1 puntos por GN⁺ 2023-11-03 | 1 comentarios | Compartir por WhatsApp
  • Los reguladores europeos de datos ampliaron a 30 países de la Unión Europea y del Espacio Económico Europeo la prohibición de la "publicidad basada en el comportamiento" en Facebook e Instagram
  • Esta medida prohíbe recopilar y segmentar datos de usuarios, lo que representa un revés para Meta Platforms, propietaria de ambas redes sociales
  • Meta podría enfrentar multas de hasta el 4% de sus ingresos globales si no cumple
  • La decisión del Comité Europeo de Protección de Datos (EDPB) instruye al regulador de datos de Irlanda a prohibir de forma permanente la publicidad basada en el comportamiento de Meta, ya que la sede europea de Meta está en Irlanda
  • Meta dijo que ofrecerá a los usuarios de la UE y del EEE la opción de dar su consentimiento y presentará un modelo de suscripción para cumplir con los requisitos regulatorios
  • Desde el 7 de agosto, Meta ha sido multada diariamente en Noruega por violar la privacidad de los usuarios al usar su información personal en publicidad
  • Esta decisión afecta a unos 250 millones de usuarios de Facebook e Instagram en Europa
  • No cumplir con la prohibición en toda la UE/EEE se considerará una violación del Reglamento General de Protección de Datos (GDPR), sancionable con multas de hasta el 4% de los ingresos globales

1 comentarios

 
GN⁺ 2023-11-03
Opiniones de Hacker News
  • Personalmente, puede que esté en la minoría, porque siento que la publicidad personalizada sí es útil.
    Los anuncios de productos o servicios que no tienen nada que ver con mis intereses o necesidades me resultan mucho más molestos y, lamentablemente, todavía son la mayoría.

    • La publicidad no se limita simplemente a recomendar cosas que podrías necesitar; a menudo intenta manipularte para que sientas que necesitas algo.
      Dada la cantidad de datos personales que se recopilan y los avances del aprendizaje automático, esa manipulación se vuelve peligrosamente eficaz.
    • Me parece bien siempre que no tenga que entregar todos mis datos privados para ver anuncios relevantes.
    • Eso se puede hacer.
      El sitio puede mostrar anuncios no personalizados y, de vez en cuando, reemplazar un espacio publicitario por un aviso para activar anuncios personalizados.
      Si quiere, el usuario da su consentimiento para recibir publicidad personalizada, y el resto recibe respeto por su privacidad. Esa era la intención del GDPR.
      Pero como la publicidad personalizada es más rentable, todas las plataformas han estado eludiendo los derechos de los usuarios.
      Si Facebook ha incumplido durante años, lo correcto sería prohibirlo hasta que presente un plan revisado y aprobado, pero las autoridades recién ahora le han dicho explícitamente a Facebook que no puede seguir violando la ley.
      El título es muy engañoso. Si se ve lo que realmente se prohíbe, el punto central es “prohibir en todo el Espacio Económico Europeo el tratamiento de datos personales para publicidad conductual basado en contrato e interés legítimo como fundamentos jurídicos”.
      La publicidad conductual basada en el consentimiento sigue siendo posible. Como algunas autoridades de datos personales consideraron aceptable el modelo de “pagar o consentir” y todavía no hay una decisión vinculante para toda Europa, Facebook intenta usar eso como su siguiente carta.
      Si más adelante se concluye que ese método tampoco es válido, Facebook quizá termine pagando dentro de unos años, en forma de multa, solo una parte de los ingresos adicionales que obtuvo violando la ley, y tal vez recién cumpla de verdad mucho después de que se hayan cumplido 10 años de la entrada en vigor del GDPR.
    • También hay tipos de publicidad personalizada que se consideran útiles sin ser dañinos.
      Algunos ejemplos son alternativas o recomendaciones basadas directamente en la entrada o elección del usuario, o en criterios no específicos como el clima, la temporada o los feriados.
      Es como cuando un empleado de una tienda nota que un cliente está mirando bufandas y le muestra alternativas, o saca más inventario porque es invierno. Eso no es publicidad invasiva, y tampoco es el tipo de publicidad al que apunta esta medida.
      Lo que se está apuntando es a la publicidad basada en vigilancia. Es un modelo que recopila, intermedia y combina datos de usuarios, y esos datos los puede comprar cualquiera.
      Las agencias gubernamentales de EE. UU. también la han usado como medio para obtener información sin supervisión (1), y es muy probable que otros gobiernos o actores maliciosos también estén obteniendo esos datos para su propio beneficio.
      Este tipo de publicidad también es la causa de esos anuncios extraños que te siguen por todas partes en internet. Tal vez mencionaste algo de pasada en un chat de Instagram o le diste “me gusta” a la foto de un amigo de vacaciones.
      Los consumidores suelen subestimar su huella digital y los riesgos de que esa información quede expuesta. Es información que uno dudaría en confiarle incluso al gobierno si estuviera reunida en una sola base de datos, pero se está dejando que otros se la lleven sin ningún tipo de supervisión.
      Además, la información recopilada puede ser incorrecta o puede convertirse en una invasión inesperada de la privacidad, por ejemplo al inferir orientación sexual o deseos privados (2).
      El hecho de que se pueda dirigir publicidad a usuarios individuales también se presta fácilmente a abusos (4), más allá de las bromas (3).
      (1) https://www.documentcloud.org/documents/23844477-odni-declas... o un artículo más fácil de leer: https://www.nbcnews.com/tech/security/us-government-buys-dat...
      (2) https://techcrunch.com/2018/05/16/facebook-faces-fresh-criti...
      (3) https://www.adweek.com/performance-marketing/roommate-makes-...
      (4) https://techcrunch.com/2021/10/15/researchers-show-facebooks...
    • Sí, estás en la minoría. Esos anuncios son pésimos y no valen lo que uno entrega a cambio.
  • Que “Meta ya anunció planes para ofrecer a los usuarios de la UE y el EEE la oportunidad de dar su consentimiento, y dijo que introducirá un modelo de suscripción en noviembre para cumplir con los requisitos regulatorios” me hace pensar que, al final, ¿eso significa que para usar Facebook o Instagram en la UE habrá que pagar una suscripción?
    No van a ofrecer un servicio gratuito sin anuncios personalizados, y si la ley prohíbe el modelo actual, ¿la única forma restante de usarlo no sería pagar?

    • Exactamente, y personalmente no veo problema con ese enfoque
      Si no pueden ganar dinero de alguna forma, no pueden ofrecer un servicio gratuito
    • Según el artículo de Independent, Meta dice que ha estado cooperando con los reguladores, y plantea dar a los europeos la oportunidad de consentir la recopilación de datos y ofrecer a fines de este mes en Europa un servicio de suscripción sin anuncios de 9.99 euros al mes para acceder a todos sus productos
      Tobias Judin, jefe de la sección internacional de la Autoridad Noruega de Protección de Datos, considera que es muy probable que la propuesta de Meta no cumpla con los estándares de la legislación europea
      Por ejemplo, el consentimiento debe darse libremente, y si los usuarios existentes tienen que renunciar a su derecho a la privacidad o aceptar una desventaja económica en forma de suscripción, la idea es que eso no sería un consentimiento libre
    • Excelente. Otro buen motivo para abandonar el servicio por completo
    • Pensaba que era ilegal ofrecer servicios que protegen la privacidad solo a quienes pagan
    • Si no lo entendí totalmente mal, parece que irán por el camino que ya usan muchos sitios de noticias en Alemania
      Opción A: seguir usando gratis, con anuncios, rastreo y perfilado
      Opción B: pagar una suscripción sin anuncios ni rastreo. En general parecen usar un servicio llamado “Pur”
      Esto no coincide con la forma en que algunas personas entienden el GDPR, pero al menos varios tribunales alemanes lo consideraron aceptable
  • Dicho de forma provocadora, es difícil mantener una internet gratuita sin anuncios
    Muchos sitios web tienen una utilidad marginal baja, pero pueden financiarse con publicidad; si las tarifas de CPM se desploman, esos sitios desaparecerán

    • El punto no son los anuncios, sino el rastreo
      Algunas personas dirán que los anuncios capturan la atención y por eso deberían bloquearse por defecto, pero ese es otro tema
      El problema creció cuando las empresas de publicidad intentaron rastrear el retorno de inversión, y en internet eso fue muy fácil
      Por eso más gente se opone a los anuncios en internet que a los anuncios en paradas de autobús
      Si los anuncios en paradas de autobús empezaran a escanear retinas para mostrar publicidad personalizada mientras la gente pasa, también se opondrían a eso
      No hace falta rastrear a todos los usuarios y todos los clics para mostrar anuncios y ganar dinero. Pero empresas publicitarias como Meta pueden ganar más dinero rastreando cada paso, así que simplemente lo hacen
      Antes de que el rastreo se volviera dominante, internet ya tenía anuncios y la gente ganaba dinero con ellos
    • El tema aquí no es la internet gratuita, sino la publicidad personalizada
      Si la pregunta es si la internet gratuita puede sobrevivir sin publicidad personalizada, por supuesto que sí
      Muchas empresas podrían desaparecer, pero ¿cuál es el problema? Las empresas quiebran todo el tiempo, y nuevas empresas basadas en otros modelos ocupan su lugar
      Si gente muy talentosa se enfocara en otros problemas en vez de cosechar y perfilar los datos de las personas, incluso podría surgir mucha innovación
    • Muchas cosas como sitios de reseñas de nicho podrían morir, pero de todos modos ya es difícil encontrarlas por el spam de optimización para motores de búsqueda que la publicidad mantiene con vida
      ¿Y los foros? Toda la base de datos de Reddit, excluyendo medios, cabe en un SSD de 150 dólares, y como es un sitio simple, incluso una laptop usada podría manejar decenas de miles de solicitudes por segundo
      Con un Ryzen 7950X y algunos NVMe, probablemente podrías procesar más de lo que permitiría una conexión de red razonablemente disponible
      Alguien con internet de 10 gigabits podría operar un foro de decenas de millones de usuarios prácticamente sin costo
      El problema principal es la responsabilidad legal, y el segundo es que los ISP no permiten alojar servidores en conexiones residenciales. Los operadores aficionados pueden usar colocation, y muchos ya lo hacen
      Si se arreglan esas leyes, el costo de cómputo es una bicoca
    • Pero aunque pagues por servicios y sitios web como Google Suite, sigues viendo anuncios
      No hay incentivo para pagar. De todos modos, los datos se extraen y se venden, y nuestra atención sigue en disputa
    • Como dice muchísima gente, el problema no son los anuncios en sí, sino el aparato de vigilancia masiva e invasión de la privacidad que los sostiene
      En lo personal, tampoco me gusta que me empujen constantemente a comprar cachivaches que no necesito o a reemplazar cosas que ya tengo
      Ya tengo lavadora y la compré el mes pasado, así que no hace falta vendérmela otra vez. Es sorprendente que los anunciantes todavía no hayan llegado ni siquiera al punto de dejar de insistirle al consumidor con productos que ya compró
      Google es bastante bueno cuando estás en la situación de “tengo que comprar X, Y, Z”. En ese momento los anuncios son muy útiles y muchas veces incluso más relevantes que los resultados de búsqueda, así que estoy dispuesto a hacer clic
      Pero no voy a pedir una lavadora nueva mientras leo noticias
  • Me da curiosidad si hay algún enlace al contenido concreto de esta prohibición o a los documentos legales
    En el artículo usan “publicidad personalizada” y “publicidad comportamental” casi como sinónimos, y dicen que usar la ubicación para anuncios también es una invasión de la privacidad
    Entonces parece que también se impediría que un negocio local anuncie a personas de la misma ciudad, y me pregunto si esa era la intención

    • La geolocalización en internet significa que te están rastreando, y por definición es parte de lo que queremos impedir
      Eso no tiene nada que ver con la publicidad local
      La publicidad local no es publicidad personalizada, sino publicidad contextual. El equivalente en internet sería, por ejemplo, que un sitio de jardinería muestre anuncios de herramientas de jardín, o que un sitio de tecnología muestre anuncios de laptops
      Eso está bien porque está ligado al contexto. La diferencia es que, cuando sales de ese contexto, ese anuncio no te sigue
      La publicidad basada en ubicación en internet te sigue estés donde estés. Por ejemplo, piensa en lo siniestro que sería irte de vacaciones a Hawái y ver un cartel publicitario sobre algo de tu barrio al otro lado del planeta
  • Cada vez que un organismo de la UE “prohíbe” Facebook, recuerdo que la European Commission y el Parlamento están entre los que más gasto público hacen en anuncios de Facebook en la mayoría de los países de la UE: https://www.facebook.com/ads/library/report/

    • Eso distorsiona bastante la situación, salvo por el detalle de que se limita a “anuncios sobre temas sociales, elecciones o política”
      No son todos los anuncios
  • El gran problema que mucha gente no alcanza a captar es que te rastrean aunque no tengas una cuenta
    No está bien que te rastreen cuando no tienes una relación comercial con ellos. Si eres usuario de la plataforma, puede ser un tema aparte

  • Los anuncios impresos en revistas de intereses eran muy interesantes y a menudo útiles; a veces incluso mejores que el contenido de la revista.
    Los anuncios de texto basados en palabras clave de búsqueda de los primeros tiempos de Google también eran, hasta cierto punto, interesantes y, aunque no necesariamente útiles, se entendía su relevancia.
    Hoy en día, todo lo que logra colarse a través de los bloqueadores de anuncios es basura. Sin bloqueadores de anuncios, internet prácticamente no existe.
    En muchos sentidos, parece que los 90 fueron el punto más alto.

  • Me pregunto por qué esto apunta a “Facebook e Instagram” y no es una prohibición general de los anuncios personalizados.
    ¿Hay algo específico que haga Meta distinto de otras empresas?

    • Los reguladores no pueden hacer una declaración general, así que tienen que evaluar caso por caso, y el resultado puede servir de referencia para casos “similares”.
      Facebook e Instagram son nombres que todo el mundo conoce, así que es fácil que los medios los tomen.
      El conflicto entre las autoridades de protección de datos y Meta lleva ya varios años, y en el camino hubo declaraciones interesantes, como cuando Meta dejó entrever que consideraba dejar de operar en la UE.
  • Tengo sentimientos encontrados sobre este asunto.
    No me gusta que Europa vaya adelante en regulación, pero esté tan rezagada en innovación.
    Al mismo tiempo, este es un paso en la dirección correcta. Es cierto que a la gente no le importa la privacidad, pero en general es porque no entiende el alcance y las implicaciones de dejar que las empresas controlen sus datos.

    • Si hubiéramos sido inteligentes, habríamos prohibido Google, Facebook y Amazon en el continente europeo y creado nuestros propios servicios, como China.
      El hecho de que China siga siendo objeto de burlas aun habiendo tomado una decisión tan obvia dice mucho.
    • En general estoy de acuerdo, pero la tecnología publicitaria no es precisamente una industria que impulse la innovación.
  • Ojalá existiera una regulación que obligara a las empresas a avisar a los usuarios cada vez que transfieren sus datos a otra organización.
    Aunque los datos hayan sido “anonimizados”, la empresa debería avisar a todos los usuarios.
    Si la empresa tiene los datos de contacto del usuario, debería enviar el aviso por ese medio y, si hace falta, mandar una carta física.
    Además, la empresa debería mantener un registro público de las transferencias de datos. Por ejemplo, una página en su sitio web que enumere cuándo transfirió datos, por qué los transfirió y qué tipo de datos eran. Así también podría incluir a usuarios anónimos.
    También se necesitarían cláusulas para cubrir los casos en que el propio negocio de la empresa incluye transferencias de datos. Podría ser algo como una lista de operadores que acceden a los datos como parte del servicio ofrecido y que están sujetos a los términos de la empresa.
    Mejor aún, las empresas que ganan dinero vendiendo datos de usuarios deberían verse obligadas a compartir esos ingresos con todas las personas cuyos datos acaban de venderse.

    • Me parece raro preocuparse por los datos anonimizados.
      Si de verdad son anónimos, ¿qué daño podría haber?
      Por ejemplo, si un sitio le informa a su propietario que tuvo 400 usuarios únicos, es decir, datos agregados y anónimos, ¿también habría que avisarles a esos 400 usuarios que fueron incluidos en el agregado?
    • El GDPR ya lo hace. Hay que ver las cláusulas sobre subencargados del tratamiento.