El inevitable matrimonio entre competencia y protección de datos: la mirada de Kovacic y Vezzoso

El pasado 27 de abril, William Kovacic y Simonetta Vezzoso expusieron en el seminario “Desarrollos Normativos recientes en libre competencia y protección de datos en mercados digitales”, organizado por la Universidad Diego Portales y el Instituto de Derecho de la Competencia y moderado por Fernando Araya, académico de la Facultad de Derecho de la Universidad Diego Portales.

William Kovacic es profesor y director en el Competition Law Centre en la Universidad George Washington, fue miembro y consejero de la Federal Trade Commission (FTC) y fue Director no ejecutivo de la Competition and Markets Authority (CMA). Por su parte, Simonetta Vezzoso es profesora en la Università di Trento y ha sido investigadora en el Instituto Max Planck.

En sus presentaciones, los expertos se refirieron al vínculo entre las políticas de protección de datos y competencia, a los avances en el Reino Unido y en Europa y los desafíos pendientes en Estados Unidos.

Vínculo entre protección de datos y competencia

En primer lugar, Simonetta Vezzoso se refirió a la intersección entre políticas de competencia y protección de datos. De acuerdo con la abogada, un primer aspecto en que ambas políticas se deben vincular es en un nivel de aprendizaje. Ello debido a la necesidad de comprender el funcionamiento de los datos personales tanto a nivel económico como social, el rol que cumplen los datos como “moneda” en la economía y cómo empoderar a consumidores en la era digital.

Al respecto, Vezzoso advirtió que ambas áreas permanecieron divididas por un largo tiempo. “Diría que ha existido una ‹‹cortina de hierro›› entre protección de la competencia y protección de datos personales, así que no se han estado comunicando entre sí”, sostuvo. No obstante, algunos expertos han señalado que la falta de aplicación de normas de protección de datos puede conllevar a más prácticas exclusorias, por lo que ya no es posible mantener ambas áreas separadas.

Un ejemplo en donde se reconoció un vínculo entre protección de datos y competencia fue el caso Facebook, en donde la autoridad de competencia alemana determinó que la empresa abusó de su posición dominante en el mercado de redes sociales al forzar a los usuarios a ceder sus datos sin restricciones al hacer uso del servicio (al respecto, revisar Nota CeCo “El traspié de Facebook ante el Tribunal Supremo alemán”). Vezzoso recalcó que “ese fue un caso muy importante en el sentido de tener realmente un dialogo con autoridades de competencia”.

Además, la abogada propuso implementar una infraestructura conformada por la política de competencia, protección de datos y ciberseguridad, entre otras áreas, enfocada en aumentar la competencia, por ejemplo, a través de la “liberación de los datos” o a través del fomento a la innovación. Para la experta, la Ley de Datos europea (Data Act) es un paso en la dirección correcta para obtener este tipo de infraestructura cooperativa. “En la Ley de Datos tienes más competencia, más innovación a través de un mayor flujo de datos, mejorado gracias al derecho de portabilidad de datos”, señaló (al respecto, revisar Nota CeCo “La Estrategia Europea de Datos y sus proyectos de ley”).

Unidad especialista en datos y cooperación entre agencias: el ejemplo de la CMA

William Kovacic, por su parte, destacó la pregunta sobre cómo implementar políticas efectivas. Al respecto, sostuvo que “si no tienes un mecanismo efectivo para implementar políticas, tienes una fórmula para fracasar. Necesitas un mecanismo que conecte las grandes aspiraciones de la sociedad y la legislación con su realización y práctica. (…) Estamos viendo un avance gradual en la dirección de responder por la implementación”.

Como ejemplo, el académico mencionó a la agencia de competencia del Reino Unido, la CMA, y destacó su trabajo. En primer lugar, la CMA implementó una estructura interna, que busca integrar las áreas de competencia, protección de datos personales y protección de consumidores. En segundo lugar, la CMA contrató a especialistas técnicos que comprendiesen cómo funcionan los sistemas digitales. Este grupo —llamado Data, Technology and Analytics unit (DaTA)— está integrado por informáticos, ingenieros, físicos y especialistas en análisis de datos. “No puedes entender cómo operan estos modelos de negocios si no tienes una base interna que haga el trabajo importante”, agregó.

De acuerdo a Kovacic, este equipo pone a la autoridad en el mismo nivel que las empresas y permite entender cómo funcionan sus modelos de negocios y qué ocurre si la agencia interviene en una forma específica. Por ello, el experto predijo que en el futuro no habrá ninguna agencia relevante en el mundo que no tenga algo similar.

Otro aspecto que Kovacic destacó de la CMA es su reconocimiento de la necesidad de una cooperación entre agencias estatales (al respecto, revisar Nota CeCo “Un golpe de cátedra del Reino Unido: Declaración conjunta de agencia de competencia y agencia de protección de datos”). Por ejemplo, mencionó el acuerdo entre la CMA y Google, sobre la “Caja de Arena de Privacidad de Google” (Google Privacy Sandbox)- un proyecto que supone la eliminación de cookies de terceros y su reemplazo por una nueva política de la gigante tecnológica- , que contó con la operación de distintas agencias del Reino Unido que aportaron en sus áreas de experticia (revisar Nota CeCo “Cuando libre competencia y privacidad se tocan: Google y su reciente acuerdo con la CMA”). Al respecto, Kovacic señaló que, en su experiencia, las autoridades en general tienden a evitar la cooperación y que su primer instinto es intentar “defender” sus áreas de autoridad, instinto que se debería superar si lo que se quiere es afrontar este tipo de casos.

Por otro lado, el caso de la “Caja de Arena de Privacidad de Google” requirió la implementación de un mecanismo para monitorear el cumplimiento del acuerdo con la CMA, junto con consultas acerca de su funcionamiento. “Creo que se entiende que estas políticas son experimentales (…) entonces, si vas a hacer experimentos, necesitas hacer evaluaciones. Ellos implementaron un marco de trabajo que hace eso de forma continua. Creo que la “caja de arena”, gracias a esta infraestructura de cambios institucionales, es el experimento más interesante que se está realizando ahora mismo”, opinó.

La Ley de Mercados Digitales: avances normativos en Europa

Hace ya varios años la Unión Europea reconoció la necesidad de complementar las leyes tradicionales de competencia para lidiar con las grandes empresas tecnológicas, especialmente luego de estudios y reportes —entre ellos, el Reporte Furman—, que dieron inicio a una serie de discusiones enfocadas en cómo enfrentar los mercados digitales, con participantes cada vez más grandes.

Por ello, la Unión Europea decidió implementar una nueva regulación —la Ley de Mercados Digitales o Digital Markets Act (DMA)— (revisar Nota CeCo “Humo blanco para la Ley de Mercados Digitales Europea: Parlamento y Estados Miembros alcanzan acuerdo para regular plataformas”). Al respecto, Vezzoso advirtió que “Europa ha decidido que necesitamos (…) regulación y esa es la dirección que estamos tomando. Y creo que esa es la forma correcta (…)”, a la vez que reconoció que también es necesario velar por la aplicación de la ley.

Por su parte, Kovacic afirmó que es necesario enfocarse en construir una infraestructura que sea efectiva y, además, que en sectores dinámicos se requieren de normas flexibles y adaptables a los cambios que puede afrontar el sector. “Una de las preocupaciones que tengo de la DMA es que de algunas formas estará desactualizada para cuando esté vigente a principios del 2024”, explicó.

Al mismo tiempo, mencionó que es necesario colaborar e implementar decisiones en conjunto con otras jurisdicciones, con sus propias regulaciones. Al respecto, señaló que “estos son desarrollos interdependientes y lo que hacen las jurisdicciones individualmente influyen a la operación del sistema global” y, agregó, la DMA podría transformarse en un estándar a nivel mundial.

Estados Unidos: regulación pendiente

En contraste con Europa, Kovacic mencionó que en Estados Unidos no existe una ley general de protección de datos personales.

Sin embargo, la FTC, una de las agencias de competencia estadounidense, concentra tres áreas de competencia: protección de consumidores, protección de datos personales y protección de la competencia, y recientemente, se han integrado aspectos de competencia y protección de datos personales. Kovacic mencionó, por ejemplo, las teorías utilizadas en el caso del Departamento de Justicia (DOJ) en contra de Google y el caso de la FTC en contra de Facebook (al respecto, revisar Notas CeCo “Claves para entender la demanda del DOJ contra Google” y “Arreglos a la carga durante el viaje: cambios a la demanda de la FTC contra Facebook”). Sin embargo, reconoció que “poner [a estas competencias] en una misma institución no asegura que trabajarán en conjunto”.

Por lo tanto, el experto destacó la importancia de construir estructuras al interior de la agencia para fomentar la colaboración entre las áreas de protección de datos, protección del consumidor y protección de la competencia.

Enlaces relacionados:

Video: https://www.facebook.com/DerechoUDP/videos/501188374879056/

También te puede interesar:

Arreglos a la carga durante el viaje: cambios a la demanda de la FTC contra Facebook

Claves para entender la demanda del DOJ contra Google

Humo blanco para la Ley de Mercados Digitales europea: Parlamento y Estados Miembros alcanzan acuerdo para regular plataformas

Un golpe de cátedra del Reino Unido: Declaración conjunta de agencia de competencia y agencia de protección de datos