El Reglamento General de Protección de Datos (RGPD) comenzó a aplicarse en la Unión Europea hace ya algo más de seis años. En todo este lapso de tiempo, mucho de lo hecho y visto hasta ahora no se podría entender sin unas siglas: Noyb.
Noyb es el acrónimo de none of your business —no es asunto tuyo, en español—, y es también el nombre que recibe una asociación de origen austríaco defensora del derecho a la privacidad. También es la marca de la pesadilla más conocida del propietario de Facebook e Instagram, Mark Zuckerberg.
Sin ir más lejos, las dos sentencias del Tribunal de Justicia de la Unión Europea (TJUE) que tumbaron los dos anteriores marcos regulatorios que garantizaban las transferencias de datos del Viejo Continente a Estados Unidos —y que pusieron en jaque el negocio de las grandes plataformas digitales norteamericanas— son conocidas como las sentencias Schrems y Schrems 2.
Max Schrems es el nombre del presidente honorífico de Noyb, quien hace apenas unos días también logró otra importante victoria judicial al obtener la razón del mismo tribunal comunitario en un caso sobre el principio de minimización de datos que Facebook, Instagram, Meta y todas las compañías de redes sociales deben atender sí o sí.
Pero Noyb es algo más que Schrems. En el colectivo están presente varios abogados europeos expertos en protección de datos con la capacidad y habilidad de tocar las teclas adecuadas para cuestionar los modelos de tratamiento de datos de todo tipo de empresas en la Unión Europea.
Uno de ellos es el también austríaco Felix Mikolasch, que hace días estuvo en Barcelona con motivo de las jornadas 4D de digitalización democráticas organizadas por Xnet y la Fundación .cat. Mikolasch atiende a Business Insider España a pocas horas de intervenir en esas jornadas, y ríe cuando se le pregunta por cómo él y sus compañeros logran estar en todos los grandes casos.
«Lo que me llamó la atención de Noyb en algún momento…», comienza. «Parece un sitio en el que alguien hace una cosa, otro hace otra cosa, y al final todo se alinea. Pero nadie sabe del todo por qué». «Creo que simplemente es la motivación de la gente: la gente está motivada al abordar diversos temas», resumía.
El futuro sobre el «paga o traga» de las cookies
Mikolasch vivió varios años en España y se ha convertido en uno de los nombres propios de Noyb. Su participación en las jornadas 4D de Xnet y Fundación .cat era en formato flash: solo tendría cuatro minutos para contar lo que considerase. Simona Levi, una de las responsables de Xnet, le pidió que abordase alguna victoria, alguna litigación de las que Noyb lleva adelante.
Por esa razón, Félix rescató la macrocausa que Noyb abrió sobre los banners de las cookies. Cuando se introdujo el RGPD en 2018, todas las páginas que operan en Europa se vieron obligados a crear los famosos carteles con la pregunta de «¿quieres aceptar las cookies de este sitio web?». El problema es que entonces los carteles eran bastante tramposos.
Por ejemplo, cuando esa pregunta se formulaba así algunas posibilidades eran «aceptar» o pulsar un botón que ponía «otras opciones», con lo que rechazar las cookies ya era un proceso más difícil para el usuario… algo que iba en contra de la naturaleza del mismo RGPD. Otras veces el botón coloreado era el de «aceptar», por lo que era más fácil asumir que era la «opción correcta».
Fruto de aquello, Noyb interpuso más de 500 denuncias frente a las autoridades de protección de datos de varios países de la Unión Europea. Ante la Agencia Española de Protección de Datos (AEPD) se interpusieron denuncias contra la página de Renfe o de Telefónica, sin ir más lejos. Finalmente, el Comité Europeo de Protección de Datos decidió que aquellas eran malas prácticas.
Mucho ha cambiado desde entonces, no siempre a mejor. Una sentencia del TJUE de 2023 abrió la puerta a que muchas páginas introdujeran como alternativa a aceptar las cookies la obligatoriedad de pagar un pequeño muro de pago —algo muy visible en medios de comunicación—. Pero para Felix Mikolasch la mega operación que se pergeñó desde Noyb tuvo, con todo, «bastante éxito».
Eso sí, Mikolasch asume que queda trabajo por hacer. Precisamente por esa opción entre «aceptar cookies» o «pagar una cantidad». «Parece un tipo de extorsión». El experto abunda en que la Comisión Europea ya le ha dado a un mazazo a Meta por hacer caso de este modelo, conocido como el pay or consent, o en español «paga o traga».
«Habrá que esperar. Desde 2021 tenemos reclamaciones con algunos de estos casos en los tribunales. Por el momento no ha llegado ninguna decisión definitiva, habrá que esperar a ver si algún tribunal se atreve a preguntarle al Tribunal de Justicia de la Unión Europea«, continúa Mikolasch.
Aquel no es el único caso en el que Mikolasch y el resto de Noyb se han visto involucrados. Noyb presentó recientemente una denuncia contra la fundación Mozilla por una actualización del popular Firefox que lesionaba la privacidad de sus usuarios. «Hay casos como este que son muy contradictorios», señala.
«Abriendo el foco, este caso se puede vincular con cómo funciona la industria de anuncios personalizados en internet», cuenta Mikolasch. Sobre el futuro del cumplimiento del RGPD hay mucha especulación —el PP europeo intentó abrir el melón de reformar el reglamento en las audiencias con el candidato a comisario de Justicia en noviembre—. Pero Mikolasch tiene algo claro.
«De momento tenemos lo que tenemos y trabajamos con ello. Si el panorama cambia, pues trabajaremos también con ello». «Al final, el punto fuerte de esta organización es que nos dedicamos al trabajo jurídico».