Newsletter
competition and data privacy

Un golpe de cátedra del Reino Unido: Declaración conjunta de agencia de competencia y agencia de protección de datos

26.05.2021
Claves
  • La agencia de competencia (CMA) y la entidad de protección de datos de Reino Unido (ICO) publicaron una declaración conjunta donde exponen su visión compartida sobre la relación entre libre competencia y protección de datos en mercados digitales, afirmando que habría un alto nivel de sinergias entre ambos objetivos de política pública.
  • Para ambas autoridades, tanto la igualdad de condiciones competitivas como la protección de datos personales se pueden lograr conjuntamente cuando existe un real control del usuario sobre sus datos personales y los estándares y regulaciones están bien diseñados. Una apropiada protección de datos tiene el potencial de empujar la competencia e innovación en asuntos de privacidad.
  • El documento reconoce que los beneficios asociados al intercambio de datos pueden, en algunos casos, entrar en tensión con los objetivos de protección de datos, pero existirían formas de superar esas tensiones bajo las intervenciones adecuadas. Especial cuidado se debe tener con regulaciones que faciliten datos a terceros e interpretaciones de la ley de protección de datos que favorezcan a grandes plataformas.
Keys
  • The competition agency (CMA) and the data protection authority (ICO) published a joint statement sharing their views on the relationship between competition and data protection in digital markets, stating that there is a high level of synergies between both public policy objectives.
  • For both authorities, competition on equal grounds and the protection of personal data can be simultaneously achieved when there is real user control over their personal data and the standards and regulations are well designed. Appropriate data protection has the potential to drive competition and innovation in privacy matters.
  • The document recognized that the benefits associated with data sharing may, in some cases, be in tension with data protection objectives, but there are adequate ways to overcome those tensions under the right interventions. Special care must be taken with regulations that provides data to third parties and some interpretations of the data protection law that tends to favor big platforms.

El pasado 19 de mayo de 2021, la autoridad nacional de competencia del Reino Unido -la Competition and Markets Authority (CMA)- y la autoridad de protección de datos -la Information Commissioner’s Office (ICO)- publicaron una declaración conjunta donde exponen sus puntos de vistas compartidos en torno a la relación entre libre competencia y protección de datos en el contexto de la economía digital. La declaración da cuenta del alto nivel de superposición entre los objetivos relacionados entre ambos intereses de política pública en los mercados digitales, enfatizando que el grado de sinergia existente entre estos objetivos sería superior a las posibles tensiones subyacentes.

Ambas autoridades se han comprometido a trabajar conjuntamente para asegurar que sus enfoques regulatorios puedan operar coherentemente para propender a un ecosistema digital que vaya en beneficio de la sociedad. A su vez, este compromiso ha sido reforzado a través de la actualización del Memorando de Entendimiento («Memorandum of Understanding«, MOU), firmado por la ICO y la CMA, que establece cómo los dos reguladores seguirán colaborando en los próximos años, por ejemplo, mediante el intercambio de información y potenciales investigaciones conjuntas. Este acercamiento entre ambas autoridades representaría un importante paso en la articulación de políticas a la altura de los desafíos que la economía digital ha planteado en el último tiempo.

Antecedentes de colaboración conjunta

La declaración conjunta realizada por estas dos instituciones es un resultado de dos hitos. En primer lugar, esta interacción es una expansión de los esfuerzos iniciados en el Foro de Cooperación en Regulación Digital (DRCF), formado por el ICO, la CMA y la Oficina de Comunicaciones de Reino Unido (Ofcom) para enfrentar los desafíos regulatorios de plataformas digitales de una forma coherente y coordinada.

En segundo lugar, la declaración es una materialización de los puntos de encuentro descubiertos a raíz de la experiencia en investigaciones previas donde ambas autoridades trabajaron conjuntamente. En enero de 2021, por ejemplo, la CMA abrió una investigación sobre las propuestas de privacidad de Google para evaluar efectos competitivos, donde se está contando con la participación de ICO para velar por el cumplimiento de la ley de protección de datos. Paralelamente, para la investigación de la ICO sobre subastas en tiempo real para asignar anuncios en línea, la ICO ha estado en constante diálogo con la CMA cuando hay temas de privacidad que se solapan con preocupaciones de libre competencia.

Datos, competencia y privacidad

La declaración conjunta comienza situando en contexto las razones que los llevaron a empujar una mirada más colaborativa para abordar los mercados digitales. Para ambas autoridades, los vínculos entre libre competencia, protección de datos y privacidad son relevantes en la economía digital debido al papel central que desempeñan los datos en el modelo de negocio de las empresas que brindan servicios online.

Por un lado, una gran variedad de empresas digitales depende de los datos para optimizar sus servicios: tiendas online usan datos para monitorear los niveles de ventas de sus productos; los motores de búsqueda analizan las consultas de las personas para mejorar sus algoritmos de búsqueda y las plataformas de redes sociales se basan en el comportamiento de sus usuarios para mejorar el contenido que se muestra en los feeds, etc.

Por otro lado, los datos también son una entrada fundamental para la publicidad digital, que suele ser la fuente principal de ingresos para las plataformas digitales.

El documento también dedica una sección para definir, desde una perspectiva económica, las características distintivas de los datos en tanto bien económico. En primer lugar, se dice que, si bien los costos iniciales de recopilación de datos pueden ser importantes, los costos marginales de compartir datos o acceder a ellos son muy bajos. Además, los datos son un bien rival: no se gastan ni deterioran cuando se copian y, una vez recopilados, compartir los datos no disminuye su valor. En segundo lugar, los datos también pueden dar lugar a externalidades positivas que benefician a terceros, por ejemplo, cuando la información sobre las preferencias de un usuario o grupo de usuarios puede beneficiar a otros usuarios al adaptar el contenido y mejorar la experiencia del usuario. Finalmente, la combinación de datos puede dar lugar a economías de alcance u otras sinergias que no se obtendrían si se mantuvieran los datos separados.

Preocupaciones de libre competencia

En opinión de estas autoridades, los atributos anteriormente descritos crean un incentivo económico por parte de los recopiladores de datos para restringir el acceso a sus recopilaciones, en lugar de compartirlo. Así, el acceso a datos relevantes a escala por parte de algunos participantes puede influir sustancialmente en su capacidad para aumentar o mantener su poder de mercado. El acceso diferencial a los datos puede ser una barrera de entrada para la competencia que resulta en menos opciones para los consumidores, menos precios y calidad. Según el documento, el factor más importante desde el punto de vista de la competencia es que los participantes del mercado compitan entre sí en igualdad de condiciones para asegurar una competencia basada en los méritos.

En el estudio de mercado realizado por la CMA sobre plataformas y publicidad digitales, la autoridad concluyó que las ventajas en datos de Google y Facebook tienden a reforzarse a sí mismas por naturaleza al punto tal que, en ausencia de intervención regulatoria, son insuperables (Para una síntesis de este estudio, ver la Investigación CeCo, “Medios de comunicación y publicidad online: la mirada de la política de competencia”).

El caso de Google es paradigmático: mientras más datos sobre consultas de búsqueda tengan, más eficaces serán sus algoritmos de búsqueda para atender a sus usuarios. Luego, mejores algoritmos generan mayor demanda y genera más datos.

A raíz de los hallazgos, se han discutido una serie de posibles intervenciones enfocadas en el libre flujo de datos (en CeCo hemos discutido remedios tales como portabilidad e interoperabilidad de datos). Sin embargo, cuando los datos en cuestión son datos personales, se puede percibir que los incentivos para recopilar, agregar y utilizar datos personales de diferentes maneras pueden generar una variedad de preocupaciones en el ámbito de la protección de datos.

Preocupaciones de privacidad de datos

El marco de protección de datos en Reino Unido -compuesto por el Data protection Act 2018 y el Guide to the UK General Data Protection Regulation (UK GDPR)- busca garantizar que las personas tengan un control efectivo sobre el procesamiento de sus datos personales y estén facultadas para tomar decisiones informadas sobre ese procesamiento. Por ejemplo, al exigir a las organizaciones que garanticen un procesamiento de datos justo, legal, transparente y que las personas tengan información adecuada sobre las opciones que pueden tomar, es posible mitigar algunos daños como la falta de autonomía y asimetría de información. El ICO concede una gran importancia a garantizar que los usuarios puedan ejercer adecuadamente sus derechos.

En un informe publicado en junio de 2019, la ICO resumió las áreas clave de preocupación sobre cómo se procesan los datos personales. Por ejemplo, se encontró que los participantes del mercado mostraron una falta de comprensión de la ley que rige el uso de cookies, los mecanismos de consentimiento para las actividades de procesamiento tendían a no cumplir con los requisitos regulatorios, la información sobre privacidad carecía de claridad y no daba a las personas una imagen suficiente de lo que sucede con sus datos y, en muchos casos, no había garantías sobre cómo se asegurarían los datos una vez que se transmitidas a terceros.

Puntos comunes y sinergias entre competencia y privacidad

En el fondo de la declaración conjunta está la postura compartida de que existen fuertes sinergias entre protección de la competencia y los objetivos de protección de datos, y que muchas intervenciones regulatorias en los mercados digitales pueden diseñarse de manera que respalden ambos objetivos. Y si bien ambas autoridades reconocen que las eficiencias competitivas asociadas con el intercambio de datos pueden, en algunos casos, entrar en tensión con los objetivos de protección de datos, postulan que regulaciones bien diseñadas pueden ayudar a producir mercados digitales competitivos y que preserven la privacidad. Estas sinergias se pueden considerar en tres categorías principales.

Elección y control del usuario

La capacidad de un real control y libre elección del usuario son considerados fundamentales por las autoridades, al garantizar no sólo la protección de datos, sino que ayuda a mitigar daños como la asimetría de poder y así promover mayor competencia. Ambos objetivos de política se cumplen mejor cuando los usuarios tienen una opción genuina sobre el servicio o producto digital de preferencia, cuando los proveedores compiten en pie de igualdad para atraer consumidores y cuando las personas tienen control sobre sus datos personales y pueden tomar decisiones significativas sobre si quieren o no que se procesen sus datos y con qué finalidad.

Dado lo anterior, tanto la CMA como el ICO consideran preocupante cuando las plataformas de redes sociales no ofrecen a sus usuarios ninguna opción de consentimiento sobre si desean utilizar sus datos personales para publicidad personalizada. Los términos y condiciones del tipo «tómalo o déjalo» con respecto al uso de datos personales son particularmente graves cuando la plataforma tiene poder de mercado, de modo que el usuario no tiene más remedio que aceptar los términos. En esa línea, ambas instituciones se comprometieron a seguir trabajando conjuntamente para asegurar arquitecturas de elección predeterminada que den mayor claridad y otorguen mayor poder a los usuarios para tomar decisiones informadas sobre el uso de sus datos personales.

Estándares y regulaciones para proteger la privacidad

Regulaciones y los estándares bien diseñados que entreguen mayor control a los usuarios sobre sus datos personales pueden servir para promover una competencia efectiva y mejorar la privacidad. Según el documento, una apropiada regulación en protección de datos tendría el potencial de empujar a la competencia basada en la calidad e innovación, ya sea a través del desarrollo de tecnologías amigables con la privacidad, controles claros y fáciles de usar o mayor portabilidad de datos. Los incentivos para ofrecer estas formas de innovación son mayores en presencia de una regulación específica. Luego, generaría incentivos para que las empresas y organizaciones compartan datos personales de manera justa y proporcional, inspirando mayor confianza y credibilidad.

Intervenciones relacionadas con los datos para promover la competencia

El documento destaca la importancia de intervenciones que faciliten o restrinjan el acceso a los datos como herramientas para promover la competencia en los mercados digitales. Un ejemplo de intervención que ha sido considerado por la CMA en su estudio de mercado de plataformas digitales fue la idea de imponer silos de datos en plataformas con poder de mercado y así restringir su capacidad de combinar conjuntos de datos, con el fin de crear un campo de juego nivelado con otros participantes del mercado.

Si bien toda clase de política que busque restringir la capacidad de las empresas para combinar conjuntos de datos debe ser cuidadosamente estudiada, es la opinión de ambas autoridades que tales intervenciones podrían generar fuertes sinergias entre los intereses de la competencia y la protección de datos. Así, distintas formas de intervenciones que sean coherentes con los objetivos de ambas instituciones se seguirán estudiando.

Tensiones entre Competencia y Privacidad

Con todo, el documento reconoce que hay circunstancias en las que los objetivos de protección de datos y competencia están en tensión. Destacan dos ejemplos en los que se pueden surgir estas tensiones.

Intervenciones de Acceso a Datos a Terceros

Algunas de las intervenciones exploradas por la CMA implican facilitar el acceso a datos a terceros, por ejemplo, empresas más pequeñas o nuevos participantes potenciales. Esto podría ser problemático para la privacidad, porque implica mayor procesamiento de datos personales en manos de más empresas. Frente a esto, la declaración enfatiza que esta tensión se puede resolver en la medida en que las intervenciones se diseñen con cuidado.

Riesgo de interpretar la ley de protección de datos de manera anticompetitiva

Una segunda área de posible tensión surge cuando existe el riesgo de que las grandes empresas digitales integradas o de propiedad dependiente interpreten la ley de protección de datos de una manera que las favorezca indebidamente en perjuicio de empresas digitales más pequeñas y no integradas.

Si la ley de protección de datos se interpreta como un permiso para transferir datos entre diferentes negocios que pertenecen a una sola entidad, pero una prohibición de esas transferencias entre empresas de propiedades independientes, en la práctica podría generar incentivos para que las empresas se integraran horizontal y verticalmente con el objeto de procesar más datos personales. También socavaría la capacidad de las empresas entrantes que no están integradas verticalmente para competir en los mercados digitales.

Así, el documento es enfático en afirmar que toda transferencia de datos entre unidades comerciales independientes, incluso si en última instancia son propiedad de una misma entidad corporativa, deben cumplir con la ley de protección de datos, esto es, deben realizarse bajo los principios de equidad, transparencia, minimización de datos y seguridad.

Documentos relevantes:

Ver Declaración Conjunta entre CMA e ICO sobre competencia y protección de datos en la economía digital.

Ver Memorando de Entendimiento entre CMA e ICO.

 

También te puede interesar

Daniel Redel S.