Se está perfilando como un mes terrible y lleno de malas noticias para la compañía antes conocida como Twitter. X, de Elon Musk, acaba de recibir las primeras quejas de la Unión Europea por posibles infracciones de la Ley de Servicios Digitales del bloque, una normativa de gobernanza en línea y moderación de contenidos que incluye multas de hasta el 6% de los ingresos anuales globales por violaciones confirmadas.
Pero esa no es la única decisión importante que no ha favorecido a Musk últimamente. TechCrunch ha sabido que a principios de este mes se descubrió que X había violado varias disposiciones de la Ley de Servicios Digitales y del Reglamento General de Protección de Datos (RGPD) de la UE, un marco de privacidad donde las multas pueden alcanzar el 4% de los ingresos anuales. Esto ocurrió tras los desafíos legales presentados por un individuo después de que X aplicara un “shadowban” (bloqueo encubierto) a su cuenta.
X ha sido acusada durante mucho tiempo de aplicar “shadowbans” arbitrarios, una acusación particularmente grave para una plataforma que dice defender la libertad de expresión.
Danny Mekić, estudiante de doctorado, tomó medidas después de descubrir que X había aplicado restricciones de visibilidad a su cuenta en octubre del año pasado. La compañía aplicó restricciones después de que él compartiera un artículo de noticias sobre un área del derecho que estaba investigando, relacionada con la propuesta del bloque de escanear los mensajes privados de los ciudadanos en busca de material de abuso sexual infantil. X no le notificó que había aplicado un “shadowban” a su cuenta, lo cual fue uno de los problemas en los que se centró el litigio.
Mekić solo se dio cuenta de que su cuenta había sido afectada con restricciones cuando terceros se pusieron en contacto con él para decirle que ya no podían ver sus respuestas ni encontrar su cuenta en las sugerencias de búsqueda.
Después de que sus intentos de contactar directamente con X para rectificar el problema resultaran infructuosos, Mekić presentó una serie de demandas legales contra X en los Países Bajos bajo el proceso de Demandas de Pequeña Cuantía de la UE, alegando que la compañía había infringido elementos clave de la Ley de Servicios Digitales, incluyendo no proporcionarle un punto de contacto (Artículo 12) para tratar sus quejas y no proporcionarle una declaración de motivos (Artículo 17) por las restricciones aplicadas a su cuenta.
Mekić es un suscriptor premium de X, por lo que también demandó a la empresa por incumplimiento de contrato.
Además de todo eso, al darse cuenta de que había sido objeto de un “shadowban”, Mekić solicitó información a X sobre cómo había procesado sus datos personales, apoyándose en el RGPD para hacer estas solicitudes de acceso a datos. El reglamento otorga a las personas en la UE el derecho a solicitar una copia de la información que se tiene sobre ellos, por lo que cuando X no proporcionó la información personal solicitada, tuvo motivos para su segundo caso: presentar demandas por incumplimiento de las normas de protección de datos del bloque.
En el caso de la Ley de Servicios Digitales, en una sentencia del 5 de julio, el tribunal determinó que la filial irlandesa de X (que en realidad todavía se llama Twitter) había incumplido el contrato y le ordenó pagar una compensación por el período en que Mekić se vio privado del servicio que había pagado (solo 1.87 dólares, pero el principio es invaluable).
El tribunal también ordenó a X proporcionar a Mekić un punto de contacto para que pudiera comunicar sus quejas a la empresa en un plazo de dos semanas o enfrentarse a una multa de 100 euros por día.
En cuanto a la queja del Artículo 17 de la Ley de Servicios Digitales, Mekić también prevaleció, ya que el tribunal estuvo de acuerdo en que X debería haberle enviado una declaración de motivos cuando aplicó el “shadowban” a su cuenta. En su lugar, tuvo que llevar a la empresa a los tribunales para enterarse de que un sistema automatizado había restringido su cuenta después de que compartiera un artículo de noticias.
“Estoy contento por eso”, dijo Mekić a TechCrunch. “Hubo un gran debate en la sala del tribunal. Twitter dijo que la Ley de Servicios Digitales no es proporcional y que los ‘shadowbans’ de cuentas completas no caen bajo las obligaciones de la Ley de Servicios Digitales”.
Como un golpe adicional, el tribunal consideró que los términos y condiciones generales de X infringían la Directiva de la UE sobre cláusulas abusivas en los contratos celebrados con consumidores.
En el caso del RGPD, sobre el que el tribunal se pronunció el 4 de julio, Mekić obtuvo otra serie de victorias. Este caso se refería a los mencionados derechos de acceso a datos, pero también al Artículo 22 (toma de decisiones automatizada), que establece que los interesados no deben ser objeto de decisiones basadas únicamente en el tratamiento automatizado cuando tengan efectos jurídicos o significativos.
El tribunal estuvo de acuerdo en que el impacto del “shadowban” de X en Mekić fue significativo, considerando que afectaba su visibilidad profesional y potencialmente sus perspectivas de empleo. Por lo tanto, el tribunal ordenó a X proporcionarle información significativa sobre la toma de decisiones automatizada, como lo exige la ley, en el plazo de un mes, junto con la otra información personal que X ha retenido hasta ahora, que Mekić había solicitado en virtud de los derechos de acceso a datos del RGPD.
Si X continúa violando estas normas de protección de datos, la empresa se enfrenta a multas de hasta 4,000 euros por día.
X también fue condenada a pagar los costos de Mekić en ambos casos.
Aunque las dos sentencias solo se refieren a quejas individuales, podrían tener implicaciones más amplias para la aplicación de la Ley de Servicios Digitales y el RGPD contra X. La primera, como hemos visto hoy, apenas está comenzando, ya que X recibe el primer paso de los hallazgos preliminares de infracción. Pero los defensores de la privacidad llevan años advirtiendo que el RGPD se está aplicando de manera insuficiente contra las principales plataformas. Y el papel estratégico que deberían desempeñar las protecciones de datos fundamentales para impulsar la responsabilidad de las plataformas sigue siendo mucho más débil de lo que podría y debería ser.
“Presentar las demandas fue un último intento de aclarar mi injustificado ‘shadowban’ y lograr que se eliminara”, dijo Mekić a TechCrunch. “Y, por supuesto, espero que el cumplimiento de Twitter con las obligaciones legales de transparencia y el contacto de bajo umbral mejore para hacerlo aún mejor”.
“La Comisión Europea parece estar muy ocupada con investigaciones bajo la Ley de Servicios Digitales. Hasta ahora, con respecto a Twitter, la Comisión parece centrarse principalmente en una moderación de contenidos más estricta. Mi llamado a la Comisión es también a ser consciente del reverso de la moneda: las plataformas no deberían excederse en sus prácticas de moderación de contenidos no transparentes”, nos dijo también.
“Si me preguntas, hay una solución más simple, a saber, frenar los algoritmos en las redes sociales como Twitter, que están diseñados para maximizar el compromiso y los ingresos, y volver a las líneas de tiempo cronológicas de la época dorada de Twitter y otras plataformas de redes sociales como estándar”.
Si bien la propia UE tiene un papel clave en la aplicación de las normas de la Ley de Servicios Digitales en X, ya que está designada como una plataforma en línea muy grande, su cumplimiento de las normas generales más amplias recae en un organismo de supervisión a nivel de Estado miembro europeo: el regulador de medios irlandés, Coimisiún na Meán.
La aplicación del régimen emblemático de protección de datos de la UE a Twitter/X normalmente recae en otro organismo irlandés, la Comisión de Protección de Datos (DPC), a la que se acusa rutinariamente de arrastrar los pies en la investigación de quejas sobre las grandes empresas tecnológicas.
Cuando se le pidió información sobre su aplicación de varias quejas de larga data sobre el RGPD contra X, un portavoz de la DPC dijo que no podía proporcionar una respuesta antes de la publicación.
Que los individuos presenten demandas de pequeña cuantía contra las principales plataformas para tratar de que cumplan con la ley paneuropea es claramente subóptimo; se supone que debe haber todo un sistema de supervisión regulatoria para garantizar el cumplimiento.
“Como nota al margen, experimenté cuánto tiempo y esfuerzo lleva litigar en los tribunales”, dijo Mekić. “A pesar de que en principio se puede hacer sin abogado. Aun así, pasas casi un año en ello mientras que la otra parte puede externalizarlo a una batería de abogados con presupuestos casi infinitos y simplemente ignorarlo mientras tanto: de hecho, nunca he tenido contacto directo con nadie de Twitter, solo se comunican conmigo a través de abogados”.
Cuando se le preguntó si tiene esperanzas de que el resultado de sus dos casos ponga fin a los “shadowbans” arbitrarios de X para todos los usuarios de la UE, Mekić dijo que no cree que su propio éxito sea suficiente; se necesitará la aplicación regulatoria para eso.
“Espero que sí, pero me temo que no”, dijo. “Hay poco enfoque en los motivos comerciales detrás de los ‘shadowbans’. Si un usuario rompe una regla, podrías bloquear temporalmente su cuenta. Eso es transparente. Pero eso también elimina los ingresos publicitarios de ese usuario para la plataforma. Los ‘shadowbans’ son una solución para eso: el usuario no se da cuenta de nada y continúa interactuando y generando ingresos publicitarios para la plataforma”.
“Sería una decisión valiente por parte de las plataformas de redes sociales dejar de aplicar ‘shadowbans’ y solo imponer restricciones transparentes y disputables a los usuarios. Pero eso presumiblemente llevará a una pérdida de ingresos. Espero que Twitter dé un buen ejemplo a otras plataformas e informe a los usuarios de manera transparente sobre las restricciones de las cuentas, como lo exige la Ley de Servicios Digitales. Para hacerlo, las plataformas necesitan poner sus intenciones comerciales en segundo lugar”, dijo Mekić.
“Me sorprende que la Comisión no haya identificado nada sobre las prácticas de ‘shadowban’ a gran escala de las que los usuarios no reciben notificaciones”, agregó. “Ocurre diariamente a gran escala y es más fácil de probar que en lo que se están enfocando ahora”.