Retroceso de los derechos digitales en la Unión Europea: ¿cómo influyó Big Tech?

 (corporateeurope.org)
1 puntos por GN⁺ 2026-01-21 | 1 comentarios | Compartir por WhatsApp
  • El proyecto de ley ‘Digital Omnibus’ propuesto por la Comisión Europea impulsa una flexibilización de las regulaciones digitales, incluido el GDPR y la Ley de IA, y se reveló que refleja ampliamente las exigencias de lobby de Big Tech
  • El proyecto incluye reducción de la definición de datos personales, limitación del derecho de acceso a los datos, permiso para usar datos personales en el entrenamiento de IA, relajación de la regulación sobre decisiones automatizadas y debilitamiento de ePrivacy
  • Google, Microsoft, Meta y otras reforzaron su lobby para ampliar el uso de datos personales bajo el argumento del “interés legítimo” y exigieron retrasar la aplicación de la regulación de IA
  • La administración Trump y la extrema derecha europea respaldan esta tendencia de desregulación, y se está formando una alianza entre Big Tech y la política de extrema derecha
  • Organizaciones civiles y una mayoría de sectores dentro del Parlamento Europeo reaccionan con fuerza, y el rumbo de los derechos digitales y del control democrático depende de la decisión del Parlamento Europeo

Resumen de Digital Omnibus

  • Según el análisis de Corporate Europe Observatory y LobbyControl, Digital Omnibus es una propuesta de desregulación masiva de las leyes digitales de la UE, que incluye medidas para debilitar disposiciones clave de protección del GDPR y la Ley de IA
    • Esta propuesta cuenta con el apoyo de la administración Trump y de la extrema derecha europea
  • Ursula von der Leyen presentó en noviembre de 2025 un ataque sin precedentes contra los derechos digitales, descrito ante Trump y los magnates tecnológicos como un “regalo de Navidad adelantado”
  • Organizaciones civiles, de derechos humanos y de consumidores califican este proyecto como “el fin del efecto Bruselas” y advierten del riesgo de que la desregulación al estilo estadounidense se extienda por Europa

Disposiciones que debilitan el GDPR

Reducción de la definición de datos personales

  • Los datos seudonimizados quedarían fuera de la protección del GDPR si las empresas afirman que no es posible identificar a la persona
    • Esto crea una estructura en la que, si una empresa sostiene que “no tiene medios de identificación”, no tendría que aplicar el GDPR
  • DigitalEurope y Microsoft Germany presionaron mediante lobby para incluir esta disposición
    • Propusieron explícitamente la redacción: “si el receptor no puede reidentificar a una persona, los datos seudonimizados no son datos personales”

Limitación del derecho de acceso a los datos

  • Se modificaría el derecho de una persona a solicitar una copia de sus datos para que pueda restringirse en caso de ‘abuso’
    • Existe preocupación de que se debiliten jurídicamente casos de derecho de acceso a datos de trabajadores, como los expuestos en los casos de Uber y Ola
  • Google propuso introducir una “excepción por esfuerzos desproporcionados” (disproportionate efforts exemption)
    • El gobierno alemán la aceptó y la impulsa con el argumento de simplificar el GDPR

Permiso para usar datos personales en el entrenamiento de IA

  • Se permitiría usar datos personales para entrenar IA sin consentimiento individual
    • Solo quedarían excluidos los usuarios que hagan opt-out de forma explícita
  • Grupos de lobby como DigitalEurope, CCIA y Dot Europe exigieron legalizar el uso de datos de entrenamiento para IA sobre la base del “interés legítimo” (legitimate interest)
  • Incluso la información sensible (afinidad política, orientación sexual, etc.) podría usarse como datos de entrenamiento bajo la condición de “esfuerzos desproporcionados”

Relajación de la regulación sobre decisiones automatizadas

  • El actual principio de prohibición de decisiones automatizadas se transformaría en un sistema centrado en la autorización
    • Decisiones sobre calificación crediticia, despidos o pago de prestaciones podrían tomarse sin intervención humana
  • La industria de seguros y Big Tech hicieron lobby para flexibilizar esta disposición
    • Insurance Europe propuso pasar de una “prohibición previa (prohibition)” a un “derecho posterior (right)”
  • Meta espera reducir costos mediante la automatización de la moderación de contenidos

Absorción de la regulación ePrivacy

  • La norma sobre consentimiento de cookies (Article 5(3)) se integraría al GDPR para suavizar la obligación de consentimiento previo
    • Se crearían excepciones como el “análisis del propio servicio”
  • Google y Microsoft propusieron trasladar la regulación de cookies al “marco basado en riesgos del GDPR” o “ampliar el alcance de las cookies permitidas sin consentimiento”
  • Este cambio favorece mantener el modelo de publicidad de vigilancia (surveillance ads)

Disposiciones que debilitan la Ley de IA

Autoevaluación de sistemas de IA de alto riesgo

  • Las empresas podrían determinar por sí mismas si un sistema es de alto riesgo, y se eliminaría la obligación de registro público
    • DigitalEurope y Dot Europe exigieron la “eliminación de la obligación de registrar sistemas de IA”
  • La ONG Access Now criticó esto como “la mayor laguna de la Ley de IA”

Retraso en la aplicación

  • La aplicación de la regulación de IA se retrasaría más de 1 año
    • Sistemas de IA peligrosos permanecerían en el mercado sin regulación
  • CCIA, DigitalEurope y Meta exigieron todos el aplazamiento de la entrada en vigor
    • Sostienen que debe haber “al menos 12 meses de gracia hasta que se establezcan estándares técnicos”

Ampliación del uso de información sensible

  • La excepción para el uso de datos especiales de la Ley de IA se ampliaría a todos los sistemas de IA
    • Google e ITI propusieron “ampliar el alcance del procesamiento de datos permitido para reducir sesgos”
  • Según investigaciones, este ‘de-biasing’ tiene una efectividad limitada y puede ser mal utilizado como pretexto para ampliar la recopilación de información sensible

Alianza entre Big Tech y la extrema derecha

  • Meta y Google mantuvieron contactos frecuentes con eurodiputados de extrema derecha
    • Meta sostuvo más de 38 reuniones con eurodiputados de extrema derecha durante la actual legislatura, y Digital Omnibus fue uno de los temas principales
    • El responsable de políticas públicas de Google France asistió a una cena organizada por una diputada del partido de extrema derecha Rassemblement National
  • Esto se señala como un caso en el que la estrategia de cooperación interna en EE. UU. con la administración Trump se expandió a Europa

Reacción y perspectivas

  • Organizaciones civiles, la academia y sectores de centro e izquierda del Parlamento Europeo califican Digital Omnibus como una “desregulación inaceptable”
  • Malta y otros Estados miembros pidieron más tiempo de revisión, retrasando el examen del proyecto
  • La cuestión clave en adelante será si el Parlamento Europeo podrá proteger la privacidad, la libertad de expresión y el control democrático de la tecnología

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-01-21
Opiniones de Hacker News

  • Se cree que los líderes de la UE se equivocan al pensar que los servicios de nube de EE. UU. son indispensables y que están siendo amenazados repetidamente
    Se sostiene que, como consumidores, lo que se puede hacer es boicotear todos los productos estadounidenses
    El sitio de la campaña relacionada es GoEuropean.org

    • También se presentan otras plataformas centradas en Europa, como di.day
    • Cuando mi país tuvo un conflicto fronterizo con China, hubo una campaña para boicotear por completo los productos chinos
      Pero se desinfló en pocas semanas. Fue por la dificultad de sostener movimientos basados en la indignación, por acuerdos entre gobiernos y por límites prácticos
      Me pregunto cómo piensan superar esos problemas y mantenerlo en el tiempo
    • No creo que los líderes de la UE realmente crean que la nube de EE. UU. sea indispensable
      Lo más probable es que estén recibiendo algo a cambio, como acceso a tecnología de la información o descuentos en la industria de defensa
      Mientras no haya transparencia, no se puede saber si su criterio es estúpido o corrupto
      La verdadera suposición equivocada era creer que “la política de posguerra de EE. UU. hacia Europa duraría para siempre”
    • Se menciona que “Cola” aparece en la lista de sustitutos
      La mayoría de las embotelladoras de Coca-Cola en Europa funcionan con una estructura de franquicia: pagan regalías por la marca a la casa matriz, pero dependen del empleo local
      Por lo tanto, en un boicot, el 80% del golpe recaería sobre las empresas y empleados locales
    • Viéndolo ahora, que China haya creado una política de cortafuegos para desarrollar su propia industria tecnológica fue una decisión muy inteligente

  • En medio de este caos geopolítico, está quedando en evidencia la línea proempresarial de la Comisión Europea
    El hecho de que ahora se estén discutiendo medidas anticoerción dirigidas a empresas estadounidenses parece, al menos, un cambio positivo

    • La UE y el mundo deberían derogar las leyes anti-elusión que en el pasado se aprobaron por exigencia de EE. UU.
      De todos modos ya están recibiendo aranceles, así que estas leyes están poniendo a los políticos en una posición vulnerable al chantaje
      Hay que debilitar la influencia excesiva que tienen las tecnológicas estadounidenses
    • Viendo que el EPP salió bien parado incluso después de escándalos de corrupción, parece que los votantes siguen prefiriendo a líderes carismáticos
      Esa es la razón por la que alguien como Ursula sigue teniendo éxito
    • Más que un “rayo de esperanza”, el gobierno es al final una estructura que ejerce poder sin responsabilidad
      Aunque la ciudadanía se desahogue en Twitter, no cambia nada
      Incluso las protestas callejeras terminan neutralizadas con una respuesta al estilo británico
    • La máscara ya se cayó. Y con Musk pasó lo mismo

  • La confianza en EE. UU. se está derrumbando
    Si Trump impulsa algo como la compra de Groenlandia, quedará claro que Europa no puede confiar en EE. UU.

    • Ni siquiera el Brexit cambió el rumbo del Reino Unido
      Aunque EE. UU. rompa su relación con la OTAN, no habrá un gran cambio
      Incluso después de los golpes repetidos de la era Trump, la gente se acostumbró muy rápido
      Después del asalto al Capitolio, quedó claro que para generar cambios se necesita un shock mucho mayor
    • Quisiera preguntar si lo dices así porque quizá no serías un soldado reclutado en caso de conflicto armado
    • Europa quiere defender al Reino de Dinamarca mientras permite que EE. UU. ejerza influencia sobre Groenlandia
      Le falta voluntad real para pelear

  • Se cuestiona un reporte que dice que “Meta tuvo 38 reuniones con eurodiputados de extrema derecha”

    • Los diputados de izquierda critican el comportamiento de la extrema derecha, pero cuando ellos mismos se reúnen con Meta no lo consideran un problema
      Hace pensar en la clásica contradicción de la política: “todo para mis amigos, la ley para mis enemigos
    • Queda la duda de si no existe una lista de diputados centristas que no sean ni de “extrema izquierda” ni de “extrema derecha”

  • La UE debe reformarse a sí misma
    En particular, debería ignorar la influencia de las ONG y rediseñar la regulación para que perjudique a las big tech estadounidenses
    Habría que eliminar regulaciones innecesarias salvo la DMA, y tomar medidas como almacenamiento de datos dentro de la UE, prohibir AWS/Azure/GCP y hacer obligatorio Linux
    Como en la estrategia china, primero habría que fortalecer el ecosistema propio y luego regular

  • Si el gobierno se deja manipular tan fácilmente por el lobby empresarial, entonces uno se pregunta para qué existe
    Las empresas existen para ganar dinero; el gobierno, para proteger a la ciudadanía
    Si se deja todo en manos de las empresas, al final se creará una estructura de tipo esclavista

    • El problema del lobby no son los lobistas, sino la estructura corrupta del gobierno
      Si el gobierno no se corrige a sí mismo, esto nunca se va a resolver

  • Como fundador europeo que dirige una startup desde 2015, estoy agotado por la avalancha de regulaciones como GDPR, DSA, DMA y AI Act
    A pesar de sus objetivos bienintencionados, estas regulaciones hacen que se priorice el papeleo por encima del crecimiento
    El AI Act y el GDPR son ejemplos particularmente claros de lo alejados que están de la realidad
    En la práctica, manejamos datos médicos de millones de personas, pero solo recibimos 53 solicitudes relacionadas con el GDPR
    Al final, lo único que han creado estas regulaciones es la empresa perfecta que no existe

    • Totalmente de acuerdo. Trabajé en una empresa de IA médica, y casi no había solicitudes de borrado de datos
      Además, que incluso esté prohibido entrenar con datos europeos es absurdo
    • Dan ganas de preguntar si por una sola función de borrado de cuentas de usuario se desperdiciaron miles de horas de desarrollo
    • El GDPR se enfoca en daños mentales vagos más que en perjuicios reales
      Mientras tanto, no aborda problemas reales como la generación de imágenes deepfake de mujeres y menores
      Este tipo de sobrerregulación está produciendo un resultado parecido al colapso del mercado de vivienda en California

  • Se sostiene que debería investigarse la posible corrupción de la Comisión Europea (EC)

  • Si realmente se quiere mejorar el GDPR, hay que cerrar la excepción de “interés legítimo”
    De lo contrario, el GDPR seguirá siendo en la práctica un sistema sin sentido

  • Se propone otro título
    “Un repaso cláusula por cláusula de cómo los abogados crearon regulaciones irreales que reforzaron el monopolio de las big tech,
    dificultaron la participación de las pequeñas empresas y cómo ese complejo industrial jurídico intenta proteger esos beneficios”