Europa se desliza hacia la dependencia digital. Bajo el liderazgo de la presidenta de la Comisión Europea, Ursula von der Leyen, las regulaciones de la UE destinadas a controlar a los grandes gigantes tecnológicos han sido ignoradas o pospuestas, aparentemente para evitar molestar a Donald Trump. Ahora, documentos filtrados muestran que la Comisión Europea pretende debilitar un componente clave de las regulaciones digitales europeas. Este movimiento perjudicará a los innovadores europeos y entregará la independencia tecnológica del continente a corporaciones estadounidenses.
El Reglamento General de Protección de Datos (GDPR), alguna vez aclamado como la legislación emblemática de Europa, ahora está bajo amenaza. Voces influyentes dentro de la Comisión Europea, respaldadas por el gobierno alemán, creen que relajar las regulaciones estimulará la industria tecnológica europea, especialmente en inteligencia artificial. Este es un grave error de cálculo.
El DeepSeek de China, que ha asombrado a la comunidad de IA en el último año, se desarrolló bajo condiciones legales mucho más estrictas que las de Europa. Las rigurosas regulaciones chinas previas al despliegue parecen no haber tenido un impacto negativo en sus innovaciones líderes en IA.
El problema de Europa no es un exceso de normas sobre IA, sino su tendencia a celebrarlas sin aplicarlas de manera constante. Por eso empresas como Google, Meta y Microsoft dominan el mercado europeo. Evidencia de un tribunal estadounidense revela que Meta opera con restricciones mínimas de datos, utilizando información proporcionada para un servicio, como redes sociales, para respaldar áreas de negocio no relacionadas, incluida la publicidad intrusiva. Esta práctica permite a Meta y firmas similares construir monopolios superpuestos que controlan múltiples sectores.
El uso de datos sin restricciones de Meta viola el principio básico de "limitación de la finalidad" del GDPR, que establece que los datos recopilados para un propósito no deben usarse automáticamente para otro. Hacer cumplir solo esta regla podría desmantelar el dominio de las principales empresas tecnológicas estadounidenses. El GDPR incluye otros principios con potencial disruptivo similar, pero la persistente incapacidad de Europa para aplicarlos ha permitido a estas empresas consolidar su control, sin dejar espacio para que crezcan los innovadores europeos.
En lugar de abordar este error estratégico, la comisión planea diluir el GDPR. Una enmienda propuesta permitiría a las empresas declarar legales sus datos de entrenamiento de IA sin tener que cumplir con los estrictos estándares de verificación del GDPR. Esta indulgencia legitimaría años de datos adquiridos incorrectamente por Google, Meta, OpenAI y Microsoft, haciendo imposible que los rivales europeos compitan. En cambio, se debería obligar a estas empresas estadounidenses a cumplir la ley tal como está.
Otro cambio propuesto reduciría las protecciones para datos personales sensibles. Dado que los algoritmos de redes sociales dependen de este tipo de información pero a menudo la usan mal, este ajuste dejaría a los niños en toda Europa más vulnerables a contenido dañino en plataformas como TikTok, Snapchat y YouTube, que puede promover el autodesprecio, la autolesión y el suicidio. Nuevamente, la solución es una mejor aplicación, no la desregulación.
La comisión tiene razón en preocuparse por la molestia de las constantes ventanas emergentes de consentimiento para los europeos. Aquí también, la aplicación es clave. Aplicar el GDPR correctamente a las empresas de publicidad en línea abordaría el mal uso generalizado de datos en el núcleo de la industria, haciendo innecesarias la mayoría de las ventanas emergentes de consentimiento.
Estos cambios propuestos son legalmente problemáticos. Gran parte de lo que la comisión planea entra en conflicto con la carta de derechos fundamentales de la UE y fallos del tribunal supremo europeo. La comisión también planea usar una táctica procesal cuestionable para eludir las evaluaciones de impacto requeridas y evitar la revisión democrática del Parlamento Europeo.
El GDPR es la herramienta más poderosa de Europa contra los monopolios digitales, el daño a los niños y la interferencia política extranjera. Debilitarlo ahora, especialmente con la inminente influencia de Donald Trump, consolidaría el estatus de Europa como subordinado digital de EE.UU., un patio de recreo donde las empresas estadounidenses reinan supremas y los intereses de EE.UU. anulan los estándares y valores europeos. La comisión debe instar a los estados miembros clave de la UE a hacer cumplir el GDPR. Irlanda es particularmente importante, ya que alberga la sede europea de la mayoría de las principales empresas tecnológicas estadounidenses, excepto Amazon, que tiene su base en Luxemburgo. El historial de Irlanda en materia de aplicación ha sido pobre, y recientemente nombró a un ex lobbista de Meta como su comisionado de protección de datos. Sin embargo, hay una manera de obligar a Irlanda a aplicar el GDPR completa y proporcionalmente a estas empresas: mediante una votación en la Junta Europea de Protección de Datos.
Hacer cumplir las regulaciones europeas de datos no solo salvaguardaría nuestras democracias y a los niños de algoritmos dañinos, sino que también debilitaría los monopolios en expansión de los grandes gigantes tecnológicos en todo el continente. Crucialmente para la competitividad de Europa, esto crearía oportunidades para que las pymes y startups tecnológicas europeas crezcan en toda la región.
Cuando se trata del futuro de las leyes de privacidad de Europa, la comisión debería abordar con mayor escepticismo las afirmaciones de los grandes gigantes tecnológicos sobre la IA y sus llamados a la desregulación. Recientemente, 73 científicos escribieron a Ursula von der Leyen, instándola a retractarse de su declaración de que la IA logrará el razonamiento humano para 2026. La prudencia requiere que la comisión sea cautelosa al alterar las leyes basándose en lo que podría ser una burbuja especulativa riesgosa. La realidad es que los grandes modelos de lenguaje siguen siendo muy poco rentables; el año pasado, generaron un estimado de $235 mil millones en ingresos pero costaron alrededor de $1.5 billones desarrollar y operar.
La política no debería estar impulsada por una fe ciega en que la desregulación siempre estimulará la innovación. Hacer cumplir el GDPR contra las principales empresas estadounidenses es la solución a los problemas que la comisión ha identificado. Si bien es fácil entender las intenciones de la comisión, deben perseguirse mediante medios más cuidadosos. Europa también necesita hacer más para proteger su democracia de ser socavada por los algoritmos de las redes sociales estadounidenses. Sin embargo, la recientemente filtrada propuesta de "escudo democrático" no incluye nuevas medidas para abordar esto. En este momento crítico, Europa no debería debilitar su herramienta más efectiva contra el dominio tecnológico estadounidense. En cambio, debe hacer cumplir sus leyes, defender su soberanía, crear espacio para la innovación y demostrar que la democracia puede responsabilizar a Silicon Valley.
Johnny Ryan es director de Enforce, una unidad del Consejo Irlandés para las Libertades Civiles. Georg Riekeles es director asociado del Centro de Políticas Europeas.
Preguntas Frecuentes
Por supuesto. Aquí hay una lista de preguntas frecuentes sobre la declaración: La UE ha permitido que los gigantes tecnológicos estadounidenses operen sin control. Debilitar nuestras leyes de protección de datos solo fortalecerá su dominio.
Preguntas de Nivel Básico
1. ¿Qué significa "operar sin control" en este contexto?
Significa que estas grandes empresas tecnológicas han podido crecer y hacer negocios en Europa sin suficiente regulación, supervisión o consecuencias por prácticas que podrían dañar la competencia o hacer un mal uso de los datos de los usuarios.
2. ¿A qué principales leyes de protección de datos de la UE se hace referencia?
La ley principal es el Reglamento General de Protección de Datos (GDPR), que es una de las leyes de privacidad y seguridad de datos más fuertes del mundo, que otorga a las personas control sobre sus datos personales.
3. ¿Por qué debilitar las leyes de protección de datos fortalecería a las grandes empresas tecnológicas?
Las leyes de datos sólidas como el GDPR crean costos de cumplimiento y limitan cómo las empresas pueden recopilar y usar datos. Debilitar estas leyes elimina esas barreras, haciendo que sea más fácil y barato para las grandes empresas crecer, mientras que dificulta que los competidores más pequeños se pongan al día.
4. ¿Puede darme un ejemplo simple de cómo funciona esto?
Imagine una regla que dice que nadie puede tomar una foto sin permiso. Esto protege a todos. Si elimina esa regla, una gran empresa con miles de cámaras puede fotografiar a todos libremente para construir un negocio poderoso, mientras que una pequeña startup no puede competir. Debilitar la protección de datos es como eliminar esa regla de permiso para el mundo digital.
5. ¿Cuál es el riesgo para mí como individuo si estas leyes se debilitan?
Podría tener menos control sobre su información personal. Esto podría conducir a más anuncios dirigidos, aumento de correo no deseado, mayor riesgo de violaciones de datos y que sus datos personales se utilicen de maneras con las que no estuvo de acuerdo, como para manipulación política o discriminación de precios.
Preguntas Avanzadas y Detalladas
6. ¿No ha multado la UE a los gigantes tecnológicos bajo el GDPR? ¿Cómo es que operan "sin control"?
Si bien la UE ha impuesto multas significativas, el proceso a menudo es lento y las multas, aunque grandes, pueden verse como un costo de hacer negocios para empresas billonarias. "Sin control" se refiere a la capacidad continua de estas firmas para dominar mercados y adquirir competidores potenciales antes de que se conviertan en amenazas importantes, a pesar de las multas.
7. ¿Qué prácticas específicas se consideran dominio "sin control"?
Estas incluyen:
