La necesidad de que los organismos de control de la competencia centrados en los mercados y los reguladores de la privacidad centrados en el consumidor piensen fuera de sus respectivos 'silos legales' y encuentren formas creativas de trabajar juntos para abordar el desafío del poder del mercado de las grandes tecnologías fue el impulso para un par de fascinantes paneles de discusión organizados por el Centro de Investigación de Políticas Económicas (CEPR), que se transmitieron en vivo ayer, pero están disponibles para ver bajo demanda aquí.
Las conversaciones reunieron a líderes reguladores clave de Europa y EE. UU., Lo que dio una idea de cómo se vería la forma futura de la supervisión de los mercados digitales en un momento en que se acaba de inyectar sangre fresca para presidir la FTC, por lo que el cambio regulatorio es muy importante. aire (al menos alrededor de tecnología antimonopolio).
La premisa de discusión de CEPR es que se necesita la integración, no simplemente la intersección, de la ley de competencia y privacidad / protección de datos para manejar adecuadamente los gigantes de la plataforma que, en muchos casos, han aprovechado su poder de mercado para obligar a los consumidores a aceptar una 'tarifa' abusiva. de vigilancia continua.
Esa tarifa despoja a los consumidores de su privacidad y ayuda a los gigantes tecnológicos a perpetuar el dominio del mercado al bloquear una nueva competencia interesante (que no puede obtener el mismo acceso a los datos de las personas, por lo que opera en una situación de desventaja).
Un tema recurrente en Europa desde hace varios años, desde una actualización emblemática de 2018 del marco de protección de datos del bloque (GDPR), ha sido el incumplimiento continuo de los derechos de privacidad “ en papel '' de la UE, que, en ciertos mercados , significa que las autoridades regionales de competencia ahora están lidiando activamente con exactamente cómo y dónde encaja el tema del 'abuso de datos' en sus marcos legales antimonopolio.
Los reguladores reunidos para la discusión de CEPR incluyeron, del Reino Unido, la directora ejecutiva de la Autoridad de Competencia y Mercados, Andrea Coscelli, y la comisionada de información, Elizabeth Denham; de Alemania, Andreas Mundt de la FCO; de Francia, Henri Piffaut, vicepresidente de la autoridad francesa de competencia; y de la UE, el propio Supervisor Europeo de Protección de Datos, Wojciech Wiewiórowski, que asesora al órgano ejecutivo de la UE sobre la legislación de protección de datos (y es el guardián del uso de datos de las propias instituciones de la UE).
La CMA del Reino Unido ahora se encuentra fuera de la UE, por supuesto, lo que le otorga a la autoridad nacional un papel de mayor perfil en las decisiones de fusiones y adquisiciones globales (en comparación con las decisiones anteriores al brexit), y la oportunidad de ayudar a dar forma a los estándares clave en la esfera digital a través de las investigaciones y los procedimientos. elige perseguir (y se ha estado moviendo muy rápido en ese frente).
La CMA tiene una serie de importantes investigaciones antimonopolio abiertas a los gigantes de la tecnología, incluida la investigación de quejas contra la App Store de Apple y otras que apuntan al plan de Google de depreciar el soporte para las cookies de seguimiento de terceros (también conocido como 'Privacy Sandbox'), siendo este último una investigación en la que la CMA ha contratado activamente al organismo de control de la privacidad del Reino Unido (la ICO) para que trabaje con ella.
Solo la semana pasada, el organismo de control de la competencia dijo que estaba dispuesto a aceptar un conjunto de compromisos legalmente vinculantes que Google ha ofrecido y que podrían ver un proceso de cuasi 'co-diseño' que se lleva a cabo, entre la CMA, la ICO y Google, sobre la forma del infraestructura de tecnología clave que finalmente reemplaza las cookies de seguimiento. Así que un desarrollo bastante importante.
El FCO de Alemania también ha estado muy activo contra las grandes tecnologías este año, haciendo pleno uso de una actualización de la ley nacional de competencia que le da el poder de llevar a cabo invenciones proactivas en grandes plataformas digitales con gran importancia competitiva, con procedimientos abiertos ahora contra Amazon, Facebook. y Google.
El Bundeskartellamt ya fue pionero en presionar para incorporar las reglas de protección de datos de la UE en la aplicación de la competencia en los mercados digitales en un caso estratégico contra Facebook, como ya informamos anteriormente. Ese caso seguido de cerca (y de larga duración), que se enfoca en el 'superperfilado' de los usuarios de Facebook, basado en su capacidad para combinar datos de usuarios de múltiples fuentes para desarrollar un solo perfil de alta dimensión por usuario, ahora se dirige al tribunal superior de Europa ( probablemente tenga más años para correr).
Pero durante la discusión de ayer, Mundt confirmó que la experiencia del FCO en litigar ese caso ayudó a dar forma a enmiendas clave a la ley nacional que le han otorgado poderes más fuertes para abordar la gran tecnología. (Y sugirió que será mucho más fácil regular a los gigantes tecnológicos en el futuro, utilizando estos nuevos poderes nacionales).
“Una vez que hemos designado a una empresa para que sea de 'importancia suprema', podemos prohibir ciertas conductas mucho más fácilmente de lo que podíamos en el pasado”, dijo. “Podemos prohibir, por ejemplo, que una empresa impida otro emprendimiento mediante el procesamiento de datos que sea relevante para la competencia. Podemos prohibir que el uso de un servicio dependa del acuerdo para la recopilación de datos sin opción; este es el caso de Facebook, de hecho … Cuando esta ley se negoció en el parlamento, el parlamento se refirió mucho al caso de Facebook y, en cierto sentido, a este entrelazamiento de La ley de competencia y la ley de protección de datos están escritas en una teoría del daño en la ley de competencia alemana.
"Esto tiene mucho sentido. Si hablamos de dominio y si evaluamos que este dominio se ha establecido debido a la recopilación de datos y la posesión y el procesamiento de datos, necesita un parámetro sobre hasta qué punto una empresa puede recopilar los datos para procesarlos ".
“El pasado también es el futuro porque este caso de Facebook … siempre ha sido un caso importante. Y ahora le toca al Tribunal de Justicia de las Comunidades Europeas decir algo al respecto ”, añadió. “Si todo funciona bien, podríamos obtener una sentencia muy clara que diga… en lo que respecta a la ECN (Red Europea de Competencia) hasta qué punto podemos integrar GDPR en la evaluación de asuntos de competencia.
"Así que Facebook siempre ha sido un caso importante, podría volverse aún más grande en cierto sentido".
La autoridad de competencia de Francia y su regulador nacional de privacidad (la CNIL), mientras tanto, también han estado trabajando juntos en los últimos años.
Incluyendo una queja de competencia contra la función de transparencia de seguimiento de aplicaciones de privacidad pro-usuario de Apple (que el mes pasado el organismo de control antimonopolio se negó a bloquear), por lo que también hay evidencia de los respectivos órganos de supervisión que buscan superar los silos legales para descifrar el código de cómo regular eficazmente a los gigantes tecnológicos cuyo poder de mercado, acordaron los panelistas, se basa en fallas anteriores de la aplicación de la ley de competencia que permitieron a las plataformas tecnológicas comprar rivales y coser el acceso a los datos de los usuarios, afianzar la ventaja a expensas de la privacidad del usuario y bloquear la posibilidad de futuro desafío competitivo.
El argumento es que el poder de monopolio basado en el acceso a los datos también encierra a los consumidores en una relación abusiva con los gigantes de la plataforma que luego pueden, en el caso de gigantes publicitarios como Google y Facebook, generar enormes costos (pagados no en tarifas monetarias sino en la privacidad del usuario) para acceso continuo a servicios que también se han convertido en productos digitales básicos, ampliando la característica de "el ganador se lo lleva todo" que se observa en los mercados digitales (lo que obviamente también es malo para la competencia).
Sin embargo, tradicionalmente al menos, las autoridades europeas de competencia y los reguladores de protección de datos se han centrado en flujos de trabajo separados.
El consenso de los paneles de CEPR fue en gran medida que eso está cambiando y debe cambiar si la sociedad civil quiere controlar los mercados digitales, y recuperar el control de los gigantes tecnológicos para garantizar que los consumidores y los competidores no se queden pisoteados en el mercado. polvo de los gigantes de la minería de datos.
Denham dijo que su motivación para establecer la colaboración con otros reguladores digitales fue que el gobierno del Reino Unido consideraba la idea de crear un súper regulador de "Internet" de ventanilla única. “Lo que más me asustó fueron los legisladores, los legisladores, planteando la idea de un regulador para Internet. Quiero decir, ¿qué significa eso? ella dijo. “Así que creo que lo que hicieron los reguladores fue que nos pusimos manos a la obra, nos ocupamos, nos volvemos creativos, aprovechamos nuestros silos para tratar de abordar estas empresas, como nunca antes habíamos visto.
“Y realmente creo que lo que hemos hecho en el Reino Unido, y estoy emocionado si otros piensan que funcionará en sus jurisdicciones, pero creo que lo que realmente nos impulsó es que necesitábamos mostrar a los responsables políticos y al público que teníamos nuestro organizarse. Creo que a los consumidores y ciudadanos realmente no les importa si la solución que buscan proviene de la CMA, la ICO, Ofcom … solo quieren que alguien los respalde en lo que respecta a la protección de la privacidad y la protección de los mercados.
"Estamos tratando de utilizar nuestras palancas reguladoras de la manera más creativa posible para que los mercados digitales funcionen y protejan los derechos fundamentales".
Durante el panel anterior, Simeon Thornton de la CMA, un director de la autoridad, hizo algunos comentarios interesantes en relación con su investigación (en curso) de Google 'Privacy Sandbox', y el trabajo conjunto que está haciendo con la ICO en ese caso, afirmando que “la protección de datos y el respeto de los derechos de privacidad de los usuarios están muy en el centro de los compromisos sobre los que estamos consultando”.
“Si aceptamos los compromisos, se le pedirá a Google que desarrolle las propuestas de acuerdo con una serie de criterios, incluidos los impactos en los resultados de privacidad y el cumplimiento de los principios de protección de datos, y los impactos en la experiencia del usuario y el control del usuario sobre el uso de sus datos personales, junto con el El objetivo primordial de los compromisos que es abordar nuestras preocupaciones de competencia ”, continuó, y agregó:“ Hemos trabajado en estrecha colaboración con el ICO en la búsqueda de entender las propuestas y si aceptamos los compromisos, entonces continuaremos trabajando en estrecha colaboración con el ICO para influir en el desarrollo futuro de esas propuestas ".
“Si aceptamos los compromisos, ese no es el final del trabajo de la CMA, por el contrario, es cuando, en muchos aspectos, comienza el verdadero trabajo. En virtud de los compromisos, la CMA participará estrechamente en el desarrollo, la implementación y el seguimiento de las propuestas, incluso mediante el diseño de ensayos, por ejemplo. Es una inversión sustancial de la CMA y dedicaremos a las personas adecuadas, incluidos los científicos de datos, por ejemplo, al trabajo ", agregó. “Los compromisos garantizan que Google aborde cualquier inquietud que tenga la CMA. Y si las preocupaciones pendientes no se pueden resolver con Google, estipulan explícitamente que la CMA reabrirá el caso y, si es necesario, impondrá las medidas provisionales necesarias para evitar daños a la competencia.
“Así que no hay duda de que se trata de una gran empresa. Y será un desafío para la CMA, de eso estoy seguro. Pero personalmente creo que este es el tipo de enfoque que se requiere si realmente queremos abordar el tipo de preocupaciones que estamos viendo en los mercados digitales hoy ".
Thornton también dijo: “Creo que como reguladores debemos dar un paso al frente. Necesitamos involucrarnos antes de que se materialice el daño, en lugar de esperar después del evento para evitar que se materialice, en lugar de esperar hasta que el daño sea irrevocable … Creo que es un gran movimiento y es un desafío, pero personalmente creo que es una señal de la dirección futura del viaje en varios de estos tipos de casos ".
También habló durante la sesión del panel regulatorio la comisionada de la FTC, Rebecca Slaughter, una disidente de la multa de $ 5BN con la que afectó a Facebook en 2019 por violar una orden de consentimiento anterior (como ella argumentó que el acuerdo no disuadió a abordar el abuso de privacidad subyacente, dejando Facebook libre para continuar explotando los datos de los usuarios), así como Chris D'Angelo, el asistente general adjunto del Fiscal General de Nueva York, que lidera un caso antimonopolio de los principales estados contra Facebook.
Slaughter señaló que la FTC ya combina un enfoque en el consumidor con la atención en la competencia, pero dijo que históricamente ha habido una separación de divisiones e investigaciones, y estuvo de acuerdo en la necesidad de un trabajo más conjunto.
También abogó por que los reguladores de EE. UU. Salieran de un patrón de aplicación ineficaz en los mercados digitales en temas como la privacidad y la competencia donde las empresas, históricamente, han recibido, en el mejor de los casos, lo que equivale a palmadas en las muñecas que no abordan las causas fundamentales del mercado. abuso, perpetuando tanto el abuso del consumidor como las fallas del mercado. Y prepárate para litigar más.
A medida que los reguladores endurezcan sus estipulaciones, deberán estar preparados para que los gigantes de la tecnología retrocedan y, por lo tanto, estén preparados para demandar en lugar de aceptar un acuerdo débil.
“Eso es lo más irritante para mí que incluso cuando tomamos medidas, de nuestra mejor fe, los buenos servidores públicos que trabajan arduamente para actuar, seguimos volviendo a las mismas preguntas, una y otra vez”, dijo. “Lo que significa que las acciones que estamos tomando no están funcionando. Necesitamos acciones diferentes para evitar que tengamos la misma conversación una y otra vez ".
Slaughter también argumentó que es importante que los reguladores no acumulen toda la carga de evitar el abuso de datos sobre los propios consumidores.
"Quiero hacer una nota de precaución sobre los enfoques que se centran en el control del usuario", dijo. “Creo que la transparencia y el control son importantes. Creo que es realmente problemático poner la carga sobre los consumidores para trabajar en los mercados y el uso de datos, averiguar quién tiene sus datos, cómo se están utilizando, tomar decisiones … Creo que terminas notando fatiga; Creo que terminas con fatiga de decisión; obtienes una manipulación muy abusiva de patrones oscuros para empujar a las personas a tomar decisiones.
“Así que realmente me preocupa un marco que se construya en torno a la idea de control como inquilino central o la forma en que resolvemos el problema. Seguiré volviendo a la noción de lo que, en cambio, debemos enfocarnos es dónde está la carga de las empresas para limitar su recopilación en primera instancia, prohibir su intercambio, prohibir el uso abusivo de datos y creo que ahí es donde debemos estar enfocados desde una perspectiva política.
“Creo que habrá debates en curso sobre la legislación de privacidad en los EE. UU. Y, aunque en realidad soy un firme defensor de un mejor marco federal con más herramientas que faciliten la aplicación agresiva, creo que si lo hubiéramos hecho hace diez años probablemente lo haríamos terminaron con un aviso y una ley de privacidad de consentimiento y creo que eso no habría sido un gran resultado para los consumidores al final del día. Entonces creo que el debate y la discusión han evolucionado de manera importante. También creo que no tenemos que esperar a que el Congreso actúe ".
En lo que respecta a las soluciones más radicales al problema de los gigantes tecnológicos que afectan el mercado, como la ruptura de imperios de servicios en expansión y (egoístas) entrelazados, el mensaje de los reguladores europeos más “ conectados digitalmente '' parecía ser: no nos mires. para eso; vamos a tener que permanecer en nuestros carriles.
Entonces, tl; dr: si el trabajo conjunto de los reguladores antimonopolio y de privacidad solo se traduce en una manipulación más inteligente de los bordes de la falla del mercado digital, y es la ruptura de los gigantes tecnológicos de EE. UU., Eso es lo que realmente se necesita para reiniciar los mercados digitales, entonces será depende de las agencias estadounidenses para empuñar los martillos. (O, como Coscelli lo expresó elegantemente: “Probablemente sea más realista que las agencias de EE. UU. Estén a la cabeza en términos de separación estructural si es apropiado y cuando sea apropiado, en lugar de una agencia como la nuestra (que trabaja desde el interior de una economía de tamaño medio como como en el Reino Unido) ”).
La falta de un representante de la Comisión Europea en el panel fue una omisión interesante en ese sentido, tal vez insinuando una "separación estructural" en curso entre la DG Comp y la DG Justicia en lo que respecta a las corrientes de formulación de políticas digitales.
La actual jefa de competencia, Margrethe Vestager, que también dirige la estrategia digital del bloque, como vicepresidenta ejecutiva, ha expresado repetidamente su renuencia a imponer soluciones radicales de "ruptura" a los gigantes tecnológicos. Recientemente, también prefirió renunciar a través de otra fusión digital de Google (su adquisición de Fitbit, dispositivo portátil de fitness), aceptando una serie de "concesiones" e ignorando una gran movilización de la sociedad civil (y de hecho las agencias de protección de datos de la UE) que la instaban a bloquearlo.
Sin embargo, en una sesión anterior de discusión del CEPR, otra panelista, Dina Srinivasan de la Universidad de Yale, señaló los desafíos de tratar de regular el comportamiento de las empresas cuando hay claros conflictos de intereses, a menos y hasta que se imponga la separación estructural, como ella dijo que ha sido necesaria en otros mercados (como los servicios financieros).
“En publicidad tenemos un mercado negociado electrónicamente con bolsas y tenemos corredores en ambos lados. En un mercado competitivo, cuando la competencia estaba funcionando, vio que esos corredores actuaban en el mejor interés de los compradores y vendedores. Y como parte de llevar a cabo esa función, estaban protegiendo los datos que pertenecían a compradores y vendedores en ese mercado, y no jugando con los datos de otras formas: no negociando con ellos, no haciendo una conducta similar a la de información privilegiada o incluso de frente. corriendo ”, dijo, dando un ejemplo de cómo eso cambió a medida que Google ganó poder de mercado.
"Así que Google adquirió DoubleClick, hizo promesas de continuar operando de esa manera, las promesas no eran vinculantes y estaban registradas: las agencias de aplicación o las agencias que aprobaron la fusión no hicieron que Google prometiera que cumplirían con eso en el futuro y Entonces, a medida que Google ganó poder de mercado en ese mercado, no existe un requisito regulatorio para continuar actuando en el mejor interés de sus clientes, por lo que ahora se convierte en un problema de poder de mercado, y una vez que obtienen suficiente poder de mercado, pueden cambiar la propiedad de los datos y decir 'está bien , ya sabes qué antes tenías estos datos y no se nos permitía hacer nada con ellos, pero ahora vamos a usar esos datos para, por ejemplo, vender nuestra propia publicidad en intercambios '.
“Pero lo que sabemos de otros mercados, y de los mercados financieros, es cuando cambia la propiedad de los datos y se involucra en una conducta como esa que le permite a la empresa construir ahora poder de mercado en otro mercado más”.
Coscelli, de la CMA, retomó el punto de Srinivasan, diciendo que era "poderoso", y que los desafíos de vigilar situaciones "muy complicadas" que involucran conflictos de intereses es algo que los reguladores con poderes de control de fusiones deben tener en cuenta al considerar si o no a las adquisiciones de tecnología de luz verde.
(Solo un ejemplo de una fusión en el espacio digital que la CMA todavía está analizando es la adquisición por parte de Facebook de la plataforma GIF animada Giphy. Y es interesante especular si, si el brexit hubiera sucedido un poco más rápido, la CMA podría haber intervenido para bloquear Fitibit de Google. fusión donde la UE no lo haría).
Coscelli también señaló el problema de la aplicación deficiente de las regulaciones en los mercados digitales como uno clave, diciendo: “Una de las razones por las que estamos hoy donde estamos es la aplicación deficiente histórica de las autoridades de competencia en el control de fusiones, y ese es un tema que es extremadamente interesante y relevante para nosotros porque después de la salida de la UE ahora tenemos un papel más importante en el control de fusiones en fusiones globales. Por eso es muy importante para nosotros que tomemos las decisiones correctas en el futuro ".
“Muy a menudo intervenimos en áreas donde los reguladores no hacen cumplir la ley en áreas específicas … Si lo piensa cuando diseña sistemas en los que tiene reguladores verticales en sectores específicos y reguladores horizontales como nosotros o la ICO, tenemos más éxito si el los reguladores verticales hacen su trabajo y estoy seguro de que tendrán más éxito si lo hacemos correctamente.
"Creo que sistemáticamente subestimamos … la capacidad de las empresas para trabajar con cualquier comportamiento, compromiso o arreglo que se nos ofrezca, así que creo que estos son puntos muy importantes", agregó, señalando que es probable que se aplique un mayor grado de atención. a las fusiones tecnológicas en Europa como resultado de la salida de la CMA del paraguas de regulación de la competencia de la UE.
También hablando durante el mismo panel, el SEPD advirtió que en toda Europa en general, es decir, más allá de la pequeña pero comprometida reunión de reguladores reunidos por CEPR, los reguladores de la competencia y la protección de datos están lejos de donde deben estar en el trabajo conjunto, lo que implica que el El desafío de regular eficazmente las grandes tecnologías en la UE sigue siendo bastante sísifo.
Es cierto que la Comisión no está sentada en las manos frente al poder del mercado del gigante tecnológico.
A finales del año pasado propuso un régimen de regulaciones ex ante para las llamadas plataformas "gatekeeper", en virtud de la Ley de Mercados Digitales. Pero el problema de cómo hacer cumplir eficazmente las leyes paneuropeas, cuando las diversas agencias involucradas en la supervisión suelen estar descentralizadas entre los Estados miembros, es una complicación clave para el bloque. (La respuesta de la Comisión a la DMA fue sugerir que se pusiera a cargo de supervisar a los guardianes, pero queda por ver en qué estructura de aplicación estarán de acuerdo las instituciones de la UE).
Claramente, la necesidad de un trabajo conjunto cuidadoso y coordinado entre múltiples agencias con diferentes competencias legales, si, de hecho, eso es realmente lo que se necesita para abordar adecuadamente los mercados digitales capturados frente a la separación estructural de la tecnología de búsqueda y publicidad de Google, por ejemplo, y los diversos productos sociales de Facebook. intensifica el desafío normativo de la UE en los mercados digitales.
“Podemos decir que no se puede garantizar una competencia efectiva ni la protección de los derechos en la economía digital cuando los diferentes reguladores no se dialogan y no se entienden”, advirtió Wiewiórowski. "Si bien todavía estamos pensando en la cooperación, parece que todo el mundo tiene miedo de tener que negociar un poco de su propia posibilidad para evaluar".
“Si piensas en los reguladores clásicos, ¿no es cierto que en algún momento estamos llegando a esta frontera donde sabemos cómo trabajar, sabemos cómo comportarnos, necesitamos un poco de ayuda y un poco de comprensión de la el trabajo de otros reguladores… Lo que me interesa es, al mismo tiempo, la discusión sobre la división de la tarea de los reguladores estadounidenses uniéndose a los del lado europeo. Pero incluso las declaraciones de algunos de los comisionados de la Unión Europea que dicen sobre el papel más importante que desempeñará la Comisión en la protección de datos y la resolución de los problemas de aplicación del RGPD muestran que no hay una comprensión clara de cuáles son las diferencias entre estos campos ".
Una cosa está clara: el dominio de las grandes tecnologías en los mercados digitales no se perderá de la noche a la mañana. Pero, a ambos lados del Atlántico, ahora hay un montón de teorías sobre cómo hacerlo, y un creciente apetito por meterse.
