Después de ser interrogado por el Congreso de los Estados Unidos el mes pasado, Mark Zuckerberg se encontró nuevamente testificando ante un organismo gubernamental, esta vez el Parlamento Europeo. Además del escándalo de Cambridge Analytica, Zuckerberg abordó cuestiones relacionadas con el GDPR, o el Reglamento General de Protección de Datos, una ley que entrará en vigor en la Unión Europea a partir del viernes 25 de mayo.
«No hemos hecho lo suficiente para evitar que Facebook se use para hacer daño. No tomamos una visión lo suficientemente amplia de nuestra responsabilidad. Eso fue un error y lo siento», dijo Zuckerberg en su discurso de apertura.
En general, el testimonio de Zuckerberg ante el Parlamento Europeo fue muy similar a su testimonio ante el Congreso de los Estados Unidos. Los legisladores dieron una oportunidad directa a Zuckerberg, y él pronunció un conjunto de observaciones altamente prácticas para calmar sus temores. Sin embargo, también entró en detalles sobre cómo Facebook pretende cumplir con el GDPR, un problema que no tuvo que abordar con los legisladores de los EE. UU.
«Esperamos cumplir totalmente el 25 de mayo, así que en tres días», continuó Zuckerberg, pero señaló que todavía critica las regulaciones demasiado estrictas. «No creo que la pregunta aquí sea si debería haber regulación o no, creo que la pregunta es cuál es la regulación correcta».
El GDPR presenta una complicación para Facebook, y su misión declarada de «hacer que el mundo sea más abierto», por lo que será interesante ver cómo Zuckerberg reacciona a las próximas preguntas de los legisladores europeos. La propia GDPR requeriría que empresas como Facebook adopten de manera predeterminada las configuraciones de privacidad más altas disponibles en la plataforma, lo que contrasta con la forma actual de hacer negocios de Facebook, que inicia a los usuarios con las configuraciones de privacidad deshabilitadas y abiertas de par en par.
«El GDPR tiene estándares más prescriptivos y multas sustanciales que las regulaciones anteriores. Por ejemplo, requiere un mayor estándar de consentimiento para usar algunos tipos de datos, y amplía los derechos que las personas tienen para acceder y transferir sus datos», dice la declaración de Facebook sobre su cumplimiento de estas nuevas regulaciones. «El incumplimiento de la GDPR puede resultar en multas significativas, hasta un 4 por ciento de los ingresos anuales globales por ciertas infracciones».
La regulación solo cubre a los usuarios europeos, por lo que Facebook probablemente mantendrá sus configuraciones predeterminadas de privacidad actuales para cualquier persona que no esté en la Unión Europea.
El GDPR también requeriría que empresas como Facebook brinden a los usuarios la facultad de optar por no participar en la recopilación de datos, y les permitan ver exactamente qué datos se recopilan, por qué se recopilan, por cuánto tiempo se conservarán y si serán compartido con terceros. En síntesis, las nuevas regulaciones europeas quieren brindar un vistazo masivo detrás de la cortina para compañías como Facebook, que se benefician directamente de la recopilación y venta de información del usuario.