Si Microsoft compra Activision, ¿qué pasará con los datos personales?
Una de las transacciones más importantes en la historia de los gigantes tecnológicos, y sobre todo de los videojuegos, todavía no puede concretarse.
Hace más de un año, Microsoft sacudió la industria del entretenimiento al anunciar su intención de adquirir Activision Blizzard por una colosal suma de casi 69 mil millones de dólares. Sin embargo, la compra ha estado rodeada de desafíos y controversias.
Después del juicio entre Microsoft y la Comisión Federal de Comercio (FTC), llevado a cabo del 22 al 29 de junio en la Corte de San Francisco, en el que tuvo lugar la presencia de figuras clave, incluidos el CEO de Microsoft, Satya Nadella, y Phil Spencer, director de Xbox; Microsoft marcó un precedente para su historia, dejando atrás la medida cautelar solicitada por la FTC.
Si bien la balanza parece inclinarse hacia Microsoft, aún enfrenta desafíos adicionales, incluida la Autoridad de Mercados y Competencia (CMA) en el Reino Unido, que también bloqueó el acuerdo debido a inquietudes sobre la nube. Sin embargo, con el precedente establecido por el juicio con la FTC, Microsoft está en una posición más sólida para enfrentar estos desafíos y avanzar en su estratégica adquisición de Activision Blizzard.
Ahora, el gigante tecnológico presentó recientemente un documento de cambio de circunstancias a la Autoridad de Mercados y Competencia (CMA) en el Reino Unido. La compañía está buscando que se reconsidere su propuesta de acuerdo que fue inicialmente bloqueada por la CMA en abril.
En él, Microsoft destaca varios puntos clave en su presentación. La compañía argumenta que sus acuerdos previos en el campo de los juegos en la nube, monitoreados por la Unión Europea, deberían ser tenidos en cuenta por el regulador del Reino Unido. Además, señala un reciente acuerdo relacionado con Call of Duty con Sony.
También informa que la compañía está trabajando en una propuesta final para abordar de manera más directa las preocupaciones planteadas por la CMA. Esto podría incluso involucrar la venta de derechos de juego en la nube en el Reino Unido. En respuesta, el regulador ha abierto un período de comentarios para los competidores de Microsoft.
Sin embargo, a medida que se acerca el plazo para la negociación final, pospuesta hasta el 29 de agosto, más interrogantes en torno a la adquisición comienzan a surgir. Una de ellas será lo que pasará con los datos personales de los usuarios si ambas empresas se fusionan.
Exposición de datos personales
Microsoft y Activision han tenido ya algunos baches en el cuidado de los datos personales. En junio de este año se reportaba que Microsoft debía pagar 20 millones de dólares para resolver una demanda presentada también por la Comisión Federal de Comercio de Estados Unidos (FTC), alegando que la empresa tecnológica recopiló información personal de niños sin la debida autorización de sus padres.
La acusación se centra en la presunta violación de la Ley de Protección de la Privacidad de los Niños en Internet (COPPA) por parte de Microsoft, quien habría obtenido datos de niños registrados en su plataforma de juegos Xbox sin notificar ni obtener el consentimiento necesario de los padres.
Además, Activision tuvo un hackeo en diciembre del año pasado que comprometió información confidencial de empleados y que incluía nombres, correos electrónicos, números de teléfono, áreas de trabajo e incluso salarios. Aunado a eso, la brecha también reveló planes internos de Activision en relación al futuro de Call of Duty, como el título interno "Jupiter" para 2023 y el juego con el nombre en código "Cerberus" que se espera en 2024.
La preocupación de la exposición de datos es un tema que ha de voltearse a ver de realizarse la operación. Jesús González Mejía, consultor de tecnología, derecho y política de la Universidad Nacional Autónoma de México (UNAM), estas fusiones conllevan no sólo los productos, sino también los bienes de las empresas, los medios físicos, económicos, las inversiones, e incluso la información de datos personales de los usuarios.
“Microsoft es una empresa que trata millones y millones de datos a nivel mundial. Activision en cambio, no tiene una relevancia en el uso de datos personales, pero la fusión de ambas empresas, al unir los datos de usuarios, pueden generar una especie de preponderancia económica en la que ya no sea posible que otros competidores puedan entender cómo se comporta el mercado de los videojuegos, porque los datos son finitos, y la publicidad que pueden hacer basados en ellos, puede que también afecte a los otros competidores”, dijo en entrevista.
En el pasado, Microsoft ha experimentado brechas de seguridad que han resultado en la exposición de datos de usuarios. Por ejemplo, en 2019, una configuración incorrecta en una base de datos de soporte técnico expuso información personal de millones de usuarios. Además, las actualizaciones de software de Microsoft han causado problemas de privacidad. Por ejemplo, en 2015, una actualización de Windows 10 se encontró con controversia debido a preocupaciones sobre la recopilación excesiva de datos de los usuarios.
Esta “recopilación excesiva” de Microsoft llama la atención por la cantidad de datos que reúne a través de sus productos y servicios, lo que ha llevado a preocupaciones sobre la privacidad de los usuarios. “Microsoft conoce bien a los usuarios de sus juegos, lo más probable es que les venda juegos similares o segundas versiones. En ese sentido, la protección de datos personales se vuelve importante porque tenemos que analizar cómo los grandes volúmenes de datos hoy se convierten en elementos de preponderancia económica”, dijo el experto de la UNAM.
Entonces, ¿qué soluciones puede haber? Hasta la fecha, Microsoft ha implementado una serie de medidas y políticas para salvaguardar la información de los usuarios. Algunas de las formas en que Microsoft protege nuestros datos incluyen políticas de privacidad que explican qué datos recopilan, cómo los utilizan y cómo los protegen, además de utilizar encriptación para proteger los datos mientras se transmiten y se almacenan. Esto garantiza que los datos estén codificados y seguros de accesos no autorizados.
Pero de concretarse la compra de Activision Blizzard habría que tomarse en cuenta otras medidas. “Lo que tiene que suceder es una fusión integral en el tratamiento de los datos personales. Si Activision le cede los datos personales a los que tiene acceso, se le tendría que notificar a los usuarios, haciéndoles saber que las responsabilidad pasaría a Microsoft. También dar a conocer la jurisdicción de la corporación y los nuevos avisos de privacidad; también la utilización de los datos, que tiene mucho que ver con el principio de información. Hay otros principios, por ejemplo, el principio de confidencialidad”, sugiere el experto.
“El contexto es que no pierdan nuestros datos, y que nuestros datos se encuentren protegidos. Microsoft tiene políticas de privacidad, y lo que tienen que hacer ahora es unirlas y generar un nuevo esquema en el que los usuarios tengamos protección asegurada", dijo.
Para Gonzalez Mejía, es muy probable que esta transacción se lleve a cabo. Se espera que la autoridad tome una decisión final o acepte compromisos adicionales antes del 29 de agosto. Con la fecha límite del nuevo acuerdo ahora extendida hasta el 18 de octubre debido a una extensión del acuerdo de 68.7 mil millones de dólares entre Microsoft y Activision, ambas compañías tienen un plazo ampliado para abordar las inquietudes regulatorias relacionadas con los juegos en la nube.
La saga continúa y el veredicto final se espera en las próximas semanas. En un mundo donde los juegos y la tecnología siguen evolucionando rápidamente, esta adquisición podría redefinir la industria y establecer nuevas dinámicas de competencia en el emocionante mundo de los videojuegos. Pero el tema de los datos personales deberá retomarse en el futuro.
