"Europa debe consolidar su soberanía digital y establecer las normas, en lugar de seguir las de otros, centrándose particularmente en los datos, la tecnología y las infraestructuras". Este objetivo fue una de las prioridades que se marcó Úrsula von der Leyen a su llegada a la Presidencia de la Comisión Europea en 2019, en el inicio de una legislatura que decae con las elecciones de este domingo. Tras cuatro años y una pandemia por medio que provocó una digitalización a marchas forzadas, durante su último discurso del Estado de la Unión en septiembre de 2023 aseguró que la UE se había convertido "en pionera mundial de los derechos en línea".
Durante el último lustro, Bruselas ha dado luz verde a un ambicioso paquete de regulación digital formado por siete nuevas normas con el objetivo de atar en coto a las grandes tecnológicas. Así, se han aprobado las leyes de Servicios Digitales, la de Mercados Digitales, la de Identidad Digital, la de Datos, la de Ciberresiliencia, la de Cibersolidariedad o la de Inteligencia Artificial.
"Son proyectos ambiciosos, pero se quedan cortos", reconoce Anabel Arias, responsable de derechos digitales de la Federación de Consumidores y Usuarios CECU, que apunta que la UE "ha avanzado en derechos, pero no ha impulsado una modificación del modelo de negocio". En la misma línea se posiciona Simona Levi, fundadora de Xnet: "Hay algunos aspectos positivos y algunos muy peligrosos. Además, ciertas legislaciones tímidas, que se quedan en un punto medio. Podrían haber ido más lejos".
Por ahora, solo las dos primeras, la DSA y la DMA, están ya totalmente en vigor, mientras que el resto no serán una realidad para los usuarios hasta, como pronto, 2025. "Siempre hay un problema con la implementación", explica Levi que defiende que "nunca se impone a los Estados una puesta en marcha seria".
Las que son ya una realidad: la DSA y la DMA
Las dos primeras en aterrizar en Bruselas fueron la Ley de Servicios Digitales y la de Mercados Digitales. La Comisión Europea propuso esta "ambiciosa reforma de la esfera digital" en diciembre de 2020. En un pack prácticamente indivisible hasta su entrada en vigor durante el primer trimestre de este año, suponen un conjunto completo de nuevas normas sobre redes sociales y otras plataformas en línea.
En el caso de Ley de Servicios de Digitales, desde Bruselas se vendió desde su nacimiento que su objetivo sería "acabar con el salvaje oeste digital". A grandes rasgos, lo que implica esta nueva legislación, que está totalmente en vigor desde el 17 de febrero, es algo tan básico como que lo que es ilegal en el mundo físico sea ilegal en el mundo digital.
Centrada en la protección de los derechos fundamentales en línea de los usuarios, impone una serie de responsabilidades a las diferentes plataformas como instaurar requisitos de transparencia tanto en los algoritmos como en el tratamiento de datos personales, lo que se ha conocido como "abrir la caja negra" de Google, Facebook, Instagram, X o TikTok; poner coto a la desinformación, o imponer la obligación de tomar "medidas especiales" para garantizar la seguridad de los menores. Esto se traduce, por ejemplo, en la opción de deshabilitar los algoritmos personalizados o menús para "denunciar contenido ilegal en la UE".
"La DSA es el paradigma de esta legislatura en Europa. Tiene algunas cosas muy buenas, como la eliminación de los patrones oscuros, pero en la prohibición de los perfilados de los usuarios, se queda corta influenciada por los lobbies permitiendo en los adultos", reconoce Levi. "Tiene todo el tema de la transparencia que antes no estaba en ninguna legislación y es muy interesante, pero no cambió el modelo de negocio y la vigilancia", reconoce Arias que apunta que desde CECU creen que sería "necesario ampliarla más".
Con respecto a su hermana, la Ley de Mercados Digitales, enfocada en frenar el comportamiento anticompetitivo, nació con la meta de "abrir las puertas de Internet". Su objetivo es que aquellas big tech que actúan como "guardianes de acceso" —Alphabet, Amazon, Apple, Booking, ByteDance, Meta y Microsoft, por el momento— no impongan condiciones injustas a empresas y a usuarios además de garantizar el carácter abierto de los servicios digitales.
Esto se traduce en que estas tecnológicas tendrán que prohibir el rastreo sin consentimiento, recopilar estos datos con fines publicitarios e intercambiarlos entre servicios de la misma empresa. Además también tendrán que permitir desinstalar software preinstalado, instalar aplicaciones de terceros o la interoperabilidad, que permite los mensajes entre diferentes plataformas —enviar mensajes de WhatsApp a Telegram, por ejemplo—, como ya sucede entre diferentes servicios de correo electrónico.
Identidad digital
La Comisión Europea propuso en junio de 2021 un marco para una identidad digital europea. Se trata de unas carteras digitales capaces de vincular sus identidades digitales nacionales con otro tipo de certificados como permisos de conducir, titulaciones educativas, cuenta bancaria o historial médico.
Además de permitir su identificación, esta aplicación permite interactuar con administraciones públicas como con empresas privadas como Google o Meta. Para los ciudadanos no es obligatoria, aunque en la práctica lo será y entrará plenamente en vigor en 2026.
Ley de Datos
En febrero de 2022, la Comisión Europea presentó la Ley de Datos para aclarar quién puede utilizar qué datos y bajo qué condiciones. Su objetivo es garantizar la "equidad" en el entorno digital y busca que todos los datos sean "más accesibles para todos" al tiempo que proporciona claridad jurídica y ofrece a los usuarios un mayor control sobre los datos que generan ya que busca regular quién puede acceder y compartir los datos generados por dispositivos conectados y máquinas. Esta nueva norma no será aplicable hasta septiembre de 2025.
Esta regulación, además, complementa la Ley de Gobernanza de Datos, que entró en vigor en septiembre de 2023. Esta legislación aborda a grandes rasgos la gestión de los datos, incluyendo el acceso, el intercambio y su monetización. Su meta es crear un entorno seguido para compartir datos entre los Estados y otros sectores. "En Europa ha ganado el open source y el open access: apuesta por trabajar con datos y software abierto, al menos en la parte legislativa", apunta Simona Levi.
Ley de Ciberresiliencia
Pocos meses más tarde, en septiembre de 2022, fue el turno de la Ley de Ciberresiliencia para proteger a los consumidores y a las empresas que compran o utilizan productos o software con un componente digital. En resumen, lo que se pretende es que todos los artículos, ya sean hardware o software, sean "ciberseguros" y cuenten con medidas de seguridad activas durante todo su ciclo vital.
El objetivo de la UE es proteger la privacidad de los usuarios y reducir el número de incidentes informáticos. Aprobada sobre la bocina el pasado mes de marzo, los fabricantes tienen ahora por delante tres años para adaptarse a los requisitos de esta norma.
Ley de Cibersolidariedad
En la misma línea, en abril de 2023, la Comisión Europea presentó la Ley de Cibersolidaridad para reforzar "las capacidades de ciberseguridad en la UE". Aprobada en el tiempo de descuento, se cerró el pasado mes de marzo para sacar adelante una legislación fundamental para protegerse de los ataques de, entre otros, los hackers rusos, cuya actividad ha llegado a cotas máximas tras la invasión de Ucrania.
Este escudo anti-hackers, que se calcula que podría entrar en vigor a finales de 2024 o principios de 2025, incluye una red de intercambio de información entre los Estados que se construirá por la unión de diferentes centros de ciberseguridad de cada uno de los países miembros. Además, también se crea un fondo para ayudar a los países atacados.
Ley de Inteligencia Artificial
Y, por último, casi sobre la bocina de final de partido, le llegó el turno a la Ley de Inteligencia Artificial. En diciembre de 2023, se logró un acuerdo de "histórico" para definir una norma pionera que se aprobó definitivamente el pasado mayo y que se aplicará de forma progresiva hasta 2026, cuando entre completamente en vigor.
Esta legislación ofrece un enfoque basado en el riesgo, que categoriza los niveles de riesgo y las restricciones que deben acompañar en función de la escala, lo que implica la prohibición en casos de riesgo "inasumible", como los sistemas de categorización biométrica, la extracción no dirigida de imágenes para crear bases de datos de reconocimiento facial, el reconocimiento de emociones, sistemas de puntuación social o sistemas que manipulan el comportamiento. No obstante, se prevén una serie de excepciones que no han gustado a ONG y asociaciones civiles en el caso del uso de sistemas de vigilancia biométrica.
"Aunque el fin es positivo y es una ley ambiciosa, lo cierto es que se quedó corta en la protección de derechos fundamentales al no prohibir totalmente el reconocimiento biométrico o el de emociones", apunta Anabel Arias de CECU que reconoce que "se podría aspirar a más" pero jugó un papel más que relevante el calendario electoral. "Si no se aprobaba, era posible que no saliese y que terminase en un cajón porque había temor a la composición de la futura Comisión y Eurocámara, con más presencia de la ultraderecha que lo pondría más complicado", explica.
Conscientes de sus lagunas, desde Bruselas ya se ha deslizado que la ley no permanecerá intacta. Y uno de los retos que tiene que afrontar ya, por ejemplo, son los deepfakes, aunque la nueva norma establece etiquetas para los contenidos generados gracias a la inteligencia artificial. Por ello, la Comisión de Peticiones del Parlamento Europeo ya anunció que un hará seguimiento para garantizar que pone coto al uso de estas técnicas para producir pornografía infantil.
Y, además, hay que prepararla para implementarla. "Hay que desarrollar todas las interpretaciones, desde la definición de los sistemas hasta los niveles de riesgos. La próxima Comisión tendrá que dictar las leyes interpretativas y suplir las deficiencias", defiende Arias.
Los próximos restos: la adicción a las redes y la precariedad digital
Pero la Ley de Inteligencia Artificial no es la única que está en el punto de mira del futuro de la UE. Durante los últimos meses, con una legislatura marcando sus últimos compases, desde Estrasburgo ya se ha empezado a tocar los primeros acordes de las melodías de la Eurocámara que salga de las urnas del 9J, aunque con dudas por su futura composición. Así, en noviembre de 2023, aprobó un informe en el que dejó claro que "los servicios digitales están diseñados deliberadamente para ser adictivos y captar la atención".
Aunque es solo un proyecto, muestra cuáles son las inquietudes de los eurodiputados y pedían a la Comisión legislar y prohibir las técnicas adictivas de las redes sociales ya que el uso excesivo de las tecnologías afecta a la salud mental y física de las personas, sobre todo, en los más jóvenes. Así, ponía en el foco el scroll infinito, la reproducción automática predeterminada, las notificaciones push o el doble check de los servicios de mensajería como WhatsApp. "Debe ser una prioridad", apunta Arias que, aunque será necesario una nueva legislación, puede tener cabida "dentro del paraguas de la Ley de Servicios Digitales".
Ceder datos personales a los partidos: lo que Meta admite que pretendía hacer con Facebook e Instagram
Este mismo mes de enero, la Eurocámara también sacó adelante otro informe sobre las condiciones para los autores en el mercado europeo de la emisión de música en streaming. En concreto, se reclamó una "distribución de los ingresos más justa y equitativa" en un sistema dominado por Spotify o Apple Music. El texto también advirtió de la desprotección de la música europea, de la pérdida de diversidad por los algoritmos y de los riesgos que implica la inteligencia artificial para los autores.
Los 27 quieren una ley de influencers
Y este mismo mes de mayo, los ministros de Cultura de los 27, después de una investigación de febrero de la Comisión y de las autoridades de protección de los consumidores, reclamaron conjuntamente un marco regulatorio europeo que garantice el "comportamiento responsable" de los influencers. Según los datos que baraja Bruselas, el 97% publican contenido comercial, pero solo uno de cada cinco indican "sistemáticamente" que es publicidad.
"España ya está trabajando en ello", recuerda Anabel Arias. El Gobierno aprobó a finales de abril una nueva regulación que establece que los "usuarios de especial relevancia" — cobrar 300.000 euros al año y un millón de seguidores— deberán cumplir con una normativa concreta en materia de protección de menores y tendrán vetada la publicidad de tabaco, medicamentos o alcohol. Sigue así la senda abierta por otros países europeos como Alemania, Francia —que prohíbe la promoción de dietas peligrosas o las criptomonedas— o Italia —que tampoco permite la promoción de la cirugía estética o las apuestas deportivas—.
"Europa debe consolidar su soberanía digital y establecer las normas, en lugar de seguir las de otros, centrándose particularmente en los datos, la tecnología y las infraestructuras". Este objetivo fue una de las prioridades que se marcó Úrsula von der Leyen a su llegada a la Presidencia de la Comisión Europea en 2019, en el inicio de una legislatura que decae con las elecciones de este domingo. Tras cuatro años y una pandemia por medio que provocó una digitalización a marchas forzadas, durante su último discurso del Estado de la Unión en septiembre de 2023 aseguró que la UE se había convertido "en pionera mundial de los derechos en línea".