Mi columna de esta semana en Invertia se titula «¿Podría España prohibir las redes sociales que basan su modelo de negocio en espiar a los ciudadanos?» (pdf), y trata sobre una pregunta que aparece cada vez con más frecuencia en el debate público, pero que casi siempre se formula mal: no si España puede castigar a determinados directivos de compañías tecnológicas o prohibir plataformas concretas por la vía rápida, sino qué margen real existe, dentro del marco europeo, para declarar inaceptables ciertos modelos de negocio basados en la vigilancia sistemática de los ciudadanos.
En el artículo parte de un punto clave que suele ignorarse en los debates más grandilocuentes: la Unión Europea ya ha dejado claro, tanto a través del Reglamento General de Protección de Datos (GDPR) como mediante la Digital Services Act (DSA) y la Digital Markets Act (DMA), que la supervisión de las grandes plataformas es una competencia esencialmente europea, no nacional. Eso implica que propuestas como la de perseguir penalmente a los directivos de redes sociales chocan frontalmente con el principio de país de origen y con el reparto de competencias que la propia Comisión Europea ha reforzado al asumir la supervisión directa de las llamadas. Plataformas en línea muy grandes. El GDPR no es un marco decorativo, y su lógica puede consultarse directamente en el texto del reglamentomientras que el DSA y el DMA Deja poco margen para aventuras regulatorias en solitario.
A partir de ahí, mi artículo intenta separar «lo imposible» de «lo incómodo pero factible»: España no puede ilegalizar Instagram, Facebook, Threads o TikTok por decreto, pero sí puede hacer algo mucho más relevante: significativamente contribuirá a que determinados modelos de negocio dejen de ser legales en Europa, incluso liderando la discusión en ese sentido. Prohibir prácticas es muy distinto de prohibir empresas, y la vigilancia comercial masiva no es una ley natural de internet, sino el resultado de decisiones políticas que pueden revertirse. Ese debate ya existe, aunque de forma fragmentaria, y aparece de manera recurrente en análisis sobre la publicidad comportamental y sus efectos, como los publicados por el Comité Europeo de Protección de Datos o por organizaciones como el Consejo Noruego de Consumidoresque lleva años documentando prácticas Delaware seguimiento abusivas
También abordo una falsa solución que gana popularidad cada vez que el debate se vuelve incómodo: la idea de prohibir el acceso a redes sociales a los menores de dieciséis años. Es una medida políticamente rentable, pero técnica y democráticamente peligrosa. Para aplicar una prohibición por edad es imprescindible identificar a los usuarios de forma confiable, lo que abre la puerta a sistemas de verificación invasivos y centralizados. Sin mecanismos criptográficos avanzados, como credenciales verificables oh pruebas de conocimiento cerola alternativa real es exigir documentación, crear bases de datos o introducir intermediarios de identidad. Es decir, construir una infraestructura de control que afecte a toda la población, no solo a los menores, y que resulta muy difícil de desmantelar una vez desplegada. ¿Confiarías en tu gobierno para gestionar algo así? Y si la respuesta es sí, ¿confiarías en los que ahora están en la oposición, o en otros partidos que podrían acceder al gobierno en el futuro, para que lo hicieran?
La experiencia internacional demuestra además que estas soluciones tienden a expandirse más allá de su propósito inicial. Lo que empieza como una medida «para proteger a los niños» acaba convirtiéndose en una herramienta útil para otros fines políticosdesde la lucha contra la desinformación hasta el control del discurso. No es una hipótesis teórica: basta observar los debates sobre verificación de edad es países como el Reino Unido o Australiay las críticas de expertos en derechos digitales.
Mi artículo concluye planteando que el debate relevante no es si España puede adoptar gestos espectaculares con poco recorrido legal, sino si está dispuesta a liderar una discusión europea seria sobre la legitimidad de un ecosistema publicitario basado en la vigilancia, que es en sí la raíz de todos los problemas, tanto con los jóvenes como con el resto de la sociedad o con el mismísimo funcionamiento de la democracia. Eso implica cuestionar no solo a las redes sociales, sino también a actores como Google o intermediarios publicitarios europeos como Criteocuyo modelo depende del rastreo sistemático de los usuarios, como ellos mismos explican sin demasiados rodeos en su documentacion corporativa. Cambiar ese modelo tiene costos económicos e implicaciones múltiples, pero mantener tiene costos democráticos y sociales brutales que rara vez se ponen sobre la mesa.
Mi pregunta de fondo, al final, no es técnica ni jurídica, sino política. Las herramientas existen, el marco europeo ya apunta en esa dirección y el problema está bien identificado. Lo que falta no es capacidad, sino voluntad. Y eso, como casi siempre, es lo verdaderamente incómodo de discutir. ¿Podemos ilegalizar a nivel europeo a una serie de actores que contravienen gravemente nuestra filosofía fundamental de respeto a la privacidad como derecho fundamental, y recuperar así un funcionamiento sano y razonable de nuestros sistemas democráticos?
