Digital Omnibus: 'Big tech' 1–Europa 0

Hablamos del Digital Omnibus, una propuesta de la Comisión Europea para “simplificar” normativa, con la excusa de promover la innovación y la competitividad, que es en realidad un ejercicio de desregulación.

Un giro improvisado, opaco y políticamente débil, que sacrifica principios fundacionales del proyecto europeo sin ofrecer ventajas reales ni para los ciudadanos ni para las empresas europeas.

Es el “mayor retroceso en derechos digitales en la historia de la UE”, aseguran 127 organizaciones académicas, sociales y de investigación y think tanks, firmantes de una carta abierta a la Comisión Europea. El mayor impacto del ómnibus -dicen- radica no solo en los artículos aislados de la propuesta, sino en la combinación de cambios.

“De aprobarse, el impacto será profundo. Legitimará prácticas ilegales de entrenamiento de IA y el comercio masivo de datos sin consentimiento. Expondrá a las personas a una toma de decisiones cada vez más automatizada. Permitirá a las empresas decidir si les resulta demasiado caro garantizar los derechos de datos de las personas y eximirse unilateralmente de la Ley de IA”, denuncia el Instituto Ada Lovelace, una de las organizaciones firmantes.

Desprotección europea

En conjunto, las modificaciones alteran por completo la base del sistema de protección de datos europeo. “Esto es lo más preocupante”, afirma Itxaso Domínguez, asesora de Políticas de EDRi, otra de las firmantes. Se refiere a cómo se intrincan varias relajaciones de normas.

En primer lugar, permite a los proveedores de IA que recopilen datos sensibles para detectar sesgos, “una base legal contra la que el Parlamento luchó durante mucho tiempo”.

Al tiempo, facilita a los desarrolladores de IA que puedan entrenarla con datos personales de los usuarios “de forma casi ilimitada”. También se acota la definición de “datos personales”, de forma que si una empresa afirma que no puede o no pretende identificar a una persona, el Reglamento General de Protección de Datos (RGPD) dejaría de aplicarse. A esto se añade un cambio sustancial respecto a la toma de decisiones automatizada. “Antes era una prohibición con algunas excepciones, y ahora se convierte casi en una invitación con algunas excepciones”.

Además, como señala Noyb -otra organización dedicada a la protección de derechos digitales- el ómnibus derriba la muralla de la e-Privacy que hasta ahora impedía que las empresas accedan sin permiso a la información almacenada en móviles, ordenadores o tabletas. Incluye una lista abierta de excepciones “tan amplia que permitiría inspecciones masivas de dispositivos”. Una puerta trasera para que cualquier organización pueda extraer datos de cualquier persona sin que esta se dé cuenta.

Para más inri, esta misma semana se ha lanzado también la consulta Digital Fitness Check, que abre la puerta a que cualquier ley europea con un componente digital pueda someterse a procesos de supuesta simplificación. Como advierte Domínguez, esto podría implicar la derogación de decenas de leyes diseñadas para garantizar la responsabilidad de las plataformas y la protección de los usuarios online.

Así, “toda la normativa digital de la UE está sujeta a futuras modificaciones, incluida la Ley de Mercados Digitales y la Ley de Servicios Digitales, que son mecanismos esenciales para unas prácticas de mercado responsables, la competencia y la integridad democrática”, apuntan desde el Instituto Ada Lovelace.

Antidemocrático e ilegítimo

El sector académico y social señala cuatro problemas críticos con el Digital Omnibus: es antidemocrático, carente de evidencia, ilegítimo y falaz. “Un movimiento que parece diseñar un carril rápido para debilitar garantías sin supervisión democrática plena”, asegura Domínguez. “Se habla engañosamente de simplificación, pero lo que se está modificando son pilares estructurales de las leyes digitales”, denuncia.

El ómnibus, en la práctica, inaplica gran parte de las salvaguardias del RGPD en aras del desarrollo y el uso de la IA, y altera el principio fundamental de que las personas deben tener control sobre sus propios datos. “Cambios de esta magnitud resultan totalmente inapropiados y exceden con creces el mandato otorgado por las pruebas presentadas en la consulta de la CE”, asegura el Instituto Ada Lovelace.

Las organizaciones civiles y académicas denuncian que el proceso de redacción del documento carece de evidencias y de una visión clara de dónde falla el cumplimiento legal que justifique un debate sobre la reducción de las cargas asociadas.

“La magnitud de los cambios propuestos -algunos de los cuales contravienen directamente la Carta de los Derechos Fundamentales y el Convenio 108 del Consejo de Europa- no justifica una enmienda legislativa mediante el procedimiento ómnibus acelerado”, señalan. Un procedimiento que implica la “eliminación rápida de requisitos, obligaciones, derechos y protecciones esenciales”.

Producto del ‘lobby’

Dado que se modifican aspectos esenciales de la regulación digital, se requiere evidencia sólida y la publicación de una evaluación completa del impacto en los derechos fundamentales para valorar, en su conjunto, la eliminación de las salvaguardas. Una evidencia que ni siquiera existe, al no haberse implementado por completo -ni mucho menos aplicado- la regulación digital.

Además, las conclusiones de las conversaciones europeas recientes, centradas en justificar y reforzar la protección de datos, apuntaban en una dirección completamente distinta, como señala Domínguez. También lo hacen decisiones recientes del Tribunal de Justicia de la Unión Europea.

Aun así, la CE ha decidido avanzar mediante un procedimiento acelerado, sin evaluación de impacto, sin análisis de proporcionalidad y sin justificar con datos la necesidad de alterar el corazón del marco europeo de protección de datos. “Lo que se aprecia claramente en el texto es la huella del lobby tecnológico”, afirma la representante de EDRi.

En efecto, Corporate Europe Observatory ha revelado que los actores empresariales dominaron las reuniones clave para su configuración, con 114 representantes corporativos frente a solo nueve organizaciones sociales. Para más escándalo, la CE decidió eximir de obligaciones de transparencia estas reuniones.

El resultado es un marco regulatorio que refleja las prioridades del lobby tecnológico: flexibilizar el uso de datos, reducir obligaciones de trazabilidad, limitar derechos de acceso, ampliar excepciones para el entrenamiento de IA y garantizar que las grandes plataformas puedan seguir consolidando su dominio con la mínima supervisión.

“Los cambios del ómnibus no se basan en pruebas, sino en el miedo y las afirmaciones de la industria. 'Moverse rápido y romper cosas' no es un lema que funcione para impulsar una legislación que afecta no solo a la vida de 450 millones de personas, sino también, en última instancia, al buen funcionamiento de nuestras sociedades y democracias”, afirma Max Schrems, fundador de Noyb.

Regulación vs innovación

Uno de los argumentos más repetidos para justificar el Digital Omnibus es que Europa ya no puede permitirse el lujo de regular tanto si quiere competir en la carrera global de la IA. Esta narrativa descansa en una premisa falsa: que los derechos son un freno para el progreso, y que solo desregulando se podrá igualar la velocidad de Estados Unidos o China.

La evidencia apunta exactamente a lo contrario, como constata la investigadora Anu Bradford, catedrática de la Universidad de Columbia y una eminencia mundial en materia de derecho de la Unión Europea y derecho antimonopolio. “El argumento de que los objetivos de la UE en torno a la protección de los derechos digitales no pueden conciliarse con su urgente imperativo de mejorar la competitividad de Europa es simplista e intelectualmente deshonesto”, asegura.

“Ambos objetivos pueden y deben seguir siendo prioritarios. Los gobiernos no están obligados a elegir entre regulación e innovación. Las empresas chinas de IA han sido algunas de las más reguladas en los últimos años. Eso no les ha impedido buscar innovaciones revolucionarias”, señala la profesora.

Otro ejemplo es California, el estado de EEUU que más regula la tecnología y que, sin embargo, sigue siendo el semillero de innovación en el país: la meca de Silicon Valley. “Desmantelar las regulaciones tecnológicas no mejora la soberanía tecnológica de Europa. Lo que se necesita es la culminación del mercado único digital, mercados de capitales sólidos e integrados, la eliminación de las barreras legales y culturales a la asunción de riesgos, y una estrategia proactiva para atraer talento global”, sostiene Bradford.

Frente a la “opinionitis”, estudios rigurosos, como el de la propia Bradford, que muestran que dichas medidas, y no la desregulación, son los pilares de un ecosistema tecnológico próspero, y las que también explican la actual brecha de innovación entre EEUU y la UE.

El Digital Omnibus, sin embargo, opta por una vía distinta. En lugar de fortalecer el ecosistema empresarial europeo, impulsar una verdadera unión de capitales, atraer talento global y completar el mercado único digital, opta por rebajar derechos con una ley cuyos principales beneficiarios son las grandes empresas tecnológicas de fuera de la UE.

Trampa para startups

La CE defiende que el objetivo del paquete es aliviar cargas para pymes y startups. Sin embargo, el ómnibus digital introduce más complejidad jurídica, más incertidumbre procesal y más riesgos de litigios. Las organizaciones deberán readaptarse a un marco inestable y provisional.

Las grandes tecnológicas y otras empresas consolidadas cuentan con recursos para aprovechar los nuevos vacíos legales. Las pymes no. Y mucho menos las startups. Además, sin una armonización general, estas tendrán que lidiar con normativas nacionales fragmentadas, lo que aumenta la carga administrativa y el riesgo de incumplimiento.

Otro frente de incertidumbre es si el Digital Omnibus se adoptará antes de que el régimen de alto riesgo de la Ley de IA entre en vigor en agosto de 2026. Comienza ahora un proceso de negociaciones en el Parlamento y con el Consejo Europeo que podría prolongarse más allá de esa fecha, ya que numerosos partidos políticos y Estados Miembro se han opuesto a los cambios que plantea. “Esta reforma podría quedar atascada durante años”, afirma Domínguez.

Por tanto, es probable que la AI Act comience a aplicarse -tal y como figura en su planteamiento original- antes de haberse alcanzado un acuerdo respecto al ómnibus, lo que introduciría zonas grises que perjudicarían tanto a ciudadanos como a instituciones y empresas. ¿Qué deben hacer estas entonces? ¿Prepararse para un escenario o para el otro?

Peligroso precedente

El Digital Omnibus no solo recorta derechos en el presente, también abre la puerta a hacerlo en el futuro. Aceptarlo implica que cualquier reforma futura pueda introducirse mediante procedimientos rápidos, sin debate y con garantías mínimas de transparencia. Es un precedente que pone en riesgo la estabilidad del marco digital europeo y, sobre todo, la confianza ciudadana.

La ecuación ‘innovación - derechos = competitividad’ no solo no es admisible en el marco europeo ni en ningún régimen democrático, es que no funciona. Lo que sí funcionaría, según apunta la evidencia, sería completar el mercado único digital, fortalecer el ecosistema emprendedor europeo, reducir barreras culturales al riesgo, mejorar el acceso a capital y atraer talento global.

Además, ¿desde cuándo el desarrollo tecnológico está por encima de cualquier cosa? ¿Cuándo aceptamos sacrificarlo todo por ello, renunciando a nuestros propios valores? Estamos confundiendo el medio -el avance tecnológico- con el fin: el progreso económico y democrático, y la prosperidad social. Pero no puede haber tal progreso sin derechos.

Europa sigue una deriva peligrosa. En lugar de liderar la era digital desde sus principios fundacionales, se deja arrastrar por la presión geopolítica y los intereses de un lobby poderoso, sobrefinanciado y opaco. El proceso demuestra una tendencia peligrosa: la captura regulatoria de áreas esenciales de la política digital europea. Y, mientras tanto, las prioridades reales siguen sin abordarse.

La UE ha construido su liderazgo global garantizando derechos, no desregulando. Ha demostrado en múltiples ocasiones que es capaz de combinar innovación con salvaguardas. Puede hacerlo otra vez. Pero para ello debe abandonar la vía rápida de la desregulación improvisada y volver a la senda de la evidencia, el debate democrático y el respeto a la ciudadanía.

Ese es el verdadero camino para construir un futuro digital europeo sólido, sostenible y legítimo. Aún estamos a tiempo de elegirlo. Renunciar a este modelo es renunciar a la i