1 puntos por GN⁺ 2023-11-01 | 1 comentarios | Compartir por WhatsApp
  • La publicidad basada en el comportamiento de Facebook e Instagram se ha convertido en un tema importante de privacidad de datos en Europa, y el EDPB decidió hacer permanente la prohibición de la autoridad noruega Datatilsynet y ampliarla a toda la UE/EEE
  • Datatilsynet consideró que Meta sigue realizando rastreo, vigilancia y perfilado ilegales en Facebook e Instagram, por lo que concluyó que era necesaria una prohibición permanente a nivel europeo
  • Los usuarios activos de Facebook e Instagram en la UE/EEE superan los 250 millones, y la decisión del EDPB instruye a la autoridad irlandesa de protección de datos a imponer una prohibición permanente en Irlanda, donde se encuentra la sede europea de Meta
  • Meta dijo que en adelante obtendrá el consentimiento de los usuarios para la publicidad basada en el comportamiento, pero aún no ha introducido cambios concretos, y también es incierta la legalidad de un modelo en el que los usuarios que no consientan deban pagar
  • La medida entrará en vigor cuando la autoridad irlandesa imponga la prohibición permanente, y busca evitar que continúen las infracciones existentes mientras Meta encuentra una forma de operar legalmente

La prohibición de anuncios de Facebook e Instagram se amplía a toda la UE/EEE

  • El Comité Europeo de Protección de Datos (EDPB) decidió hacer permanente la prohibición de la publicidad basada en el comportamiento de Facebook e Instagram en Noruega y aplicarla a toda la UE/EEE
  • Datatilsynet consideró que el tratamiento de datos personales de Facebook e Instagram constituye rastreo, vigilancia y perfilado ilegales
  • Como la infracción de Meta estaba clara desde hace tiempo y el tratamiento ilegal de datos personales continuó incluso después de la prohibición en Noruega, Datatilsynet elevó el caso al EDPB
  • Facebook e Instagram tienen más de 250 millones de usuarios activos en la UE/EEE

La ejecución por parte de Irlanda y la polémica sobre el modelo de consentimiento de Meta

  • La decisión del EDPB toma la forma de una instrucción a la autoridad irlandesa de protección de datos para que imponga una prohibición permanente en Irlanda, donde se encuentra la sede europea de Meta
    • Cuando la autoridad irlandesa adopte esta medida, la prohibición entrará en vigor
  • Meta recibió la notificación de que su modelo de negocio y su uso de datos personales contradicen la normativa europea de protección de datos
  • La empresa dijo que en el futuro pedirá el consentimiento de los usuarios para la publicidad basada en el comportamiento, pero aún no ha introducido cambios concretos
  • Datatilsynet también tiene serias dudas sobre la legalidad del método de consentimiento propuesto por Meta
    • Porque implica una estructura en la que los usuarios que no acepten la publicidad basada en el comportamiento deben pagar
  • Esta decisión busca evitar que continúen las infracciones legales existentes mientras Meta encuentra cómo hacer la transición a una forma legal de operar

1 comentarios

 
GN⁺ 2023-11-01
Opiniones de Hacker News
  • Por el contexto del artículo en noruego, Meta prometió que les preguntaría a los usuarios si daban su consentimiento, pero en realidad no lo hizo; por eso le prohíben esta práctica hasta que implemente una mejor forma de gestionarla.
    Además, Meta intentó hacer que pagaran los usuarios que se negaran a compartir datos, lo cual casi con certeza no es legal.

    • De verdad no entiendo por qué se critica la postura de “si te niegas a compartir datos, paga”.
      Apoyo al 100% el derecho de cualquiera a borrar todas las apps de Meta y no volver a usarlas, y el derecho a bloquear con un ad blocker los rastreadores en sitios de terceros.
      Pero no me convence la idea de que deba existir algo como un derecho protegido por la UE a usar Facebook gratis. Usar una app implica, por naturaleza, compartir datos con la empresa que opera sus servidores, y si no te gusta, solo hay una respuesta correcta: no la uses.
      Además, si tanto los usuarios de Facebook como los de servicios competidores pagaran, desaparecerían los anuncios y los incentivos de las redes sociales serían mucho mejores. Los gobiernos que exigen a las empresas ofrecer servicios “gratis” terminan empujando como única opción el modelo basado en publicidad que tanto detestan, y obstaculizan un mundo mejor.
  • Creo que lo preocupante no son los anuncios en sí, sino la forma en que páginas, grupos y publicaciones de “usuarios” manipulan a la gente.
    Para decirlo como primicia: muchos de ellos ni siquiera son usuarios humanos reales.

    • Me pregunto si algún día habrá un circuito cerrado en el que una mayoría de bots les dé me gusta a contenidos generados por IA.
    • El término “bot” es interesante. Creo que puede extenderse a cualquier mecanismo automático que reacciona de manera predecible de cierta forma.
      Aunque lo opere una persona, una cuenta de “respuestas” de Twitter que se comporta como bot debería considerarse bot. Las publicaciones que no hacen avanzar la discusión y solo reafirman a uno de los bandos son ruido puro e inútil.
      No sé si lo que se rompió fue el discurso o el cerebro humano.
    • ¿Hay alguna fuente que haya analizado esto?
    • ¿Cuando dices que las publicaciones de “usuarios” manipulan a la gente te refieres a los medios tradicionales? Quienes hacen eso son usuarios humanos reales, y algunos de ellos son bastante famosos.
  • Para quienes no leen noruego, la autoridad noruega de protección de datos tiene una publicación anterior en inglés sobre este asunto. Este es el caso en el que ahora el EDPB le dio la razón a Noruega: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/me...
    Más detalles sobre la prohibición temporal: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/te...

  • Ojalá Estados Unidos despertara en temas como este, pero parece demasiado ocupado recibiendo financiamiento electoral proveniente de estas estructuras.

    • No es solo eso. En Estados Unidos no se cree mucho en la regulación de las empresas, incluso cuando una empresa claramente perjudica a la sociedad.
      Al final parecen creer de verdad que la “mano invisible” va a mejorar todo.
    • Mientras las empresas sean donantes de campañas políticas, no veo mucha esperanza.
      Incluso al escribir esto me suena raro, aunque quizás a una persona de Estados Unidos no le suene extraño.
    • No creo que tenga que ver con las donaciones electorales. Al gobierno le gusta que existan datos, porque si existen, ellos también pueden acceder a ellos.
  • Si como estadounidense viajo a la UE, ¿se vuelve ilegal rastrearme mientras estoy dentro de su territorio? Si es así, ¿puedo demandar, y en qué país sería más conveniente para obtener la mayor indemnización?
    Incluso estaría dispuesto a avisarle por email al soporte de Meta que voy a viajar.

    • No soy abogado, pero sí, rastrear a un estadounidense mientras está en la UE es ilegal.
      Puedes demandar en cualquier momento, pero solo tiene sentido si Meta realmente cometió una ilegalidad.
      Si Meta violó la ley de la UE, probablemente tendrías que demandar en el país donde estuviste. O quizá en un país de la UE donde Meta tenga oficina. ¿Irlanda? ¿Luxemburgo? No estoy seguro.
      Avisarle al soporte que vas a viajar es una buena idea, pero lamentablemente la mayoría de los países de la UE no tienen daños punitivos. El dinero que recibiría una persona sería muy poco.
    • Probablemente sea posible, pero no creo que multas de ese tipo se paguen a particulares.
      La aplicación de la ley es principalmente responsabilidad de las autoridades nacionales de protección de datos de cada Estado miembro de la UE.
    • Es más fácil denunciarlo ante la autoridad de protección de datos de tu propio estado.
      Si más personas denuncian y la autoridad hace su trabajo, puede demandar en tu nombre, como hizo la autoridad noruega de protección de datos.
    • Un particular no puede demandar directamente por una infracción del GDPR.
      Solo puedes plantear el problema ante las autoridades de protección de datos, y ellas pueden demandar. Aunque también podrían decidir ignorarlo.
    • No. El RGPD solo se aplica a ciudadanos de la UE, incluso si están en el extranjero o usan servicios que no están basados en la UE.
  • También podrían mostrar simplemente publicidad tonta, y hasta podría funcionar mejor.
    No es tan difícil. Miras la página o el contenido y eliges la categoría de anuncios.
    Llevo más de 10 años usando cuentas de Google y Meta, pero todos los anuncios fueron completamente irrelevantes. Si entro a r/programming con un navegador nuevo, en cambio, aparecen anuncios que podrían interesarme.

    • Para los operadores de sitios pequeños, elegir entre tecnología publicitaria y un sistema manual de anuncios es un gran problema, porque no tienen capacidad para vender espacios publicitarios directamente.
      Pero Meta está en una posición muy particular. Tiene suficientes datos de usuarios para segmentar anuncios con precisión sin intercambiar datos con nadie. También tiene escala suficiente para gestionar fácilmente toda la venta de anuncios internamente.
      De hecho, Meta debería ser la más interesada en una regulación fuerte. Si todos solo pudieran usar los datos que poseen internamente por razones legítimas, Facebook tendría una enorme ventaja en publicidad, porque ya tiene mi edad, ciudad, intereses, etc., y ese nivel me resulta aceptable.
  • ¿No será problemático el fragmento que dice: “La decisión del Comité de Protección de Datos de Noruega es una instrucción a la autoridad irlandesa de protección de datos para imponer una prohibición permanente a la sede europea irlandesa de Meta”?
    La DPA de Irlanda era conocida en el pasado por su cercanía con Big Tech. Al fin y al cabo, toda la economía irlandesa se basa en funcionar como refugio fiscal para Big Tech y en traer personal técnico con sueldos de los más altos de la UE, para gravarlos con una tasa del 52% en el tramo más alto
    https://web.archive.org/web/20230609051152/https://www.irish...

  • Intenté traducir este artículo al inglés, pero hay una parte que no entiendo. Empieza hablando de la autoridad noruega de protección de datos, luego menciona brevemente al Comité Europeo de Protección de Datos y continúa así:
    “La decisión del Comité de Protección de Datos de Noruega es una instrucción a la autoridad irlandesa de protección de datos para imponer una prohibición permanente a la sede europea irlandesa de Meta. Una vez hecho esto, la prohibición entrará en vigor.”
    O bien Noruega está prohibiendo algo por su cuenta, o bien está siguiendo normas de la UE; una de dos. Pero no parece ser algo como “la prohibición noruega se expande por todas partes”. Da la impresión de que algo está un poco mezclado

    • La holding de Meta dentro de la UE está en Irlanda. Porque con la estructura contable Double Irish podían evitar el impuesto corporativo de la UE
      No tengo claro si todavía es así, y entiendo que ahora siempre tienen que pagar una tasa mínima del 13%
      Por eso parece que cualquier medida de ejecución contra Meta tiene que pasar por Irlanda. La UE no es un Estado, sino un sistema de tratados, así que las acciones legales siempre tienen que ser ejecutadas por las autoridades locales
    • Si tuviera que especular, diría que Noruega implementó una política de la UE en su legislación nacional y, como cada país crea sus propias leyes para cumplir con varios tratados de la UE, luego notificó el resultado a la DPC de Irlanda y naturalmente espera que Irlanda adopte la misma medida
  • El marketing conductual es un problema que va más allá de ganar dinero. Se trata de empujar a millones, a miles de millones de personas en una dirección determinada
    Ha cambiado por completo las inclinaciones de grandes grupos de la generación actual y de generaciones anteriores
    La ley por sí sola probablemente no será suficiente para detener esto

    • Puede que la ley por sí sola no sea suficiente, pero al menos es un buen punto de partida
      Si eso no funciona, se pueden intentar otros métodos
  • Quizá estemos un paso más cerca del sueño de poder pagar por lo que uso, no ser rastreado en absoluto y no ver ningún anuncio
    Aunque todavía me gustaría entrar a Instagram más o menos una vez al mes