Especial Trump is back | Cerco regulatorio: los países que desafían el poder de las Big Tech
Este texto forma parte del Especial de DPL News “Trump is back. El destino manifiesto digital y la tecnología como armas del nuevo imperialismo”, que puede consultar completo más abajo.
En los últimos años, las grandes empresas tecnológicas han estado en el centro del debate regulatorio en Europa, Estados Unidos y otros países como Brasil, enfrentándose a un creciente escrutinio por su influencia en la economía digital y en la sociedad. Desde el tratamiento de datos personales hasta la moderación de contenidos, los gobiernos han endurecido las normativas para limitar posibles abusos de poder de mercado, proteger a los usuarios y fomentar una competencia más justa.
Este periodo ha estado marcado por leyes emblemáticas como el Reglamento General de Protección de Datos (GDPR) en Europa y por múltiples investigaciones antimonopolio en Estados Unidos que buscan frenar prácticas consideradas anticompetitivas por las grandes empresas como Google, Apple, Amazon y Meta.
La sobreregulación europea
Europa ha liderado en materia de regulación con un enfoque más preventivo y estructurado, con la implementación de marcos como la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA).
Únicamente con la DSA, la Comisión Europea ha iniciado investigaciones con Google, X, Tiktok, Apple, Temu, Pornhub, Stripchat, XVideos, YouTube, Snapchat, Meta, Amazon, Shein, Microsoft, Booking y AliExpress en temas de informes de transparencia, repositorio de anuncios, venta de productos ilegales, riesgos electorales, interoperabilidad, sistemas de recomendación, patrones oscuros, modelos de pago o consentimiento, riesgos generativos de la IA, protección de menores, recursos de moderación de contenido, entre otros.
Y en algunos casos ha implementado obligaciones al considerar como plataforma en línea de muy gran tamaño a Temu, Shein, Google Search, AliExpress, Facebook, YouTube, Zalando, Snapchat, Instagram, Linkedin, Pinterest, Bing, AppStore, entre otras; o como guardián de acceso (según la Ley de Mercados Digitales).
Esta sobrerregulación ha traído sus implicancias para los usuarios. Al verse limitadas en aprovechar su acceso a una vasta base de datos de usuarios para entrenar sus modelos de IA, en el último año, empresas como Apple y Meta han optado por retrasar los lanzamientos de productos innovadores debido a la ola regulatoria del continente. Apple fue el primero en retener el lanzamiento de sus nuevas herramientas con IA en la Unión Europea (UE), citando la “incertidumbre regulatoria” en torno a la DMA. Mientras que Meta decidió retrasar el lanzamiento de su chatbot de Inteligencia Artificial, Meta AI, después de que la Comisión de Protección de Datos de Irlanda le solicitara pausar el entrenamiento de su modelo de lenguaje grande utilizando publicaciones públicas de los usuarios de Facebook e Instagram.
Incluso la ambiciosa regulación que plantea Europa tiene el riesgo de superposiciones e incoherencias que podrían socavar los avances en el campo tecnológico. Según el informe sobre competitividad de la UE realizado por el expresidente italiano Mario Draghi, las diferencias entre los Estados miembros en la aplicación y el cumplimiento del RGPD, así como las superposiciones y las áreas de posible incoherencia con las disposiciones de la Ley de Inteligencia Artificial, crean el riesgo de que las empresas europeas queden excluidas de las primeras innovaciones en IA, debido a la incertidumbre de los marcos regulatorios, así como a las mayores cargas para los investigadores e innovadores de la UE para desarrollar IA de fabricación propia.
“La Unión Europea se enfrenta ahora a un inevitable equilibrio entre salvaguardas regulatorias ex ante más fuertes para los derechos fundamentales y la seguridad de los productos, y normas regulatorias más laxas para promover la inversión y la innovación de la UE, por ejemplo, mediante el sandboxing, sin rebajar los estándares de los consumidores. Esto exige desarrollar normas simplificadas y hacer cumplir la aplicación armonizada del RGPD en los Estados miembros, al tiempo que se eliminan las superposiciones normativas con la Ley de IA”, detalla el informe.
Estados Unidos lo resuelve en la Justicia y la FTC
Estados Unidos en los últimos años ha apostado por fortalecer la acción judicial a través de agencias como la Comisión Federal de Comercio (FTC) y el Departamento de Justicia (DOJ). El gobierno de Joe Biden ha estado combatiendo en los tribunales las prácticas monopolísticas de las Big Tech. En 2021 firmó una Orden Ejecutiva para limitar el poder de las empresas tecnológicas con el fin de favorecer la movilidad laboral, mejorar los salarios y bajar los precios. La orden incluía una política para fomentar mayor escrutinio de las fusiones, especialmente por parte de las grandes plataformas de Internet. Además, pidió a la FTC que establezca reglas sobre la vigilancia y acumulación de datos.
En este contexto, Alphabet ha enfrentado un juicio por su motor de búsqueda Google y su rol en el mercado de publicidad en línea, mientras que Meta transitó un proceso por sus compras de plataformas como WhatsApp e Instagram. Microsoft también está involucrada en una investigación antimonopolio por su dominio en negocios como licencias de software o computación en la Nube. Vale recordar también el caso de la FTC contra Amazon por monopolización de los mercados de servicios de marketplace y el de DOJ contra Apple por monopolización del mercado de smartphones.
De todas formas, parece ser que con la llegada de Trump a la Casa Blanca habría finalizado el periodo de judicialización de las Big Tech.
Brasil se asoma como un nuevo referente regulatorio contra las Big Tech
Brasil es otro país que ha ejercido mayor regulación sobre las grandes compañías tecnológicas. El caso más emblemático fue el de X, plataforma que el año pasado llegó a estar prohibida en el país debido a la distribución de contenido de odio. La red social volvió a funcionar después de que cumpliera las órdenes del Supremo Tribunal, que exigían la eliminación de determinadas cuentas, además del pago de multas y el nombramiento de un nuevo representante en Brasil.
Otro caso particular fue en 2022, cuando el Departamento de Protección y Defensa del Consumidor prohibió a Apple seguir vendiendo el iPhone sin cargador, además de imponer una multa de 3 millones de dólares por daños a los consumidores.
A inicios de 2025, el país también condenó el fin del fact-checking de Meta y le exigió que informe de sus planes de moderación de contenidos en Brasil.
***
En definitiva, un enfoque preventivo en la regulación digital puede convertirse en un arma de doble filo para la Unión Europea y los países que sigan esta estrategia, ya que sólo puede ser realmente eficaz si se adopta globalmente. De lo contrario, podría llevar a la región a sacrificar su liderazgo en innovación tecnológica y afectar su economía frente a otras potencias como Estados Unidos y China.
Normas y leyes que regulan el ecosistema digital de Europa
– Reglamento General de Protección de Datos (GDPR) de 2016. Garantiza la privacidad y protección de datos personales de los ciudadanos de la UE. Las empresas fuera de la región deben cumplir si procesan datos de los ciudadanos europeos.
– Ley de Mercados Digitales (DMA) vigente desde 2023. Regula a los “guardianes de acceso”, como las grandes plataformas digitales. Impone obligaciones y prohibiciones para evitar abusos de poder de mercado y fomentar la competencia.
– Ley de Servicios Digitales (DSA) vigente desde 2023. Regula las responsabilidades de las plataformas en línea para combatir el contenido ilegal, la desinformación y proteger los derechos digitales.
– Ley de Inteligencia Artificial (AI Act) vigente desde 2024. Busca establecer un marco de confianza y seguridad para el desarrollo y uso de la IA. Para eso cuenta con una clasificación por riesgo e impone requisitos estrictos a los sistemas de alto riesgo, como los utilizados en infraestructuras críticas o decisiones laborales.
– Reglamento sobre Ciberseguridad vigente desde 2019. Estableció un sistema de certificación para toda la UE y creó la Agencia de la UE para la Ciberseguridad.
– Directiva NIS2 vigente desde 2024. Una legislación con el objetivo de crear un nivel común de ciberseguridad en todos los Estados miembros de la UE. Entre las obligaciones se encuentra que las empresas deben implementar medidas de seguridad y notificar incidentes.
– Directiva sobre los derechos de autor en el mercado único digital vigente desde 2019. Moderniza las normas de derecho de autor en línea, incluye remuneración justa para creadores y responsabilidad de plataformas por contenido subido por usuarios.
– Reglamento eIDAS vigente desde 2016. Establece un marco para la identidad digital y la autenticación. Su objetivo es crear confianza en las interacciones electrónicas y promover servicios digitales sin fisuras en la UE.
– Ley de Datos (Data Act) aplicable desde septiembre de 2025. Reglamento complemento a la Ley de Gobernanza de Datos que aclara quién puede crear valor a partir de los datos y en qué condiciones.