Hace unos cuantos días se dieron a conocer los pormenores de lo que se ha dado por denominar como los “Expedientes de Cambridge Analytica”,1 una investigación periodística de más de un año conforme a la cual se documentó la sustracción, por parte de la empresa SCL Group/SCL Elections/Cambridge Analytica, de datos personales de las cuentas de Facebook de alrededor de 50 millones de usuarios en su mayoría estadounidenses (aunque ahora se sabe que en realidad fueron 87 millones los directamente afectados, entre los que suman casi 800 mil mexicanos).2

Esto con el fin de crear perfiles psicológicos y políticos de los 230 millones de norteamericanos para su uso en la campaña presidencial de 2016, mediante diversas estrategias psicológicas con miras a lograr la dominación informativa a través de técnicas que incluyen rumores, desinformación y noticias falsas.3 Esta investigación también muestra que esta estrategia, por parte de esta empresa, ha sido llevada a cabo en más de 200 procesos electorales alrededor del mundo, principalmente en el mundo en desarrollo.

Ahora bien, la relevancia de los Expedientes de Cambridge Analytica, más allá del revuelo mediático, se encuentra en que constituye un ejemplo claro para los ciudadanos de a pie de la manera en que Facebook funciona, poniendo al descubierto su modelo de negocio que, acorde con el profesor Tim Wu de la Universidad de Columbia, consiste básicamente en dar a sus clientes acceso a la plataforma a cambio de sus datos personales, para después vender éstos a diversos anunciantes.4

Datos personales que la compañía de Mark Zuckerberg ha acumulado como ninguna otra en la historia de la humanidad, que constituyen el sustento de su inmenso valor de mercado y que, ahora nos enteramos, son usados por otras empresas no sólo con fines publicitarios, sino también para intervenir en los procesos democráticos de distintos países del orbe. Por ello, los expedientes Cambridge Analytica son, sin duda, un severo golpe para Facebook y las demás empresas de redes sociales, con enormes consecuencias para el futuro de las comunicaciones en la era digital.

Lo que está en juego es, ni más ni menos, el modelo de manejo de los datos personales de los millones de usuarios de las redes sociales (2.2 billones de éstos para el caso de Facebook), esto es, si se mantiene el actual esquema imperante de autorregulación de las propias empresas impulsado desde los Estados Unidos –país, por cierto, de donde son originarias, tienen su sede y comparten múltiples imbricaciones con el aparato de seguridad nacional los cinco titanes de las comunicaciones por Internet: Amazon, Apple, Facebook, Google y Microsoft.5 O si, por el contrario, prevalece un nuevo acuerdo en la materia como el que se está impulsando por la Unión Europea y su Regulación General de Protección de Datos, aprobada el 16 de abril de 2016 y que estará en vigor a partir del próximo 25 de mayo.

El modelo norteamericano de autorregulación empresarial en materia de datos personales es claramente insuficiente a estas alturas, al parecer ni al público ni a los tomadores de decisiones estadounidenses les basta ya con las reiteradas disculpas de los señores de las redes. En estos momentos existe lo que figura ser una fuerte corriente de opinión sobre la imperiosa necesidad de regular el manejo de datos personales en Estados Unidos. Mark Zuckerberg ha sido citado a declarar de manera personal ante el Congreso de los Estados Unidos, en lo que promete ser todo un espectáculo mediático. Tim Cook, director ejecutivo de Apple, ha reconocido que la autorregulación excedió los límites permisibles y ha quedado rebasada.6 Incluso hay quienes han ido más lejos y hablan de un modelo de redes sociales post Facebook, uno que ponga en el centro a sus usuarios y no la sustracción de los datos personales de éstos con fines publicitarios y de control7 o, al menos, no sin un pago o contraprestación por tal información.

Por su parte, la Regulación General de Datos Personales de la Unión Europea está ganando adeptos incluso en Estados Unidos.8 Se trata de un documento que reemplaza a la Directiva Europea de 1995 y cuyos principales cambios son los siguientes:9 aplica a todas las compañías que procesen datos de residentes europeos, independientemente de la localización de aquéllas; las sanciones aplicables pueden alcanzar hasta un 4% del volumen de negocios globales de las empresas o 20 millones de euros; el consentimiento de los usuarios para el manejo de sus datos debe ser conseguido con condiciones inteligibles y fáciles y debe ser sencillo retractarse de tal consentimiento; obliga a hacer del conocimiento de los usuarios, dentro de las 72 horas siguientes, cualquier incumplimiento de la regulación que pueda resultar en un riesgo; otorga el derecho a los usuarios para conocer de los controladores de datos, si su información está siendo procesada, en dónde y con qué objeto, así como obtener copias sin cargos de los datos personales que posean las empresas; prevé el derecho al olvido o a que sean borrados los datos de los usuarios. Se trata, sobra mencionar, de medidas que se decantan en favor de los usuarios en el manejo de sus datos personales.

Estamos indudablemente en un punto de inflexión en materia del manejo de datos personales en Internet y, en particular, en las redes sociales. El modelo estadounidense hasta ahora dominante se está cayendo en pedazos. Urge dar pasos en otra dirección, desde nuestro punto de vista la dirección marcada por la Unión Europea y su nueva regulación sobre datos personales. El tema no es menor, hay quienes incluso lo han denominado como la guerra fría de nuestros tiempos, la guerra por el control de los datos personales de los usuarios de Internet.10 Es impostergable, por tanto, fomentar el debate de estos asuntos de enorme incidencia y alcance para el presente y el futuro de nuestras sociedades, pero sobre todo tomar lo más pronto posible las medidas necesarias para proteger en nuestro país los datos personales de los usuarios de Internet y las redes sociales.

Mauricio Calcaneo. Candidato a doctor en ciencias políticas y sociales de la UNAM. Twitter: calcaneomonts@yahoo.com


1 Para lo relacionado con los Expedientes Cambridge Analytica consúltese “The Cambridge Analytica Files”, The Guardian.

2 Véase “Facebook exposed 87 million users to Cambridge Analytica”, Wired.

3 Sobre la llamada psycographics revísese entre otros “Cambridge Analytica and the perils ofpsychographics”, The New Yorker.

4 Véase “Facebook Should Pay All of Us”, The New Yorker.

5 Sobre este tema “Beware the Big Five”, The New York Review of Books.

6 Declaración disponible en “Tim Cook says Facebook should have regulated itself, but it’s too late for that now”, Recode.

7 Revísese entre otros: “Don’t Fix Facebook. Replace It”, The New York Times.

8 Por ejemplo: “Can Europe Lead on Privacy?”, The New York Times.

9 Información disponible en The EU General Data Protection Regulation .

10 Sobre este tema “The next Cold War is here, and it’s all about data”, Wired.