Espiar como modelo de negocio: el debate que Europa sigue aplazando

IMAGE: A person using a laptop is watched by a hooded figure with glowing goggles, surrounded by social media logos, cameras, and dollar signs, symbolizing surveillance-based digital business models

Mi columna de esta semana en Invertia se titula «¿Podría España prohibir las redes sociales que basan su modelo de negocio en espiar a los ciudadanos?» (pdf), y trata sobre una pregunta que aparece cada vez con más frecuencia en el debate público, pero que casi siempre se formula mal: no si España puede castigar a determinados directivos de compañías tecnológicas o prohibir plataformas concretas por la vía rápida, sino qué margen real existe, dentro del marco europeo, para declarar inaceptables ciertos modelos de negocio basados en la vigilancia sistemática de los ciudadanos.

En el artículo parto de un punto clave que suele ignorarse en los debates más grandilocuentes: la Unión Europea ya ha dejado claro, tanto a través del Reglamento General de Protección de Datos (GDPR) como mediante la Digital Services Act (DSA) y la Digital Markets Act (DMA), que la supervisión de las grandes plataformas es una competencia esencialmente europea, no nacional. Eso implica que propuestas como la de perseguir penalmente a los directivos de redes sociales chocan frontalmente con el principio de país de origen y con el reparto de competencias que la propia Comisión Europea ha reforzado al asumir la supervisión directa de las llamadas Very Large Online Platforms. El GDPR no es un marco decorativo, y su lógica puede consultarse directamente en el texto del reglamento, mientras que el DSA y el DMA dejan poco margen para aventuras regulatorias en solitario.

A partir de ahí, mi artículo intenta separar «lo imposible» de «lo incómodo pero factible»: España no puede ilegalizar Instagram, Facebook, Threads o TikTok por decreto, pero sí puede hacer algo mucho más relevante: contribuir significativamente a que determinados modelos de negocio dejen de ser legales en Europa, incluso liderando la discusión en ese sentido. Prohibir prácticas es muy distinto de prohibir empresas, y la vigilancia comercial masiva no es una ley natural de internet, sino el resultado de decisiones políticas que pueden revertirse. Ese debate ya existe, aunque de forma fragmentaria, y aparece de manera recurrente en análisis sobre la publicidad comportamental y sus efectos, como los publicados por el European Data Protection Board o por organizaciones como el Norwegian Consumer Council, que lleva años documentando prácticas de tracking abusivas

También abordo una falsa solución que gana popularidad cada vez que el debate se vuelve incómodo: la idea de prohibir el acceso a redes sociales a los menores de dieciséis años. Es una medida políticamente rentable, pero técnica y democráticamente peligrosa. Para aplicar una prohibición por edad es imprescindible identificar a los usuarios de forma fiable, lo que abre la puerta a sistemas de verificación invasivos y centralizados. Sin mecanismos criptográficos avanzados, como credenciales verificables o pruebas de conocimiento cero, la alternativa real es exigir documentación, crear bases de datos o introducir intermediarios de identidad. Es decir, construir una infraestructura de control que afecta a toda la población, no solo a los menores, y que resulta muy difícil de desmantelar una vez desplegada. ¿Confiarías en tu gobierno para gestionar algo así? Y si la respuesta es sí, ¿confiarías en los que ahora están en la oposición, o en otros partidos que pudieran acceder al gobierno en el futuro, para que lo hicieran?

La experiencia internacional demuestra además que estas soluciones tienden a expandirse más allá de su propósito inicial. Lo que empieza como una medida «para proteger a los niños» acaba convirtiéndose en una herramienta útil para otros fines políticos, desde la lucha contra la desinformación hasta el control del discurso. No es una hipótesis teórica: basta observar los debates sobre verificación de edad en países como el Reino Unido o Australia, y las críticas de expertos en derechos digitales.

Mi artículo concluye planteando que el debate relevante no es si España puede adoptar gestos espectaculares con poco recorrido legal, sino si está dispuesta a liderar una discusión europea seria sobre la legitimidad de un ecosistema publicitario basado en la vigilancia, que es en sí la raíz de todos los problemas, tanto con los jóvenes como con el resto de la sociedad o con el mismísimo funcionamiento de la democracia. Eso implica cuestionar no solo a las redes sociales, sino también a actores como Google o intermediarios publicitarios europeos como Criteo, cuyo modelo depende del rastreo sistemático de los usuarios, como ellos mismos explican sin demasiados rodeos en su documentación corporativa. Cambiar ese modelo tiene costes económicos e implicaciones múltiples, pero mantenerlo tiene costes democráticos y sociales brutales que rara vez se ponen sobre la mesa.

Mi pregunta de fondo, al final, no es técnica ni jurídica, sino política. Las herramientas existen, el marco europeo ya apunta en esa dirección y el problema está bien identificado. Lo que falta no es capacidad, sino voluntad. Y eso, como casi siempre, es lo verdaderamente incómodo de discutir. ¿Podemos ilegalizar a nivel europeo a una serie de actores que contravienen gravemente nuestra filosofía fundamental de respeto a la privacidad como derecho fundamental, y recuperar así un funcionamiento sano y razonable de nuestros sistemas democráticos?

Liked Liked