No hace mucho comentaba en este mismo foro mi preocupación personal y profesional por la creciente irrupción de herramientas de inteligencia artificial (IA). Tal preocupación no se asocia únicamente al riesgo de que estas herramientas nos vuelvan (más) tontos o al daño que pueden hacer a largo plazo a la creatividad y originalidad del ser humano, sino al hecho de que el tiempo que pasamos pendientes de nuestro teléfono móvil, tableta u ordenador es cada vez mayor. Tal como se ha discutido en numerosos estudios (véase aquí una interesante recensión de algunos libros recientes sobre el tema), uno de los factores que contribuyen a este fenómeno es una falsa percepción acerca del precio de los servicios online: la mayoría creemos (ingenuamente) que al abonar una tarifa plana o, directamente, poder suscribirnos gratuitamente a estos nuevos productos lo que pagamos marginalmente por ellos es cero.
El problema de la privacidad y cómo abordarlo
Probablemente muchos lectores conocen el aforismo que titula este post, una expresión muy habitual en el mundo del márquetin. Aunque existe alguna discrepancia sobre su origen, este se remonta con seguridad a la era anterior a internet. Se cree que la frase proviene de la década de 1970, ya que constituía el leitmotiv de un cortometraje artístico llamado Television delivers people, elaborado por el artista norteamericano Richard Serra y se popularizó a través de su discusión en los foros de Metafilter (una especie de Nada es Gratis, donde los usuarios discuten sobre contenidos que descubren en la red). El argumento de que “(…) el producto eres tú” también se ha usado con frecuencia en algunos discursos políticos, entre ellos uno muy conocido de Ronald Reagan en 1986, al sancionar una de sus leyes de lucha contra las drogas.
Independientemente del origen del término, todos sabemos que al consentir que las cookies de las páginas web rastreen nuestra navegación y al aceptar sin leer los “términos y condiciones de uso” de las servicios online en los que nos damos de alta, estamos permitiendo en la mayoría de las ocasiones que los proveedores de tales servicios puedan almacenar, utilizar y/o vender a terceros nuestros datos, constituyendo tal actividad una importante fuente de ingresos que los usuarios finales suministramos a las empresas a un coste ridículamente bajo para estas. Este modelo de negocio basado en la publicidad es perfectamente legal y sustenta a los gigantes del sector – desde las omnipresentes redes sociales y proveedores de contenidos hasta los buscadores con los que navegamos por la red. A veces, el intercambio es incluso más explícito, como en el reciente caso de Worldcoin, la empresa que paga a los usuarios (en criptomonedas) por escanear su iris.
A menudo se enfoca esta cuestión únicamente como un problema de privacidad (por ejemplo, véase aquí). Para cada usuario individual la sensación de riesgo a la hora de exponer sus datos es muy baja, ya que desconoce el alcance real del tratamiento aplicado a sus datos personales. Sin embargo, la capacidad para el almacenamiento y el acceso a la información se abarata cada día (se estima que actualmente podrían almacenarse como mínimo hasta 180 zetabytes, es decir, 180·1021 bytes de información, en los más de 50.000 millones de equipos interconectados en todo el mundo), al tiempo que se multiplican las posibilidades para alterar los datos, muchas de ellas a través de las nuevas herramientas de IA. El resultado es que el riesgo real de que se produzcan suplantaciones de personalidad, perfiles falsos, fotos y videos manipulados, intrusiones en nuestros equipos, filtraciones de información sensible, etc. es creciente.
Nuestra sociedad se está enfrentando a esta amenaza asociada a la hiperconectividad a través de dos vías principales. Por un lado, la propia defensa tecnológica, a través de la anonimización o disociación absoluta de la identidad del interesado respecto de los datos, de tal manera que resulte imposible, una vez, recabados, re-identificar a la persona a la que pertenecen. Por otro lado, la respuesta legal o regulatoria, que en Europa se materializa desde 2016 en el conocido Reglamento General de Protección de Datos Personales (RGPD), que en España se completó con la Ley Orgánica 3/2018 de Protección de Datos y Derechos Digitales), y más recientemente con la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA), que ya discutí en mi post anterior. El éxito de estas medidas lo veremos en los próximos años.
Abordando el problema desde la legislación de la competencia
Sin embargo, tal vez exista una tercera vía (de carácter complementario) que hasta ahora ha sido poco explotada: considerar (y sancionar) la recopilación de datos personales excesivos como un abuso de posición dominante de las empresas proveedoras de servicios digitales frente a sus usuarios finales en el marco nacional o europeo de la legislación sobre la competencia.
Uno de los casos más importantes en este sentido (véase una revisión más completa aquí) tuvo lugar en 2019, cuando el Bundeskartellamt, esto es, la autoridad alemana responsable de la regulación de la competencia y de los derechos de los consumidores, sancionó a Facebook (hoy en día, integrada en la plataforma Meta) por abusar de su posición en el mercado nacional de redes sociales, ya que imponía de forma unilateral a sus usuarios privados condiciones excesivas respecto a la recopilación de sus datos en los distintos servicios ofertados (que incluían, entre otros, Instagram o WhatsApp, así como otros sitios web y aplicaciones de terceros relacionados o no con Facebook). Si bien la recopilación de estos datos se encontraba consentida de forma general bajo los términos y condiciones de privacidad aceptados en el momento de la suscripción, se consideró que estos eran abusivos porque no todos los usos que se hacían de los datos estaban amparados en la mera aceptación de dichos términos y condiciones, especialmente considerando que dicho consentimiento era un requisito obligatorio para poder acceder (gratuitamente) a los servicios de la plataforma.
La decisión del Bundeskartellamt resultó muy controvertida desde el punto de vista jurídico. De hecho, el tribunal de apelación correspondiente (la Corte Regional Superior de Düsseldorf) la revirtió poco después, mientras que el Tribunal Federal de Justicia anuló tal decisión, remitiendo el asunto de vuelta a la Corte Regional, órgano que a su vez planteó una serie de preguntas prejudiciales al Tribunal de Justicia de la Unión Europea (TJUE) para poder tomar una decisión definitiva. En julio de 2022 se conoció el pronunciamiento definitivo del TJUE, quien reconocía la existencia de un desequilibrio claro de fuerzas a favor de la empresa y en contra de los usuarios. ¿Es suficiente tal valoración para considerar que existe una conducta abusiva similar a, por ejemplo, un precio excesivo?
Desde el punto de vista económico, tanto el sentido común como la evidencia académica sugieren que el cobro de precios excesivamente altos puede ser sancionado como un abuso de posición dominante (véase Motta y de Streel, 2006, por ejemplo) bajo ciertas circunstancias. Por ejemplo, en el conocido caso “United Brands vs Comisión Europea” (Caso 27/76), se estableció como referencia que un precio excesivo era aquel que no tenía “relación razonable con el valor económico del producto ofrecido”. Esto requería analizar si existía una desproporción excesiva o ineficiente entre el coste efectivamente soportado y el precio del producto, y si el precio cobrado era inequitativo, ya fuera en términos absolutos o comparado con los productos de competidores.
Cuando el precio son tus datos
¿Y qué ocurre entonces cuando – como en el caso de Facebook y otros servicios online – el precio (monetario) es cero y el usuario “paga” con sus datos? La respuesta es muy interesante porque nos sitúa en la frontera del debate de cómo la tecnología de la información está cambiando nuestra forma de analizar muchos mercados. En concreto, una característica común de muchas plataformas digitales es que estas son mercados bilaterales, ya que actúan como intermediarias entre dos o más grupos (empresas compradoras de datos y usuarios de los servicios) que obtienen valor o generan ingresos de forma asimétrica. En este sentido, resulta habitual que la plataforma mantenga una estructura tarifaria que dependa de las características de cada uno de los grupos que atiende, lo que implica que, para determinar si el precio cobrado a un lado es excesivo, se deberán mirar también los precios que se cobran a los otros lados y la estructura tarifaria general (para verificar la existencia o no de subsidios cruzados y, en caso afirmativo, su proporcionalidad).
Pero además, el análisis económico no debe limitarse únicamente a los precios. Será necesario verificar también la forma y la finalidad de la recolección de nuestros datos, esto es, si se hace únicamente para mejorar los servicios prestados a los consumidores finales, o bien para ofrecer espacios de publicidad “personalizada” de forma directa (en la propia plataforma) o indirecta (a través de servicios o páginas de terceros). En la medida en que este segundo objetivo sea más importante, el consentimiento del consumidor debe ser más detallado y explícito para evitar caer en la desproporción establecida por el caso United Brands.
Cierto es finalmente, que todo esto es más fácil de decir que de hacer. Pero se trata sin duda de un campo muy interesante para el análisis económico tanto teórico como empírico. Determinar los umbrales a partir de los cuales la recopilación de datos está justificada o es proporcional al servicio prestado equivale a valorar si el precio de un determinado producto o servicio es eficiente y equitativo, algo que sí entra claramente en nuestro campo de actuación como economistas. Tal vez no me debería preocupar tanto, como creía al principio de este post: al fin y al cabo se abre un inmenso campo de trabajo para nuestra profesión.