Fuente: www.elpais.com.uy
En este apartamento vienés crujen los suelos y en las estanterías se mezclan volúmenes de las Leyes de California y del Derecho de Privacidad en Irlanda con libros sobre el «efecto Facebook» y «la caída de la verdad tras el 11-S». El escritorio de altura regulable, propio de quien pasa horas frente al ordenador, está repleto de papeles, lapiceras y medicamentos . Unas caretas de Anonymous asoman de una caja en el suelo; y en una cesta sobresale una montaña de ropa sucia. Max Schrems, austriaco de 30 años, se disculpa por el desorden. Ha tenido los últimos siete años bastante ocupados. A los 23, cuando aún era un estudiante de Derecho sin vocación, pasó un semestre en la Universidad de Santa Clara (California), a un paso de los gigantes de Silicon Valley; en clase recibió la visita de expertos legales de Facebook y Amazon; hablaron de privacidad y del incumplimiento de las normas que la regulan; sobre Europa comentaron que las leyes eran más estrictas que en EE UU, lo cual no les suponía un problema: las multas eran tan irrisorias y los beneficios tan suculentos que compensaba saltárselas. En palabras de Schrems, «básicamente dijeron: ‘Que se jodan los europeos». Y así se encendió la llama en su cerebro.
A su regreso, solicitó a Facebook los datos que pudiera haber obtenido a través de su perfil en la red social (en el ejercicio de su derecho de acceso; cualquier europeo lo tiene). Recibió un CD con 1.200 páginas de información. Su vida online desde 2008. Detectó un buen puñado de violaciones de su privacidad, las reunió en 22 denuncias y las interpuso ante la Comisión de Protección de Datos de Irlanda, país en el que la empresa de Mark Zuckerberg tiene, por motivos fiscales, su sede europea. Entre sus quejas, por ejemplo, se encontraba el hecho de que una conversación eliminada seguía figurando junto a la palabra suprimida (Facebook no la eliminaba; solo indicaba la acción del usuario); y la incorporación de datos de aquellos contactos no registrados en Facebook (y por tanto sin consentimiento), a los que la compañía accedía cuando el usuario sincronizaba su agenda.
Sus denuncias enseguida llegaron a la prensa: era la historia perfecta de David contra Goliat. La repercusión provocó reuniones con ejecutivos de Facebook, que atendió alguna petición. Y aunque la Comisión de Protección de Datos (CPD), una pequeña oficina desbordada, no hizo casi nada, su causa generó un debate público con implicaciones para todos los europeos: este 25 de mayo entrará en vigor en la UE el nuevo Reglamento General de Protección de Datos (GDPR, en sus siglas en inglés). Lleva cocinándose desde 2012. Y Viviane Reding, la comisaria de Justicia que lo promovió, dijo sobre Schrems: «Él fue el desencadenante que me hizo entender que no podíamos seguir aplicando la ley de la forma en que lo hacíamos». Las multas, con la nueva normativa, podrían ascender hasta un 4% de los beneficios (unos 1.400 millones de euros, en el caso de Facebook).
Criado en Salzburgo, su madre tiene una tienda de joyas y su padrastro, abogado, fue militante comunista. Hoy sobrevive gracias a la renta de otro apartamento, heredado de su familia, y a sus charlas sobre privacidad. Le comenzó a interesar este asunto el año que pasó en un instituto de Florida: «Todo estaba vigilado». Desde niño le enseñaron a tratar de cambiar aquello que no le gustaba. «Hay miles de personas opinando sobre privacidad. Yo fui de los pocos que acudió a los tribunales y dijo: ¿Saben que aquí tenemos unas jodidas leyes? Serían muy amables si las respetaran». El gran hito de su batalla arrancó en 2013. Ese año, Edward Snowden destapó el programa de espionaje electrónico masivo de EE UU. Schrems interpuso entonces la 23ª denuncia: bajo leyes europeas, se permitía a las compañías tecnológicas transferir datos de ciudadanos europeos a un «puerto seguro» en el extranjero. Lo hacían unas 4.000 compañías; Facebook entre ellas, que enviaba datos privados a servidores en Estados Unidos. El caso llegó al Tribunal de Justicia de la Unión Europea. Ganó Schrems. «Estados Unidos no garantiza una protección suficiente de los datos transferidos», dictaminó el tribunal en 2015. Y permitió a los países europeos bloquear el envío de información de sus ciudadanos al otro lado del charco. Tras la decisión, Snowden le felicitó desde Rusia, donde vive protegido por Vladimir Putin: «Has cambiado el mundo para mejor».
No siempre lo logró. Otra de sus quejas de 2011 denunciaba la transferencia de datos privados desde Facebook a desarrolladores de apps sin «un nivel adecuado de protección». Y esto es exactamente lo que ha llevado a Mark Zuckerberg a pedir perdón y a comparecer en el Congreso estadounidense en abril: su compañía permitió que una app obtuviera datos de 50 millones de usuarios que acabaron en manos de la consultora Cambridge Analytica, que los explotó en favor de Donald Trump durante su campaña electoral. Según Schrems: «En su momento, ni la CPD ni Facebook tomaron ninguna medida. Ambos dijeron que era perfectamente legal. Si hubieran hecho algo, el escándalo de Cambridge Analytica no habría ocurrido».
De ojos azules y pelo rubio engominado a lo Tintín, Schrems casi siempre viste vaqueros y sudadera, habla de forma ametrallada y en su conversación salta del derecho romano a los algoritmos del big data. Es un tipo poco corriente, que desayuna tostadas con cebollino, come entre dos y tres kilos de zanahorias a la semana y bebe club-mate, «el red bull sano», popular entre geeks centroeuropeos. Se ríe del ruido mediático a su alrededor, de las reuniones de siete horas en hoteles de aeropuerto con altos ejecutivos de Facebook, de los errores de principiante de sus abogados, de la presión de diplomáticos estadounidenses durante el asunto que llegó al Tribunal de Justicia de la UE, de cómo los lobbies de Silicon Valley trataron de influir en la redacción de la ley europea (y que él denunció, provocando un escándalo en Bruselas). Le divierte la contienda: «Lo veo como un juego de ping pong, le das a la pelotita y esperas que vuelva». Schrems parece la némesis de Zuckerbergm, quien suele decir que creó Facebook para hacer «un mundo mejor»; Schrems dibuja una sonrisa y replica: «Diría que miente».
Pero no es un huraño ni un luddita. Le gusta el progreso, siempre tuvo el último móvil, sigue usando Facebook. «Conectar a las personas es una gran idea», dice. Aunque en esta era en que los datos conforman el «nuevo petróleo», conviene distinguir entre tecnología y su uso abusivo. «Muchas empresas se saltan la ley. En impuestos, en privacidad, en empleo. Creen que por ser innovadoras las reglas no van con ellos. Saltarse la ley no es innovador. Es lo que ha hace la mafia».
Pone ejemplos: con la información que Facebook tenía de él, una consultora tardó «dos segundos» en descubrir que era gay. Nunca lo había dicho online; lo averiguaron a través de lo que denomina «burbujas de amigos», una nube de contactos con similitudes. En su caso, muchos eran hombres con otros hombres en la casilla de pareja.
Otro ejemplo. Si uno quiere usar Facebook o Google, ha de estar dispuesto a firmar cláusulas de un contrato infinito, a veces abusivas. En vista de la gratuidad y de los beneficios de su uso, el cliente agacha la cabeza y firma. «Han logrado darle la vuelta a la idea de responsabilidad. Tú eres, como usuario de Google, responsable de que Google pueda joderte».
Entrar en la red: Es como viajar en tren
Schrems asegura que la relación con las tecnológicas debería ser comparable con un viaje en tren. Para poder subirse a un tren y emprender el viaje, ni el pasajero ni los encargados del tren examinan la pila de legislación que garantiza la seguridad de todos. Eso, en una una democracia desarrollada, es un tema de confianza. Una confianza que permite iniciar el trayecto sin tener que temer que el tren vaya a descarrilar.
Esa, en el fondo, es la batalla que el abogado está librando: lograr que calen en la sociedad conceptos como «redistribución de la información», con el fin de equilibrar la relación entre corporaciones y usuarios. Otro concepto es la «autodeterminación de la información», por la que uno debería ser capaz de saber quién tiene los datos personales y con qué fin puede llegar a usarlos.
A Schrems todavía le quedan un par de casos pendientes de resolución, y es probable que pronto vuelva al ruedo judicial y mediático. Acaba de recaudar más de 300.000 euros para poner en marcha NOYB (None of Your Business, que se traduce al español como «No es asunto tuyo»). NOYB es una asociación con la que pretende velar por el cumplimiento de la nueva ley europea. Harán «litigación estratégica» transeuropea. Y su primera acción la reserva para el 25 de mayo: el día que entra en vigor la ley que él mismo desencadenó.