Millones de españoles nos hemos encontrado estos días al entrar en nuestra cuenta de Facebook o Instagram con una advertencia o aviso que nos ha inquietado. La primera impresión para muchos usuarios es que, en adelante, si queremos que el uso de esas redes sociales «siga siendo gratis», hemos de aceptar que nuestros datos puedan ser cedidos a terceras empresas para personalizar la publicidad que recibimos; en caso contrario, tales redes sociales «dejarán de ser gratis» y habremos de pagar casi 10 euros mensuales. Eso, si sólo tienes una cuenta, cosa que no es lo habitual. Es decir, si tienes una cuenta en Facebook y otra en Instagram, la cosa supondrá, a partir del 1 de marzo de 2024, el pago de 16€ euros mensuales.
Esa primera impresión, en sí misma, es muy significativa, y merece la pena detenerse en ella, porque pone de manifiesto por un lado una generalizada falta de conciencia o de cultura social en materia de privacidad, y por otro desvelaría que la información que ofrece ese aviso es errónea.
I. Un contrato oneroso
Antes de centrarnos en el caso concreto, creo que es importante incidir en que esta decisión de Meta refleja un modelo de negocio cada vez más común en el que los datos personales se consideran un activo valioso. Este enfoque, que reconoce implícitamente el valor económico de los datos personales, se alinea con la tendencia actual de considerar la información personal como una forma de contraprestación en un contrato. La noción de que los datos personales pueden funcionar como una «moneda» en el mercado digital es un concepto que ha ido ganando terreno, tanto en la legislación como en la práctica comercial. Tiene ventajas y tiene inconvenientes, pero como se trata de una realidad indiscutible, lo que importa es asegurar una regulación que potencie esas ventajas y minimice esos inconvenientes.
Este es el sentido general de la Directiva europea 2019/770, de 20 de mayo de 2019 (LA LEY 8797/2019), relativa a determinados aspectos de los contratos de suministro de bienes y servicios digitales, y sus posteriores transposiciones, no dejan lugar a dudas: estamos ante un tipo de contrato oneroso (servicios digitales a cambio del uso de datos personales), puesto que no es gratuito (hay un do ut des, es decir, un intercambio) y, por tanto, debemos asumir que la cesión de los datos personales en estos casos no es otra cosa que una contraprestación. Con sentido práctico, en mi opinión, el legislador español, al transponer la directiva, ha «recuperado» esta expresión, y ahí queda en el art. 119 ter de la Ley de Consumidores, en vigor desde el 1 de enero de 2022. La razón de la «economía digital» se ha impuesto, y el legislador ha reconocido el indiscutible valor económico de los datos personales, convertible en prestación contractual para obtener determinados servicios.
En la misma línea, el 11 de julio de 2022, la AEPD publicó una actualización de la Guía de cookies, adaptando el contenido anterior a las Directrices sobre patrones engañosos publicadas por el Comité Europeo de Protección de Datos en febrero de ese año. La Guía (pág. 29) indica:
Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa, no necesariamente gratuita, de acceso al servicio sin necesidad de aceptar el uso de cookies. Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.
Esta alternativa «no necesariamente gratuita», que ahora aparece recogida en la Guía, sigue la línea que hemos mantenido aquellos que defendemos que los datos personales (y ahora también, en general, las cookies, permitan o no la identificación del usuario) pueden considerarse una mercancía, es decir, que constituyen la contraprestación de un contrato oneroso, y que por tanto los contenidos a los que dan acceso no pueden considerarse «gratuitos».
II. Un contrato transparente
De entrada, es importante caer en la cuenta de que la verdadera novedad en la propuesta de Meta no consiste en que nuestros datos personales y nuestros contenidos vayan a ser cedidos y utilizados para recibir publicidad personalizada: esto ya ocurre desde el inicio de los tiempos de las redes sociales, con más o menos intensidad. Lo auténticamente novedoso es que en adelante esto podría evitarse. ¿Cómo? Pagando dinero. Y esto es así porque, para adaptarse a las exigencias de la normativa europea de protección de datos y derechos digitales, Meta tiene necesariamente que recabar un consentimiento expreso para esa cesión de datos a efectos publicitarios. Antes bastaba con hacer click en las ilegibles, incomprensibles e interminables condiciones de uso; ahora, el consentimiento tiene que ser claro y explícito.
Meta podría optar por recabar ese consentimiento expreso como condición para que pudiéramos seguir haciendo uso de sus redes sociales. Nada podría impedir que Meta cancelase nuestra cuenta si no aceptamos tal cesión de dato
Meta podría optar por recabar ese consentimiento expreso como condición para que pudiéramos seguir haciendo uso de sus redes sociales. Nada podría impedir que Meta cancelase nuestra cuenta si no aceptamos tal cesión de datos. Sin embargo, ha optado por ofrecer una alternativa: o el consentimiento expreso, o el pago de una cantidad de dinero. Tal opción es, en sí misma, intachable. De hecho, algunos hemos propugnado que en general esa fórmula es idónea, porque sirve, de un lado, para que el usuario decida si valora más su privacidad que el dinero que se le exige, y de otro lado sirve también para que tomemos conciencia de que nuestros datos son valiosos, y constituyen una contraprestación por el servicio que recibimos.
En el mercado de datos digitales, estos datos son a menudo el «precio» que los usuarios pagan para acceder a servicios que se anuncian como «gratuitos». Sin embargo, en la práctica, esta cesión de datos personales beneficia a las empresas al permitirles, por ejemplo, dirigir publicidad personalizada, lo que tiene un valor económico tangible.
III. Condiciones para la validez del contrato
Para que tal fórmula (la alternativa entre pagar con datos o pagar con dinero) sea legítima y acorde con las exigencias del RGPD serían necesarias, en mi opinión, según he defendido en otras publicaciones (1) , tres condiciones:
- a) Consentimiento libre
Bajo las regulaciones de protección de datos como el RGPD, el consentimiento para el tratamiento de datos personales debe ser libre, informado, específico e inequívoco. Será libre si no existe ningún tipo de coerción, presión indebida o influencia significativa que comprometa la libertad de elección del usuario. En el caso que nos ocupa, no parece que el consentimiento cumpla con esos requisitos. Primero, el dilema surge cuando la alternativa a la «gratuidad» es una tarifa mensual desproporcionadamente alta. Si la única alternativa viable al «pago con datos» es económicamente inaccesible para la mayoría de los usuarios, esto podría interpretarse como una presión indebida que afecta la libertad de consentimiento. Esta estructura de precios podría coaccionar indirectamente a los usuarios a optar por la cesión de datos personales, poniendo en duda la libertad real detrás de su elección. La necesidad de consentimiento informado y genuinamente libre es fundamental, y cualquier percepción de coerción o falta de alternativas viables compromete este principio.
Es fundamental, en definitiva, que se trate de una alternativa «real» y no ficticia, es decir, que la cantidad de dinero exigida no sea desproporcionada y disuasoria, en especial para amplios segmentos de usuarios de menor capacidad económica o menor conciencia del valor de su privacidad (por ejemplo, los menores). En el caso de Meta, es dudoso que sea así: el «precio económico» de la utilización de las redes sociales excede del normalmente exigido para otros servicios digitales que normalmente llevan aparejado un precio en dinero, como por ejemplo suscripciones a periódicos. 120 euros al año no es poco dinero, y esto hará que la opción por pagar con dinero o con datos sea, para una gran mayoría de usuarios, ficticia. De ese modo, podría decirse que el consentimiento no es libre, pues no darlo comportaría una «penalización» excesiva. Los 120 euros al año no serían, pues, un precio, sino una penalización por no ceder los datos.
- b) Consentimiento informado. Que la información sobre las alternativas sobre la contraprestación por utilizar las redes sociales sea clara, leal y comprensible
Los usuarios deben entender completamente las implicaciones de su consentimiento para el tratamiento de sus datos. La descripción de un servicio como «gratis» podría ser cuestionada si se considera que oculta la verdadera naturaleza de la transacción. Es evidente, a estas alturas, que si Meta utiliza la palabra «gratis» lo hace a sabiendas del «tirón» comercial que tiene. Todo el mundo se lanza a aquello que se le da a cambio de nada.
La transparencia requiere que las empresas informen claramente a los usuarios sobre lo que implica el uso de sus servicios, incluido cómo se utilizan los datos personales y qué obtiene la empresa a cambio. En este caso, el uso del término «gratis» en este contexto es engañoso. Implica que no hay coste asociado con el servicio, cuando en realidad, el usuario está pagando con algo potencialmente más valioso: sus datos personales. La claridad y la transparencia en la comunicación de las opciones disponibles son cruciales para que los usuarios comprendan plenamente la naturaleza y las consecuencias de su elección. Entiendo que presentar como «gratuito» un servicio cuando se está exigiendo una cesión tan intensa y relevante de nuestra privacidad incumple el espíritu de la legislación sobre datos personales, y por tanto las autoridades competentes podrían o deberían obligar a Meta a informar a los usuarios de que optar por la cesión de datos supone la celebración de un contrato oneroso, tan oneroso como si optáramos por pagar con dinero. Esto es importante, porque supone, por lo tanto, que el usuario gozará de los derechos contractuales reconocidos en la legislación de protección de consumidores. Dicho de otro modo, la información suministrada por la empresa debe garantizar que el usuario es consciente de que está celebrando un contrato en todo caso, y no sólo en el caso de pagar con dinero una suscripción.
El uso de «gratis» en este contexto también puede afectar la percepción del usuario y la confianza en la empresa. Una comunicación transparente y honesta sobre el uso de los datos personales puede fomentar una mayor confianza y una relación más positiva a largo plazo entre los usuarios y la empresa. Vale más decidir conscientemente una cesión de parte de la privacidad en un entorno fiable, a que se expanda la sensación de que, hagamos lo que hagamos, no hay manera efectiva de impedir que nuestra privacidad alimente la voracidad de los big data.
- c) ¿Y qué pasa con los menores?
En tercer lugar, y puesto que en todo caso se trata de un contrato, Meta debe cerciorarse de que el usuario tiene la capacidad de obrar suficiente para celebrar ese tipo de contrato. Esto es importante con relación a los menores: con arreglo a nuestra legislación, los menores sólo pueden celebrar los contratos referidos a «bienes o servicios de la vida corriente propios de su edad de conformidad con los usos sociales» (art. 1263 del código civil (LA LEY 1/1889) y art. 8.3. del RGPD (LA LEY 6637/2016)), y en todo caso han de ser mayores de 14 años (art. 7.1. LOPDGDD (LA LEY 19303/2018)). Habría, pues, que determinar, si suscribir un contrato que comporta la obligación de pagar 120 euros anuales (suponiendo que sólo tienen una cuenta en Instagram), o una prestación que se supone equivalente (en forma de cesión de datos), es «propio de su edad». Lo que no se podría decir, desde luego, es que no tienen capacidad para comprometerse a pagar 120 euros al año, pero sí para ceder sus datos personales, cuando debemos presumir que el valor de mercado de esos datos es, precisamente, 120 euros.
IV. Problemas de equidad y acceso
Además de lo anterior, la estrategia de precios de Meta también suscita preocupaciones sobre la equidad y el acceso. Una tarifa desproporcionadamente alta supone una barrera para el acceso a servicios esenciales, especialmente en el contexto de plataformas que desempeñan un papel significativo en la comunicación y el intercambio de información. Facebook e Instagram se han convertido en un servicio «esencial» para muchísimos usuarios. Una tarifa elevada puede excluir a aquellos que valoran su privacidad, pero no pueden permitirse el lujo de pagar, lo que les obliga a optar por la cesión de datos, que no refleja su preferencia auténtica. Desde una perspectiva ética, las empresas deben esforzarse por ofrecer opciones justas y razonables a sus usuarios, asegurándose que las alternativas al consentimiento para el tratamiento de datos personales sean accesibles y no impongan una carga desproporcionada.
V. Conclusión: Hacia soluciones equilibradas
Pese a las objeciones expuestas, que creo importantes, debe al menos valorarse como positivo el hecho de que el usuario, con la opción que se le ofrece de pagar con datos o con dinero, tome conciencia del valor económico de su privacidad.
El caso de Meta subraya la necesidad de un equilibrio cuidadoso en el diseño de modelos de negocio digitales. Mientras que las empresas deben ser libres de innovar y buscar nuevas vías de monetización, esto no debe hacerse a expensas de los derechos de privacidad de los usuarios. Una solución equilibrada requeriría un enfoque que ofrezca opciones verdaderamente viables y justas para los usuarios, respetando tanto su privacidad como su libertad de elección.
Es imprescindible romper con la idea errónea que lleva años instalada en las mentes de la sociedad, que cree que muchos de los servicios digitales son gratuitos. La gente debería ser consciente y elegir, por ejemplo, cuál es el medio o medios que van a utilizar para informarse, y pagarlo (con dinero o con la cesión de sus datos para algún tratamiento concreto), cuáles son las redes sociales que quieren utilizar, y pagarlas, etc. Estos servicios digitales, como cualquier otro servicio, implican esfuerzos y costos: investigación y desarrollo, mantenimiento, y la remuneración justa de los trabajadores involucrados. El pago por estos servicios no solo asegura su sostenibilidad, sino que también reconoce y valora el trabajo y la creatividad detrás de ellos.
La sociedad necesita ser educada sobre el valor real de los servicios digitales. Debe comprender que detrás de las aplicaciones y plataformas hay equipos de personas, recursos y tecnología que deben ser sostenidos
La sociedad necesita ser educada sobre el valor real de los servicios digitales. Debe comprender que detrás de las aplicaciones y plataformas hay equipos de personas, recursos y tecnología que deben ser sostenidos. La adopción de un modelo de pago por servicios digitales se alinea con un enfoque más ético y sostenible, reconociendo el valor del trabajo detrás de estos servicios y promoviendo una mayor protección de la privacidad. Pero esto implica un cambio en la mentalidad de los consumidores, quienes deben reconocer el valor intrínseco de estos servicios y estar dispuestos a pagar por ellos. Se impone, una vez más, la necesidad de más educación digital y sentido crítico. Y esto, con el apoyo de las instituciones, depende de todos.
Este debate en torno a Meta no es solo una cuestión de conformidad legal; es un reflejo de un cambio más amplio en nuestra comprensión y valoración del precio de los servicios digitales, por un lado (ya es hora de aceptar que estos servicios, y la gente que hay detrás, deben ser pagados) y, por otro lado, del valor de los datos personales en la sociedad digital. Como tales, las respuestas a estos desafíos definirán la trayectoria futura de la privacidad de los datos y los derechos del consumidor en la era digital.