Ceder datos personales a los partidos: lo que Meta admite que pretendía hacer con Facebook e Instagram

2

Se presentan como herramientas electorales para ayudar al usuario a formarse una opinión antes de votar, obtener información veraz o auxiliarle a discernir entre bulos o información engañosa. Las herramientas que Meta pretendía poner en marcha en Facebook e Instagram con motivo de las elecciones europeas se presentaban con ese fin, pero la sospecha es que los datos facilitados sirvan para recabar datos idóneos para revelar las orientaciones políticas de los usuarios de ambas redes sociales. La Agencia Española de Protección de Datos (AEPD) se sumó el viernes a las investigaciones abiertas por la Comisión Europea e Italia y prohibió a la compañía de Mark Zuckerberg poner en marcha esas funcionalidades electorales para el 9J. Meta ya admitió en la investigación italiana en 2022 que entre los socios a los que podría ceder esos datos estaban los partidos políticos, una actividad prohibida en España.

Las aplicaciones vetadas cautelarmente en España desde el viernes y por los próximos 15 días son Election Day Information (EDI) y Voter Information Unit (VIU). La primera ya estuvo en marcha en Facebook e Instagram en las elecciones al Parlamento italiano del 25 de septiembre de 2022. Su finalidad, según transmitió Meta a los medios de ese país, era proporcionar información sobre los comicios, combatir las interferencias y eliminar contenidos que disuadieran de votar. La investigación italiana del Garante della Privacy –equivalente a la Agencia Española de Protección de Datos (AEPD) ese país– explica que se trataba de recordatorios electorales que redirigían a la sede del Ministerio del Interior italiano (con el que Meta no había firmado ningún acuerdo previo) para “encontrar información confiable sobre las elecciones”. Según la reciente resolución de la AEPD, VIU tendría una finalidad similar.

Sin embargo, la propia Meta reconoció a la autoridad italiana que los datos recabados mediante esas aplicaciones podrían ser agregados y compartidos “con terceros como socios de investigación, el mundo académico, socios gubernamentales”, pero también con “comités electorales”, entendiéndose por esto último los organismos de los partidos que se encargan de coordinar las campañas electorales. Según la autoridad de protección de datos italiana, la utilidad de Facebook e Instagram, implicó la recopilación de datos de los usuarios sobre su posición geográfica, su edad, el dispositivo que utilizaban para acceder a esas redes y las interacciones con esa plataforma. Y todo ello sin que los usuarios “hubieran recibido información sobre dicho tratamiento” ni dado su permiso p ara el uso de sus datos para esos fines.  

“Se observa una contradicción enorme entre el propósito filantrópico-social declarado por Meta y la recopilación de datos de ciudadanos dentro de un contexto electoral”, escribió el Garante en su resolución del 21 de diciembre de 2022, en la que tomó una medida análoga a la adoptada ahora por la Agencia Española de Protección de Datos. “Se puede deducir que la finalidad de Meta no se limita a facilitar el recordatorio a medida que se acerca la fecha de la votación para ayudar a proporcionar una información correcta a los ciudadanos”, sino “una recogida de los datos provenientes de las interacciones [con EDI], su almacenamiento, un posterior proceso de agregación y la posible comunicación de los datos a terceros”.

Interés público, finalidad comercial

El acuerdo de medida provisional de la AEPD del pasado viernes recurre a argumentos similares al rechazar que la compañía de Zuckerberg pueda recabar de sus usuarios en España ese tipo de datos. Recuerda que Meta es una entidad privada con una finalidad comercial “cuya actividad principal consiste en proporcionar una plataforma de red social que se financia mediante la venta de espacios publicitarios fundamentalmente vinculada a la elaboración de perfiles de los usuarios”. Y luego añade: “La celebración de elecciones democráticas (…) y el derecho de voto constituyen un interés público incompatible con el carácter comercial de la sociedad”. Es decir, que el tratamiento de datos personales de sus usuarios obtenido en período electoral, ese “interés público”, es incompatible con la finalidad del contrato que tiene con ellos, que es privada.

El organismo de control español, como el italiano, se queja de la falta de colaboración de la dueña de Facebook e Instagram que, al responder al cuestionario que se le envió, no fue suficientemente exhaustiva. “Los datos se utilizan con la finalidad de agregarlos y cederlos a terceros”, indica la AEPD, que subraya que Meta no informa del proceso de agregación, “por lo que se desconoce si (…) permite la identificación de los usuarios”. La compañía tenía previsto lanzar EDI y VIU del 30 de mayo al 9 de junio, es decir, coincidiendo con los últimos días de la campaña electoral, la jornada de reflexión y el día de la votación. A diferencia de la agencia italiana, la española ha rechazado hacer públicos más datos de la respuesta de la tecnológica, con sede en Irlanda, a sus preguntas.

Un portavoz de Meta aseguró a la publicación tecnológica TechCrunch que sus herramientas electorales han sido “expresamente diseñadas para respetar la intimidad de los usuarios y cumplir con el Reglamento de Servicios Digitales”. También señaló que aunque la compañía esté en desacuerdo con el procedimiento español, ha colaborado con la AEPD con su petición de información. Facebook e Instagram son las dos redes más usadas en España con más de 30 millones de usuarios únicos mensuales cada una. Las dos plataformas cuentan con más de 250 millones de usuarios a nivel europeo.

Prohibidos los perfiles ideológicos

“El Tribunal Constitucional ya prohibió en 2019 que los partidos pudieran recopilar datos sobre las opiniones políticas de los ciudadanos para crear perfiles ideológicos”, recuerda el abogado y profesor especialista en Estrategia y Comunicación Digital Borja Adsuara, uno de los promotores del recurso de inconstitucionalidad presentado por el Defensor del Pueblo que dio lugar a la sentencia del alto tribunal. Esa posibilidad, declarada inconstitucional, fue introducida en Ley Orgánica de Régimen Electoral General en diciembre de 2018 con el apoyo de todos los partidos. El precepto ahora anulado permitía “la recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales”. El TC consideró que vulneraba el derecho fundamental a la protección de datos personales.

A ambas investigaciones nacionales, se suma el procedimiento contra Meta abierto por la Comisión Europea el pasado 30 de abril. El Ejecutivo comunitario lo abrió formalmente al considerar insuficiente el informe de evaluación de riesgos que reclamó a la compañía sobre los mecanismos con los que cuenta para luchar contra contenidos ilegales, desinformación, acceso a datos personales o el uso de inteligencia artificial generativa, a través de la cual se crean los deepfakes de fotos, imágenes y noticias falsas. La Comisión reprocha a ambas redes sociales que carezcan de una herramienta que garantice el seguimiento electoral y el discurso cívico en las elecciones europeas y en las de otros Estados miembros.

El Reglamento de Servicios Digitales impone a los grandes operadores de internet obligaciones sobre el control de sus contenidos. “Hoy hemos abierto un caso contra Meta por presunta vulneración de las obligaciones que le impone el reglamento para proteger la integridad de las elecciones”, escribió en X (antiguo Twitter) el comisario de Mercado Interior Thierry Breton. “La inadecuada moderación de publicidad se aprovecha para interferencias extranjeras y estafas”, añadió refiriéndose implícitamente a los ciberataques de Rusia. “El acceso a los datos es inadecuado para monitorear las elecciones; su herramienta para marcar el contenido ilegal no cumple la legalidad”.

Se presentan como herramientas electorales para ayudar al usuario a formarse una opinión antes de votar, obtener información veraz o auxiliarle a discernir entre bulos o información engañosa. Las herramientas que Meta pretendía poner en marcha en Facebook e Instagram con motivo de las elecciones europeas se presentaban con ese fin, pero la sospecha es que los datos facilitados sirvan para recabar datos idóneos para revelar las orientaciones políticas de los usuarios de ambas redes sociales. La Agencia Española de Protección de Datos (AEPD) se sumó el viernes a las investigaciones abiertas por la Comisión Europea e Italia y prohibió a la compañía de Mark Zuckerberg poner en marcha esas funcionalidades electorales para el 9J. Meta ya admitió en la investigación italiana en 2022 que entre los socios a los que podría ceder esos datos estaban los partidos políticos, una actividad prohibida en España.

>