Cómo la nueva ley de privacidad digital de Europa cambiará la regulación de las Big Tech

La amplia ley de protección de la privacidad digital de la Unión Europea (UE) entró en vigor el viernes 25 de agosto, marcando una nueva era para las Big Tech en Europa.

El conjunto de leyes conocido como el Acta de Servicios Digitales (DSA, por sus siglas en inglés) es, sin duda, la serie más rigurosa de regulaciones de privacidad tecnológica en el mundo. Se basa en el Acta de Mercados Digitales del año pasado, que se centró en la reforma antimonopolio de las grandes empresas tecnológicas. Las prioridades del DSA son diferentes. Sus leyes se centran en la protección individual del usuario y en evitar que el contenido perjudicial y la desinformación se propaguen por la web.

• > "El DSA está aquí para proteger la libertad de expresión contra decisiones arbitrarias y, al mismo tiempo, para proteger a nuestros ciudadanos y democracias contra el contenido ilegal", dijo Thierry Breton, Comisionado Europeo de Mercado Interno, en un video publicado en Twitter. "Mis servicios y yo seremos ahora muy rigurosos para comprobar que las plataformas cumplen con el DSA".

Today, the Digital Services Act — #DSA — becomes legally enforceable for Very Large Online Platforms & Search Engines.

These systemic platforms play a very important role in our daily lives — so it was time for the EU to set our own rules.

A safer Internet for everyone 🇪🇺 pic.twitter.com/fGPCERx5mW

— Thierry Breton (@ThierryBreton) August 25, 2023

¿Qué hace el DSA?

Principalmente, la ley exige que las plataformas tecnológicas faciliten a los usuarios la comprensión de cómo funciona el sitio. Esta filosofía subyacente incluye reglas como hacer que el proceso de moderación de contenido sea más transparente, requerir que los sitios de pornografía identifiquen a los usuarios que están subiendo material y detallar cómo funcionan las recomendaciones de contenido.

Otro objetivo es controlar los algoritmos en sí. Una parte controvertida de la ley prohíbe a las empresas utilizar los llamados "patrones oscuros" o formas manipuladoras de incitar a los usuarios a hacer clic en contenido que originalmente no estaban buscando, como programas de televisión de realidad o videos de reclutamiento de ISIS.

También prohíbe la publicidad de vigilancia (anuncios personalizados para usuarios después de rastrear hábitos en línea y el historial de búsqueda) para menores. Una versión anterior del proyecto de ley incluía una prohibición total de la publicidad de vigilancia, pero la regla fue suavizada con éxito por los lobbistas tecnológicos. La publicidad personalizada es uno de los principales impulsores de beneficios para empresas como Google y Meta.

¿A qué tipo de sitios se aplica el DSA?

Las regulaciones completas del DSA están reservadas para 19 sitios web con más de 45 millones de usuarios en la UE (el 10% de la población total del bloque económico).

Aunque muchos de los sitios son multinacionales y operan fuera de la UE, las nuevas reglas solo se aplican a las operaciones de cada empresa en Europa.

Meta ha dicho que dejará de mostrar anuncios personalizados a usuarios europeos menores de 17 años, además de introducir la capacidad de ver Reels, Stories y funciones de búsqueda sin que un algoritmo elija el siguiente video en el mercado de la UE. Google anunció reformas similares, incluida la entrega de más datos a investigadores en la UE que estudian "riesgos de contenido sistémico".

Las empresas con menos de 45 millones de usuarios no tendrán que seguir todas las reglas del DSA y tendrán seis meses adicionales para cumplir con la ley.

¿Cómo se aplicará el DSA?

Si las 19 empresas originales no cumplen con las nuevas reglas, corren el riesgo de una multa de hasta el 6% de los ingresos globales de su empresa, lo que podría llegar a ser de hasta 16 mil millones de dólares para una empresa como Google, y podrían incluso correr el riesgo de ser prohibidas en el mercado de la UE.

Sin embargo, estas sanciones no entrarán en vigor de inmediato. Inicialmente, se les pide a las empresas tecnológicas que realicen evaluaciones internas de cuán cerca siguen ya las regulaciones, lo que debe hacerse en las próximas semanas. Luego, la Comisión Europea planea auditar esos informes y hacer recomendaciones sobre los pasos que deben seguir las empresas si no cumplen con la normativa.