Quién es Max Schrems, el joven que desafió a Facebook 22 veces en la Justicia y le ganó

Mucho antes del escándalo de Cambridge Analytica advirtió que la red transfería datos personales a desarrolladores de aplicaciones sin protección. Analizó su propia cuenta y presentó demandas por violaciones a la privacidad

Compartir
Compartir articulo
Max Schrems escuchó a los abogados de Silicon Valley jactarse de que violaban las normativas de privacidad europeas porque las multas eran bajas. Comenzó a investigar a Facebook. (AP)
Max Schrems escuchó a los abogados de Silicon Valley jactarse de que violaban las normativas de privacidad europeas porque las multas eran bajas. Comenzó a investigar a Facebook. (AP)

Facebook fracasó en un último intento desesperado por postergar que un caso importante sobre sus violaciones a la privacidad llegase a la Corte Europea de Justicia (ECJ). El lunes 14 de mayo solicitó a la Corte Superior de Irlanda que no lo enviara, como se debía hacer tras la decisión judicial de un año, para poder seguir apelando en el país donde tiene su sede regional. Pero el miércoles el alto tribunal denegó el pedido de la compañía.

Ahora corresponde a la ECJ decidir si el mecanismo que la red social utiliza para enviar los datos personales de los europeos a los Estados Unidos es válido o no. Ante la inminente entrada en vigor del Reglamento General de Protección de Datos (GDPR), la sentencia podría perjudicar a la empresa de Mark Zuckerberg.

Cuando Facebook le envió sus datos, encontró violaciones a su privacidad: entre ellas, que la plataforma sabía que él era gay aunque él no se lo había informado (Bloomberg/Andrew Harrer)
Cuando Facebook le envió sus datos, encontró violaciones a su privacidad: entre ellas, que la plataforma sabía que él era gay aunque él no se lo había informado (Bloomberg/Andrew Harrer)

"El caso en cuestión fue propiciado por la némesis de Facebook", como presentó Fortune al abogado Max Schrems. El joven austríaco "ya había logrado terminar con el acuerdo de Safe Harbor [una forma de someter los actos al régimen legal que los proteja] que otorgaba a las firmas estadounidenses una manera sencilla de importar los datos de las personas en la Unión Europea". La razón fue la misma que Schrems aplicó en la demanda contra Facebook: el modo en que los programas de inteligencia en los Estados Unidos permiten usos de los datos que están prohibidos por el derecho a la privacidad en la Unión Europea (UE).

Si el ECJ acuerda con el demandante y echa por tierra el acuerdo privado, como sucedió en el marco público de Safe Harbor, se abre un camino para que pronto "la mayoría de las compañías estadounidenses no puedan ya importar legalmente los datos personales de los europeos", según la revista.

Max Schrems a la salida de una audiencia por una de las 22 demandas que presentó contra Facebook. (AP)
Max Schrems a la salida de una audiencia por una de las 22 demandas que presentó contra Facebook. (AP)

Schrems tiene sólo 30 años pero es un activista legal en defensa de la privacidad que ha hecho varias campañas contra Facebook, incluida una por el presunto paso de los datos personales de los usuarios a la Agencia de Seguridad Nacional (NSA). Es fundador del Centro Europeo sobre Derechos Digitales NOYB, acrónimo de None Of Your Business, una organización que desde su nombre dice que "mi privacidad no es asunto suyo".

Conoce tanto las leyes de California —donde pasó un semestre en la Universidad de Santa Clara, en Silicon Valley— como el derecho de privacidad en Irlanda; estudia el llamado efecto Facebook y la teoría de la posverdad. Un día en clase escuchó a los abogados de Facebook y Amazon quejarse de las estrictas leyes europeas, pero también jactarse de que "las multas eran tan irrisorias y los beneficios tan suculentos que compensaba saltárselas", según El País.

La empresa de Mark Zuckerberg recibirá muchas demandas como las de Max Schrems apenas entre en vigor el Reglamento de Protección de Datos de la UE. (Reuters)
La empresa de Mark Zuckerberg recibirá muchas demandas como las de Max Schrems apenas entre en vigor el Reglamento de Protección de Datos de la UE. (Reuters)

Al regresar a Viena, Schrems pidió sus datos personales en poder de Facebook, algo que ya permitían las leyes de la UE. Recibió un CD. Contenía 1.200 páginas de toda su información en internet de tres años, de 2008 a 2011. Entre ellas advirtió que la red social sabía que él era gay, aunque eso no se hacía explícito en su perfil.

Separó las violaciones a su privacidad en 22 demandas que presentó ante la Comisión de Protección de Datos de Irlanda. Denunció, por ejemplo, "que una conversación eliminada seguía figurando junto a la palabra suprimida (Facebook no la eliminaba; solo indicaba la acción del usuario)", según el periódico; denunció que la plataforma robaba los datos de sus contactos no registrados en ella cada vez que él sincronizaba su agenda.

Entre las sanciones que pueden recibir las empresas que abusen de los datos personales de sus usuarios se destaca la gravosa multa del 4% de sus ganancias. (Dado Ruvic/Reuters)
Entre las sanciones que pueden recibir las empresas que abusen de los datos personales de sus usuarios se destaca la gravosa multa del 4% de sus ganancias. (Dado Ruvic/Reuters)

Viviane Reding, quien entonces era comisaria de Justicia, dijo a The New York Times: "Me hizo entender que no podíamos seguir aplicando la ley de la forma en que lo hacíamos". A partir de la entrada en vigor del GDPR, se hará de otro modo, con un fuerte factor de persuasión: las multas ser de hasta un 4% de las ganancias de las empresas.

Ganó muchas demandas (como la de Safe Harbor) pero perdió una que a muchos causaría remordimientos. En 2011 advirtió a los tribunales que Facebook transfería datos personales a desarrolladores de aplicaciones "sin un nivel adecuado de protección". La justicia no le dio la razón, pero el tiempo sí, cuando se supo que el abuso de datos de 87 millones de usuarios de la plataforma se realizó gracias a una app, This Is Your Digital Life, que sólo habían bajado algo menos de 270.000.

Christopher Wylie explicó cómo Facebook compartía los datos de sus usuarios con las apps, por lo cual se produjo el abuso de Cambridge Analytica (Jake Naughton/The Washington Post)
Christopher Wylie explicó cómo Facebook compartía los datos de sus usuarios con las apps, por lo cual se produjo el abuso de Cambridge Analytica (Jake Naughton/The Washington Post)

"Si hubieran hecho algo, el escándalo de Cambridge Analytica no habría ocurrido", dijo a El País.

Curiosamente, Schrems no ha eliminado su cuenta de Facebook. "Conectar a las personas es una gran idea", agregó en la entrevista. Sólo le gustaría un poco más de respeto por las libertades individuales en la época en que Big Data es la nueva riqueza petrolera. "Muchas empresas se saltan la ley. En impuestos, en privacidad, en empleo. Creen que por ser innovadoras las reglas no van con ellos. Saltarse la ley no es innovador. Es lo que ha hace la mafia", concluyó.

Max Schrems advirtió sobre la entrega de datos de Facebook a las apps, pero perdió esa demanda. Por no escucharlo el abuso alcanzó a 87 millones de usuarios. (schre.ms)
Max Schrems advirtió sobre la entrega de datos de Facebook a las apps, pero perdió esa demanda. Por no escucharlo el abuso alcanzó a 87 millones de usuarios. (schre.ms)

Las cláusulas abusivas de los términos y las condiciones le permiten argumentar que las tecnológicas deberían ser legisladas como un servicio, permitir al usuario la seguridad de que cuando entra a una plataforma es como cuando se sube al transporte público. La redistribución de la información (una búsqueda de equilibrio en el vínculo entre las empresas que usan datos y los usuarios) y la autodeterminación de la información (la capacidad de que un individuo decida quién tiene sus datos para qué los puede usar) son dos de sus militancias actuales.

MÁS SOBRE ESTE TEMA: