Así derribará Bruselas los muros en tu móvil: mensajes a TikTok desde Instagram y fin del rastreo publicitario

"La Ley de Mercados Digitales abrirá las puertas de Internet". Así de claro se mostró el comisario de Mercado Interior, Thierry Breton, sobre la nueva legislación europea antimonopolio que el pasado miércoles dio otro paso adelante en su puesta de largo con el anuncio de las seis grandes plataformas que, de acuerdo a esta regla, deben ser consideradas "guardianes de acceso" o "gatekeepers" en inglés. Las elegidas son Alphabet, Amazon, Apple, ByteDance, Meta y Microsoft. En total son 22 servicios básicos entre los que se encuentran redes sociales —TikTok, Instagram o LinkedIn—, plataformas de mensajería —WhatsApp o Messenger—, intermediarios —Google Maps o App Store— o sistemas operativos —Android o iOS—. 

"Mediante esta designación por fin controlamos el poder económico de seis guardianes, ofrecemos más opciones a los consumidores y brindamos nuevas oportunidades a las empresas tecnológicas innovadoras más pequeñas", explicó Breton. El comisario además aprovechó para apuntar que "ya era hora de que Europa fijara desde el principio las reglas de juego a fin de velar por la equidad y la apertura de los mercados digitales". 

Junto con la Ley de Servicios Digitales —parcialmente ya en vigor para 19 plataformas y 2 motores de búsqueda desde el pasado 25 de agosto—, la Ley de Mercados Digitales es otra de las patas de la estrategia digital europea. La tercera es la primera regulación sobre inteligencia artificial, que ya se encuentra en la última fase de negociación antes de ver la luz.

Aunque de primeras podría parecer la misma norma, los objetos de cada una de ellas son muy diferentes y tampoco se solapan, a pesar de que muchas de las tecnológicas están sujetas a ambas. La Ley de Servicios Digitales (DSA. por sus siglas en inglés) busca crear un espacio digital más seguro. En cambio, la de Mercados Digitales (MDA) está orientada a regular las prácticas de los gigantes tecnológicos. 

El objetivo conjunto es crear un entorno en línea más justo y transparente. ¿Cómo? La DSA se centra en la protección de los derechos fundamentales en línea estableciendo que lo es ilegal en el mundo físico sea ilegal en el mundo digital, instaurando requisitos de transparencia tanto en los algoritmos como en el tratamiento de datos personales o poniendo coto a la desinformación online. En cambio, la MDA establece disposiciones para que las plataformas que actúan como "guardianes de acceso" no impongan condiciones injustas a empresas y a usuarios además de garantizar el carácter abierto de los servicios digitales. 

¿Qué supondrá para Alphabet, Amazon, Apple, ByteDance, Meta y Microsoft ser "guardianes de acceso"? "Implica tener una serie de obligaciones bastante estrictas en privacidad, transparencia, dar acceso a herramientas tanto a editores como a anunciantes para que puedan ver los datos de los anuncios, la obligación de la interoperabilidad, que requiere un gran despliegue tecnológico", explica la abogada especializada en derecho digita Natalia Martos Díaz, CEO y fundadora de Legal Army. 

Fin al rastreo sin consentimiento

¿Qué cambios tendrán que introducir? Todos los necesarios para abrir las puertas de Internet y derribar los muros entre diferentes empresas haciendo que los mercados sean más abiertos y disputables y, al mismo tiempo, abstenerse de adoptar comportamientos desleales. "El cambio que más va a afectar a los ciudadanos es que se pare el rastreo sin consentimiento, porque a día de hoy las big tech utilizan un perfilado tan extremo que conocen todos los detalles del individuo", reconoce Martos Díaz que señala que la MDA va un "un paso más allá" del dado con la puesta en marcha en 2018 del Reglamento Europeo de Protección de Datos (RGPD). 

La MDA ataca así la línea de flotación de estas tecnológicas ya que su base de negocio es la publicidad. Al vetar el rastreo sin consentimiento se impedirá que se rastree la actividad de los usuarios fuera del servicio, recopilar estos datos personales con fines publicitarios e intercambiarlos entre servicios de la misma empresa. ¿Le ha perseguido durante días los anuncios de comida de mascota después de buscar en Google la frase "cuál es el mejor pienso para gato"? Pues, se acabó. Además, será obligatorio obtener un consentimiento efectivo por parte del consumidor. 

La interoperabilidad

Otro de los cambios importantes será la obligación de permitir los mensajes entre diferentes plataformas, es decir, acabar con los ecosistemas cerrados creados por las distintas aplicaciones. Esto es lo que se conoce como interoperabilidad. En realidad, la idea no es nueva: "La base viene ya del RGPD, que dejaba ya entrever lo que explica la ley actual. Es una evolución. Basándote en el libre comercio, se tiene derecho a poder utilizar tecnologías diferentes sin perder información", sostiene Javier Casares, administrador de sistemas. 

La interoperabilidad, en este caso entre los servicios de mensajería, es algo que sucede, por ejemplo, entre diferentes servicios de correo electrónico. Pero, que ya lleva mucho tiempo en nuestras vidas con los SMS. "En el caso de los SMS es un sistema estándar y cada operadora acumula sus propios mensajes y permite la operabilidad con otras operadoras. Lo que dice ahora la DMA, tecnológicamente hablando, es lo mismo", apunta Casares.

Con esta implementación lo que se conseguirá ahora será poder enviar mensajes desde Instagram a usuarios de TikTok y viceversa, o poder escribir desde WhatsApp a contactos de Telegram, Signal o iMessage y tener solo una plataforma y no tres instaladas en el móvil. "Va a suponer un cambio enorme para las big tech porque requiere una inversión importante y les corresponde llevarlo a cabo porque se busca un mercado más justo y transparente", admite Martos Díaz. 

El problema: el cifrado de extremo a extremo

¿Cómo se va a llevar la interoperabilidad de la teoría a la práctica? "Es complejo al tratarse de aplicaciones con tecnologías cerradas", asegura Casares que, no obstante, recuerda que existen "cosas previas". "El XMPP, por ejemplo, es un protocolo de intercambio de mensajería. Es el que se utiliza, o se utilizaba, en Google Chat. Es abierta y estándar, y permite que se envíen mensajes desde de la propia aplicación y desde otras", expone este experto. 

Sin embargo, el protocolo XMPP tiene un inconveniente: que no permite el cifrado de extremo a extremo con el que cuentan la mayor parte de los servicios de mensajería. "Es el gran reto: o se abandona el cifrado o el mercado, o se tendrán que generar otros protocolos estándar", señala Casares que reconoce que esta interoperabilidad, ya viable entre los diferentes bancos, abre muchas opciones. Por ejemplo, para las plataformas de streaming: "Poder ver desde Netflix contenidos de Prime Video". "Habrá que ver hasta donde va a llegar esta ley, dónde está el límite", explica este experto. 

Desinstalar software preinstaladas o instalar apps de terceros

No son los únicos cambios que impone Bruselas ya que, a partir de marzo, los usuarios tendrán más servicios entre los que elegir. Primero, porque garantizarán que se pueda desinstalar fácilmente software o aplicaciones preinstaladas en los sistemas operativos. ¿Es usuario de Android? Podrá eliminar la aplicación de YouTube o Gmail totalmente de su móvil. Y segundo, porque permitirán que se instalen aplicaciones o tiendas de aplicaciones de terceros. ¿Usuario de Android? Podrá descargar, por ejemplo, Safari en smartphone.

En la misma línea de ofrecer más capacidad de elección al usuario, estos guardianes tendrán prohibido clasificar sus productos o servicios más favorablemente que los ofrecidos por otras empresas. ¿Usuario de Apple? No verá destacado en su tienda de aplicaciones Safari por encima de Google Chrome. 

La fecha clave: el 6 de marzo de 2024

Estas seis grandes compañías tienen ahora un plazo de seis meses para ponerse al día con las obligaciones que prevé la DMA. El 6 marzo de 2024 deberán presentar a la Comisión Europea un informe sobre su cumplimiento en el que tendrán que detallar las "soluciones" que han puesto en marcha. 

Adiós al contenido ilegal y al algoritmo personalizado: así notan ya los usuarios la ley europea para redes sociales

Ver más

Tal son los cambios que implica la ley, que la gran mayoría de estas tecnológicas ya han mostrado su disconformidad y preparan ya acciones legales. "Le veo un recorrido complicado", admite Martos Díaz que apunta que la norma está "muy bien asentada" y es "tremendamente dura": "No creo que Bruselas empiece a hacer excepciones". 

Un sistema de sanciones novedoso

¿Y qué pasará si estas grandes tecnológicas no cumplen esta regulación? La Comisión establece multas de hasta el 10% del volumen de negocios mundial total de la empresa, cifra que podría ascender al 20% en caso de reincidencia. 

Es más, para evitar estas infracciones sistemáticas, la MDA establece un mecanismo pionero en la UE para que no se produzcan. "Como ya se ha demostrado con anteriores normas, que a las tecnológicas les sigue compensando pagar las multas, al final se tienen que tomar otras vías coercitivas", expone Díaz Martos. Por ello, la novedad será que Bruselas podrá obligar a estos guardianes de acceso a vender una empresa, o parte de ella, o prohibir adquirir servicios adicionales relacionados con el incumplimiento sistemático.