 4% dels ingressos- si les autoritats arriben a la conclusió que l’empresa no havia fet tot el possible per evitar la filtració. La Comissió de Protecció de Dades d’Irlanda, on l’empresa té la seu central europea, ha iniciat una investigació.

Facebook ja havia començat a sentir la força de l’RGPD, un reglament que va entrar en vigència el mes de maig. El mes passat Vera Jourova, comissionada de la Unió Europea per a la Justícia, el Consumidor i la Igualtat de Gènere, va avisar que Facebook havia d’esmenar les seves “enganyoses” condicions de servei per aclarir millor com fa ús de les dades personals, o bé exposar-se a sancions. I Max Schrems, un activista de la privacitat que fa temps ja va aconseguir portar l’empresa als tribunals, ha presentat denúncies dient que Facebook força els usuaris a donar el seu consentiment al processament de les seves dades, cosa que l’RGPD no permet.

La privacitat no és l’únic tema que li està portant problemes a Facebook a Europa. Els reguladors antimonopolis estan molt interessats en les pràctiques de l’empresa. L’Oficina Federal Alemanya contra els Càrtels probablement decidirà d’aquí a uns mesos si emprèn accions legals contra Facebook després de descobrir el desembre passat que aquesta empresa havia abusat del seu domini de mercat recollint dades personals.

Unificar dades amb WhatsApp

I és probable que la Comissió Europea examini amb més atenció la pròxima gran adquisició de l’empresa, si la fa. Entrevistat el 26 de setembre passat, Brian Acton, cofundador de WhatsApp, la popular aplicació de missatgeria que Facebook va comprar per 19.000 milions de dòlars el 2014, confirmava que la intenció del nou propietari sempre havia sigut unificar les dades dels dos serveis, tot i haver assegurat als reguladors en aquell moment que això presentaria dificultats tècniques considerables. La multa per aquesta violació ja l’hi havia imposat la Comissió l’any passat -122 milions de dòlars per haver donat “informació incorrecta o enganyosa”.

Tots aquests casos deixen entreveure que Facebook haurà d’afrontar més restriccions. El creixement d’usuaris es va alentint, i encara podrien sorgir alternatives. El 30 de setembre passat Tim Berners-Lee, l’inventor de la World Wide Web, feia públic l’inici d’una nova start-up, Inrupt, que permet als usuaris emmagatzemar la seva informació en “petits fitxers de dades” personals ( data pods ) i controlar qui hi té accés. La seva idea és que això pugui restablir l’equilibri de poder entre les empreses que processen dades personals i la gent que les hi confia.