Facebook: un desafío para la Comunidad Andina

Por Jessica Medina García

 

La relación entre el derecho de la competencia y la protección de datos personales, y en general la privacidad en internet, ha venido siendo discutida desde inicios de la década. Reguladores alrededor del mundo[1] están preocupados por el incremento y la sostenibilidad del poder de mercado que ostentan los grandes tecnológicos denominados como ‘GAFAM’ (Google, Amazon, Facebook, Apple y Microsoft). El 2019 fue, no obstante, un año especialmente importante por las decisiones regulatorias tomadas en el mercado de plataformas digitales.

Ese año de intenso análisis en materia de competencia y protección de datos comenzó en febrero con la decisión de la Bundeskartellamt (la autoridad de competencia de Alemania) que prohibió a Facebook la recolección de datos de sus usuarios a través de otras plataformas (Instagram y WhatsApp) o de sitios web de terceras partes, por considerarlo una práctica de abuso del poder que la compañía ostenta en el mercado de las redes sociales en Alemania. El 17 de julio de 2019, ese país dio un paso al frente en esta ya no tan controvertida relación cuando la Bundeskartellamt declaró además que la aceptación de los usuarios de Facebook a los términos y condiciones del servicio está marcada por el hecho de no existir una alternativa equivalente en el mercado, lo que derivaría en que deban elegir entre entregar una gran cantidad de información personal sin estar lo suficientemente informados sobre su uso o dejar de utilizar la plataforma[2].

En su decisión, la autoridad alemana no cuestionó el modelo de negocios de Facebook – que le permite ofrecer su servicio sin contraprestación monetaria alguna del lado de sus usuarios finales sino financiándose con campañas publicitarias pagadas por sus usuarios comerciales – pues consideró que esa recolección de datos sería necesaria para la sostenibilidad del servicio. Lo que le preocupó es que Facebook, a través de otros productos, recolecte información desde otros sitios web y plataformas que interactúan con ella, ya sea a través de la herramienta de inicio de sesión con una cuenta de Facebook o a través de Pixel, un servicio dedicado a determinar la eficacia de las campañas publicitarias de los anunciantes de Facebook. Estas dos herramientas le permitirían a la red social, entre otras cosas, conocer los artículos en los que los usuarios están interesados, qué agregaron a un carrito de compras en tiendas en línea, o el contenido al que le dieron un ‘me gusta’. Según lo explica Facebook en su política de privacidad, con el objetivo de ofrecer a los anunciantes un mejor perfil de sus usuarios, la compañía recoge información a través de sus socios comerciales, quienes, a su vez, están obligados a proveer esta información una vez que acuerdan la utilización de sus herramientas comerciales.

La decisión alemana impide que Facebook recolecte información desde otras plataformas de su propiedad (WhatsApp e Instagram) para su uso sin el consentimiento expreso y adicional de sus usuarios así como que recolecte datos desde otros sitios web para el perfilamiento de sus usuarios sin la aceptación previa y adicional de éstos. Todo esto se circunscribe en la idea de que los usuarios de Facebook no están al tanto de los usos que la red social les da a sus datos y de que desconocen que están siendo vigilados a través de otros sitios web fuera de la plataforma, lo que de alguna manera viciaría su consentimiento.

La Bundeskartellamt fundamenta su decisión en aquellas de la Corte Federal de Justicia de Alemania en las que se ha considerado que la protección de datos es parte del derecho constitucional a la privacidad y que, bajo un enfoque transversal, debe protegerse en todas sus dimensiones y no solamente a través de la autoridad que vigila el cumplimiento de la regulación en materia de datos. De esta forma, la autoridad sostiene que, a pesar de que la decisión utiliza los estándares de la regulación en materia de protección de datos, las prácticas de Facebook tienen cabida bajo el derecho de la competencia por explotar injustamente a sus usuarios recolectando una inmensa cantidad de datos que, a su vez, le otorga una ventaja competitiva en el mercado de publicidad. Para llegar a esa conclusión, la autoridad alemana se ha deslindado de la aplicación tradicional del derecho de la competencia, pues en el caso determinó que Facebook es dominante en el mercado de las redes sociales y que ha ejercido esa posición para distorsionar la competencia en otro mercado, el de la publicidad (que no fue definido).

En una decisión inicial sobre el caso, la Corte Regional Superior de Düsseldorf suspendió los efectos de la decisión de la Bundeskartellamt por cuanto parecería no haberse ajustado al estándar de prácticas abusivas al omitir contrarrestar los términos y condiciones impuestos por Facebook frente a los términos y condiciones que podrían esperarse en un mercado competitivo. Sin embargo, el pasado 23 de junio de 2020 la Corte Federal de Justicia de Alemania anuló la decisión de la corte de Düsseldorf y validó la de la Bundeskartellamt por considerar que, más allá de la regulación existente sobre protección de datos, no cabe duda de que los términos que Facebook impone a sus usuarios son abusivos por cuanto no ofrecen una alternativa para aquellos usuarios que no desean entregar información de su navegación  o a aquellos que no necesariamente están de acuerdo en que la información que proveen a la plataforma sea utilizada para tal nivel de personalización de contenidos. La Corte Federal de Justicia de Alemania ha considerado que la posición dominante que tiene Facebook y las barreras de entrada del mercado de redes sociales imposibilitarían la existencia de alternativas equiparables para los usuarios alemanes, lo que les impediría beneficiarse de términos y condiciones más justas en la recolección de sus datos, situación que se agrava si se considera que muchos de esos usuarios desean acceder a un servicio semejante sin tener que sujetarse a tal nivel de vigilancia.

Una vez que se resuelva el caso definitivamente, se espera que Facebook modifique los términos y condiciones de su servicio no solamente a nivel nacional sino también europeo con el objetivo de evitar ser blanco de nuevas investigaciones en otras jurisdicciones. En esta línea, aunque la decisión de la autoridad alemana tiene aplicación únicamente en esa jurisdicción, la acusada práctica anticompetitiva podría haberse aplicado a todos sus usuarios a nivel internacional, lo que da pie a preguntarse si es que es posible que el caso sea investigado en nuestra región por la Comunidad Andina.

A pesar de que a nivel comunitario no existe una regulación especial de protección de datos, lo ocurrido en Alemania bien podría juzgarse al amparo de la Decisión 608, vigente desde el 2005 y que prohíbe el abuso de posición de dominio en los países miembros de la Comunidad Andina. Empero de que Facebook no mantiene subsidiarias en todos los países miembros, el artículo 5 de la Decisión 608 establece en su literal b) que están sujetos al cumplimiento de la Decisión también aquellos operadores cuyas prácticas se originen en un territorio fuera de la Comunidad siempre que sus efectos reales ocurran en dos o más países miembros de ella. El tema podría tornarse relevante, además, luego de que el abogado Mauricio Velandia presentara el pasado 9 de julio una denuncia en contra de Facebook ante la Secretaría General de la CAN en la que acusa que la compañía habría incurrido en las prácticas prohibidas en los literales c) y g) del artículo 8 de la Decisión 608.

En la denuncia – publicada además en Twitter el 10 de julio de 2020 -, el abogado apela a la decisión del tribunal alemán para visibilizar el caso ante la Comunidad Andina, aunque no explica cómo los hechos analizados en la jurisdicción alemana tendrían relación con la región ni en particular con el artículo 8, literales c) y g), de la Decisión 608. En su petición subsidiaria, el denunciante hace referencia al escándalo en el que estuvo envuelto Facebook con Cambridge Analytica por haber proporcionado información de sus usuarios para fines políticos, sin embargo no está claro cómo esa fuga de información pudo haber distorsionado la competencia en los mercados de la región andina. Es más, si se considera que este acontecimiento tuvo lugar en el 2014, es discutible la competencia de la Secretaría General de la CAN para investigar los hechos denunciados, ya que, de acuerdo con el artículo 43 de la Decisión, las infracciones a esa norma prescriben en tres años contados a partir del cese de la conducta.

De cualquier manera, la relevancia de la denuncia está entonces en el argumento principal: aquel relacionado a la imposición de prestaciones suplementarias que no guardan relación con el objeto del contrato principal, prohibición prevista en el artículo 8 literal c) de la Decisión 608. En el caso que se comenta, la prestación suplementaria podría estar ligada a que los usuarios de Facebook deben aceptar que su información se obtenga a través de terceras partes y sea utilizada para el financiamiento de la plataforma.

Ahora bien, el hecho de que esta recolección de datos guarde relación con el objeto del contrato con Facebook, es decir, con el uso de la red social, tiene que analizarse desde el modelo de negocio de Facebook. Si bien los usuarios finales no deben pagar un valor monetario por el servicio que reciben, sí tienen que aceptar que su información se monetice a través de los usuarios comerciales de la plataforma (anunciantes y agencias de publicidad); es decir que los usuarios finales sí pagan el servicio pero a través de la información que proporcionan, cuyo valor en el mercado se desconoce. De ahí que podría decirse que la recolección de datos está directamente relacionada con el objeto principal del servicio, aunque no sea tan aparente para sus usuarios.

Lo mismo ocurre si se considera que los socios comerciales de Facebook deben acceder a compartir información de sus usuarios para poder a su vez acceder al servicio publicitario que ofrece Facebook. En ese caso la información que se recolecta ayuda a Facebook a mejorar los perfiles de sus usuarios finales para que éstos estén expuestos a anuncios que les son más relevantes, mejorando a su vez los resultados de las campañas publicitarias en las que invierten los anunciantes. En ese sentido – y siempre considerando que este es un comentario preliminar -, la acusación a Facebook en la Comunidad Andina podría no ajustarse a la tipificación de la conducta sancionada en el literal c) del artículo 8 de la Decisión 608.

En lo que respecta al literal g) del artículo 8 – que sanciona de forma general todas las conductas con efectos excluyentes realizadas por un operador dominante que no se basen en la eficiencia económica -, su aplicación al caso requeriría que se analice si la recolección de datos por parte de Facebook a través de terceros: i) corresponde a una conducta contraria a la eficiencia económica y ii) tiene efectos excluyentes. Para tal efecto sería necesario determinar en primer lugar cuál es el mercado relevante: si el de las redes sociales, en donde Facebook sí es un operador dominante, o el de publicidad, en donde el dominio le corresponde a Google[3]. Siendo que Facebook opera en ambos mercados, dentro de la investigación la Secretaría General debería determinar en cuál de ellos se reflejaría el efecto excluyente de la conducta así como también si la recolección de datos no se corresponde con un comportamiento de un operador eficiente en esos mercados.

Por otro lado, al contrario de lo que sucede en Alemania, habría que considerar que el texto de la Decisión 608 no está encaminada a proteger directamente a los consumidores (de hecho, ninguna sección de la Decisión establece la utilización de condiciones injustas como una práctica de abuso de posición de dominio), por lo que, a pesar de que la decisión alemana tenga su base en varios derechos fundamentales, es discutible que los términos en los que Facebook presta su servicio puedan ser juzgados bajo el amparo de la Decisión 608.

Lo que Facebook realiza en todo el mundo tiene sí mucha relevancia en términos de privacidad. En una investigación reciente, Dina Srinivasan[4] pone de manifiesto que cuando Facebook ingresó al mercado de las redes sociales entró con un discurso de protección de la privacidad de sus usuarios, prometiendo que no utilizaría cookies para colectar su información y utilizarla para con fines publicitarios. Srinivasan asegura que esta fue la estrategia que le permitió ganarse un lugar en la privacidad de sus usuarios, ya que previo a su entrada al mercado su entonces competidor MySpace fue objeto de diversos escándalos por el mal manejo de la privacidad de sus usuarios y su inercia al respecto fue lo que desencadenó su salida del mercado en el 2008.

En ese sentido, si se revisa el cambio en las políticas de privacidad y uso de datos de Facebook, sería posible asumir que la plataforma era rentable incluso antes de que empezara a utilizar los datos de sus usuarios de una forma tan personalizada como se utiliza actualmente. Si bien Facebook en sus políticas de privacidad asegura que no devela la identidad de sus usuarios a terceras personas, un estudio revela que, al menos en el 75% de los casos, la identidad de los usuarios se volvería visible para terceras personas[5]. Esto debido a que Facebook y otros operadores de redes sociales tienen la habilidad para identificar el código de los dispositivos que sus usuarios utilizan para acceder a su plataforma y rastrear la información que allí se genera cuando acceden a otros sitios web, cuyos propietarios mantienen una relación comercial con estas plataformas.

Sin embargo, con este caso se espera que las jurisdicciones nacionales de los países miembros actúen en lo que respecta a sus usuarios nacionales, puesto que en cada caso la posibilidad de recurrir al argumento de la autoridad de competencia alemana es más amplio a nivel nacional que a nivel comunitario. En Ecuador lo realizado por Facebook bien podría juzgarse como una práctica desleal ejercida en contra de los consumidores, puesto que así lo permite la Ley Orgánica de Regulación y Control del Poder de Mercado. De hecho, en la academia se discute la aplicación en los mercados digitales de la prohibición de aplicar precios excesivos, pues aunque los consumidores no paguen ningún valor monetario[6] sí lo hacen a través del sometimiento a una permanente y casi imperceptible vigilancia, pagando un precio desconocido en términos de información. Esto, sin embargo, tampoco tiene cabida a nivel comunitario, pero sí podría ser juzgado a nivel local, dependiendo de si la práctica está contemplada dentro de las prohibiciones o no de cada regulación nacional.

El mensaje que nos deja esta experiencia es que a nivel nacional los usuarios ecuatorianos están a merced de la regulación de otros países para la protección de sus datos y que a nivel comunitario queda mucho por hacer para enfrentar los desafíos que a los que nos enfrentan los mercados digitales.

 

 

[1] Entre otros países, se encuentran el Reino Unido, Francia, Italia, Alemania, Japón, Australia, Estados Unidos, Países Bajos, Portugal, Bélgica y organismos como la OCDE y la UNCTAD.

[2] Cfr. Bundeskartellamt (2019). Facebook, Exploitative business terms pursuant to Section 19(1) GWB for inadequate data processing. B6-22/16, Case summary. Web. 15 Jun 2020.

[3] De acuerdo con el reporte de la autoridad de competencia australiana, Facebook empezó a operar en el mercado de la publicidad en el 2007 con 2.3 mil millones de usuarios activos a nivel mundial en diciembre de 2018. Por su parte, se estima que el número de búsquedas que Google procesa está en alrededor de 200 millones diarios. Vid. Australian Competition and Consumer Commission (2019). Digital Platforms Inquiry. Web. 15 Jun 2020.

[4] D. Srinivasan (2019). “The antitrust case against Facebook: A monopolist’s journey towards pervasive surveillance in spite of consumer’s preference for privacy”. En Berkeley Business Law Journal 16 (1). Web. 15 Jun 2020.

[5] Vid. B. Krishnamurthy, K. Naryshkin & C. Will (2012). Privacy leakage vs. Protection measures: the growing disconnect. Web. 15 Jun 2020. Este porcentaje corresponde a los resultados de su investigación a los usuarios de operadores de redes sociales.

[6] V. Robertson (2019). “Excessive Data Collection: Privacy Considerations and Abuse of Dominance in the Era of Big Data.” En Common Market Law Review, págs. 161–189. Web. 15 Jun 2020.

Nota de descargo:

Las entradas del blog representan la opinión (calificada) de sus autoras/es. Éstas pueden cambiar frente a mejores argumentos o a circunstancias distintas (en eso precisamente consiste una conversación).

Los comentarios aquí publicados son personales de cada autor y no vinculan ni representan a la USFQ, al Colegio de Jurisprudencia, al Instituto de Investigaciones Jurídicas, a ninguno de sus miembros, ni a las instituciones en donde las autoras y autores trabajan o a las que estén afiliados. Las entradas del blog buscan promover la discusión académica, no constituyen consejo legal.

SUSCRÍBASE


AUTORAS/ES

PROGRAMAS DE POSGRADO

DERECHO, ECONOMÍA Y COMPETENCIA

Un emprendimiento académico de la Universidad San Francisco de Quito

Copyright 2020