A la Comunidad Conadecus: compartimos declaración conjunta y abierta, redactada por el Consorcio de Organizaciones de Al Sur, pidiendo a Facebook y a las autoridades locales que tomen una serie de medidas para respetar y salvaguardar el derecho a la privacidad y protección de datos de los consumidores latinoamericanos.
WhatsApp es la aplicación de mensajería más utilizada por los consumidores latinoamericanos, que pertenece al grupo Facebook, y anunció un cambio en su política de privacidad a partir del 15 de mayo.
En esa carta, exigimos la suspensión de la alteración de los términos de uso y política de privacidad de WhatsApp y que WhatsApp conceda la alternativa de que los consumidores puedan voluntariamente rechazar dichas modificaciones a la política de privacidad, sin por ello queden impedidas de acceder a los servicios de Whatsapp.
WhatsApp, la aplicación de mensajería más utilizada en Latinoamérica y el mundo, comenzó a notificar a las usuarias a principios de enero de 2021 sobre cambios en sus términos de uso y política de privacidad que se implementarían el 8 de febrero. Ante las enormes repercusiones negativas que tuvo su comunicación inicial, y la gran confusión del público acerca del alcance de los cambios anunciados, la empresa pospuso el plazo de aceptación de los nuevos términos hasta el 15 de mayo. Recientemente, Facebook, empresa propietaria de WhatsApp, confirmó que la funcionalidad básica de la aplicación estará restringida para aquellos que no acepten la nueva política.
El problema de los cambios de los términos de uso y política de privacidad de WhatsApp no es nuevo, no comienza con este cambio de condiciones anunciado para mayo próximo y no se soluciona con las explicaciones que ha brindado la empresa sobre el alcance de los cambios que serán implementados. El real problema data de 2016, dos años después de la compra de WhatsApp por parte de Facebook, cuando sin mucha atención de las usuarias ni de los medios, la empresa realizó un cambio importante en su política de privacidad global para permitir que los datos personales también se compartan con las demás compañías de su grupo empresarial. En ese momento el cambio fue anunciado a las usuarias con una opción de rechazarlo (opt-out) que solo se podía ejercer por un período de 30 días.
En 2016, la temática del poder de control de las empresas globales de internet sobre las interacciones sociales recién comenzaba a despegar y lo haría con fuerza hacia finales de ese año con las influencias en las elecciones de Estados Unidos y el referéndum del Brexit, para culminar con el escándalo de Cambridge Analytica. Pero Facebook presentó los cambios de los términos de uso y política de privacidad de WhatsApp justo antes de eso, esquivando la atención masiva del público que creyó que se trataba de otra actualización técnica más del servicio, y el tema no causó mayor repercusión, más allá de multas impuestas por la autoridad de competencia europea por “información engañosa” proveída por Facebook durante el proceso de fusión. Así, llegamos hasta el cambio que se propone hoy, que si bien no profundiza el acceso a datos y metadatos que Facebook ya tiene sobre WhatsApp desde 2016, lo que hace es consolidar este modelo y aún empeora la situación permitiendo la integración de datos por medio de nuevos servicios de e-commerce para continuar la expansión del negocio y dominación global de Facebook a nuevos campos.
Adicionalmente, tanto en América Latina como en otras regiones del Sur Global, las leyes de protección de datos personales carecen de suficiente actualización o fuerza de las autoridades encargadas de su supervisión. Esto genera un desbalance con las protecciones que la actualización de los términos de uso y política de privacidad de WhatsApp sí ofrecen a las usuarias de la Unión Europea protegidas por el GDPR. ¿Es eso justo? ¿No representa un mayor estándar del compromiso de la empresa con el respeto de los derechos humanos de sus usuarias adoptar a nivel global el mejor estándar de protección disponible?
Nueva política de privacidad
Los cambios anunciados para mayo incluyen obligar a las usuarias a aceptar compartir información personal (como datos sobre su dispositivo); y conversaciones relacionadas con empresas que utilizan WhatsApp Business que han contratado Facebook para gerenciar la comunicación entre empresa y usuaria, es decir, sin cifrado de extremo a extremo.
Tómalo o déjalo: Consentimiento forzado
El problema del “consentimiento forzado” y la falta de una base legal para el intercambio de datos que ya existía en 2016 todavía persiste. Dado que no existe el consentimiento libre ni informado de la persona usuaria para compartir datos, los cambios que ahora impone WhatsApp en su política son ilegales, no satisfacen los estándares de consentimiento libre e informado en actos de consumo, además de lo previsto por las leyes de protección de datos personales. Para que fueran legales, los cambios deberían estar justificados por un interés legítimo y concreto; se debería demostrar que el intercambio de datos es estrictamente necesario para lograr el propósito de usar la aplicación en equilibrio con los intereses, derechos y libertades de la persona interesada. Además debiera estar disponible la opción de no autorizar este cambio, pero poder continuar siendo usuaria del servicio en las condiciones ofrecidas hasta ahora.
Doble estándar
Después de haber sido condenada en varios países europeos por los cambios en su política de privacidad de 2016, Facebook firmó compromisos con las autoridades locales que aseguraron que la ciudadanía europea tuviera un mayor grado de protección de datos personales que la ciudadanía de otros países. Por tanto, los términos de uso y la política de privacidad que se están actualizando ahora en 2021 son diferentes para la ciudadanía latinoamericana que para la europea, incluso ello es notable en el tratamiento de datos personales de niñas, niños y adolescentes. Facebook aplica un doble estándar. Latinoamérica y el sur global son consideradas mercados de segunda clase por Facebook una vez más.
El poder dominante de Facebook
En un contexto en el que la mayoría de la población latinoamericana accede a internet a través del teléfono celular y a través de planes prepago, es difícil decir que este enorme poder de mercado es el resultado de la libre elección de la persona usuaria, cuando casi todos los planes de telefonía móvil que se ofrecen tienen WhatsApp “ilimitado” en paquetes con zero-rating. Además, los efectos de red (cuando el valor/poder del servicio aumenta con el número de usos de otras personas) dificultan el cambio a otras aplicaciones. Así, las usuarias no tienen la opción de controlar sus datos cuando se ven obligadas a elegir entre aceptar términos de uso abusivos, o quedarse sin poder tener interacción social con sus familias y amigos, consultar con empresas sobre servicios varios, oportunidades de empleo, entre muchas otras interacciones esenciales que tienen lugar a través de la plataforma. Esa es la definición de un abuso de posición dominante.
Qué pedimos a Facebook y a nuestras autoridades locales
Las organizaciones e instituciones que se suscriben a este documento exigimos:
- La suspensión mundial de la alteración de los términos de uso y política de privacidad programada para el próximo 15 de mayo;
- En el caso que se siga adelante con los cambios anunciados, que WhatsApp conceda la alternativa de que las usuarias puedan voluntariamente rechazar dichas modificaciones a la política de privacidad, sin por ello queden impedidas de acceder a los servicios de Whatsapp ; y
- Fundado en el respeto al derecho fundamental a la protección de los datos personales que forma parte del marco internacional de los derechos humanos y cuya protección efectiva no debiera reconocer limitaciones en la operación de una compañía que presta servicios globalmente, se disponga la suspensión inmediata de la integración de datos entre WhatsApp y otras empresas del grupo Facebook. Esto en atención a las decisiones ya adoptadas en otras jurisdicciones del norte global, y con independencia de que las usuarias hayan aceptado los términos de 2016 y 2021.
- Que las autoridades latinoamericanas de protección de datos, de competencia y protección del consumidor analicen el caso tomando en cuenta el ecosistema legal de protección de datos vigente en la región, en particular los tratados internacionales de derechos humanos, las Constituciones Nacionales, las Leyes de Protección de Datos Personales, las Leyes de Protección al Consumidor y las Leyes de Defensa de la Competencia, y tomen las medidas adecuadas para salvaguardar el derecho a la privacidad y protección de datos de la población latinoamericana.
- Suscribimos:
- Al Sur, consorcio de organizaciones civiles y académicas de América Latina y el Caribe
- Access Now
- ARTICLE 19, Oficina para México y Centroamérica
- ARTIGO 19, Brasil e América do Sul
- Asociación por los Derechos Civiles, ADC, Argentina
- Barracón Digital, Honduras
- Coding Rights, Brasil
- Coletivo Digital, Brasil
- CONADECUS, Corporación Nacional de Consumidores y Usuarios de Chile
- Derechos Digitales
- Fundación Karisma, Colombia
- Fundacion Ambio, Costa Rica
- Fundación Acceso, Centroamérica
- Fundación Ciudadania Inteligente, Chile
- Fundación Datos Protegidos, Chile
- Fundación Huaira, Ecuador
- Fundación InternetBolivia.org
- Instituto Beta: Internet & Democracia – IBIDEM, Brasil
- Instituto Brasileiro de Defesa do Consumidor, Brasil
- Instituto Educadigital, Brasil
- Instituto Igarapé, Brasil
- Iniciativa Educação Aberta, Brasil
- Instituto Nupef, Brasil
- Intervozes – Coletivo Brasil de Comunicação Social
- Liga Uruguaya de Defensa del Consumidor
- ONG Amaranta, Chile
- OBSERVACOM, Observatorio Latinoamericano de Regulación de Medios y Convergencia
- Open Knowledge Brasil
- TEDIC, Paraguay
- SumOfUs
- Usuario Digitales, Ecuador