Regulador de datos de la UE prohíbe la publicidad personalizada en Facebook e Instagram
(reuters.com)- Los reguladores europeos de datos ampliaron a 30 países de la Unión Europea y del Espacio Económico Europeo la prohibición de la "publicidad basada en el comportamiento" en Facebook e Instagram
- Esta medida prohíbe recopilar y segmentar datos de usuarios, lo que representa un revés para Meta Platforms, propietaria de ambas redes sociales
- Meta podría enfrentar multas de hasta el 4% de sus ingresos globales si no cumple
- La decisión del Comité Europeo de Protección de Datos (EDPB) instruye al regulador de datos de Irlanda a prohibir de forma permanente la publicidad basada en el comportamiento de Meta, ya que la sede europea de Meta está en Irlanda
- Meta dijo que ofrecerá a los usuarios de la UE y del EEE la opción de dar su consentimiento y presentará un modelo de suscripción para cumplir con los requisitos regulatorios
- Desde el 7 de agosto, Meta ha sido multada diariamente en Noruega por violar la privacidad de los usuarios al usar su información personal en publicidad
- Esta decisión afecta a unos 250 millones de usuarios de Facebook e Instagram en Europa
- No cumplir con la prohibición en toda la UE/EEE se considerará una violación del Reglamento General de Protección de Datos (GDPR), sancionable con multas de hasta el 4% de los ingresos globales
1 comentarios
Opiniones de Hacker News
Personalmente, puede que esté en la minoría, porque siento que la publicidad personalizada sí es útil.
Los anuncios de productos o servicios que no tienen nada que ver con mis intereses o necesidades me resultan mucho más molestos y, lamentablemente, todavía son la mayoría.
Dada la cantidad de datos personales que se recopilan y los avances del aprendizaje automático, esa manipulación se vuelve peligrosamente eficaz.
El sitio puede mostrar anuncios no personalizados y, de vez en cuando, reemplazar un espacio publicitario por un aviso para activar anuncios personalizados.
Si quiere, el usuario da su consentimiento para recibir publicidad personalizada, y el resto recibe respeto por su privacidad. Esa era la intención del GDPR.
Pero como la publicidad personalizada es más rentable, todas las plataformas han estado eludiendo los derechos de los usuarios.
Si Facebook ha incumplido durante años, lo correcto sería prohibirlo hasta que presente un plan revisado y aprobado, pero las autoridades recién ahora le han dicho explícitamente a Facebook que no puede seguir violando la ley.
El título es muy engañoso. Si se ve lo que realmente se prohíbe, el punto central es “prohibir en todo el Espacio Económico Europeo el tratamiento de datos personales para publicidad conductual basado en contrato e interés legítimo como fundamentos jurídicos”.
La publicidad conductual basada en el consentimiento sigue siendo posible. Como algunas autoridades de datos personales consideraron aceptable el modelo de “pagar o consentir” y todavía no hay una decisión vinculante para toda Europa, Facebook intenta usar eso como su siguiente carta.
Si más adelante se concluye que ese método tampoco es válido, Facebook quizá termine pagando dentro de unos años, en forma de multa, solo una parte de los ingresos adicionales que obtuvo violando la ley, y tal vez recién cumpla de verdad mucho después de que se hayan cumplido 10 años de la entrada en vigor del GDPR.
Algunos ejemplos son alternativas o recomendaciones basadas directamente en la entrada o elección del usuario, o en criterios no específicos como el clima, la temporada o los feriados.
Es como cuando un empleado de una tienda nota que un cliente está mirando bufandas y le muestra alternativas, o saca más inventario porque es invierno. Eso no es publicidad invasiva, y tampoco es el tipo de publicidad al que apunta esta medida.
Lo que se está apuntando es a la publicidad basada en vigilancia. Es un modelo que recopila, intermedia y combina datos de usuarios, y esos datos los puede comprar cualquiera.
Las agencias gubernamentales de EE. UU. también la han usado como medio para obtener información sin supervisión (1), y es muy probable que otros gobiernos o actores maliciosos también estén obteniendo esos datos para su propio beneficio.
Este tipo de publicidad también es la causa de esos anuncios extraños que te siguen por todas partes en internet. Tal vez mencionaste algo de pasada en un chat de Instagram o le diste “me gusta” a la foto de un amigo de vacaciones.
Los consumidores suelen subestimar su huella digital y los riesgos de que esa información quede expuesta. Es información que uno dudaría en confiarle incluso al gobierno si estuviera reunida en una sola base de datos, pero se está dejando que otros se la lleven sin ningún tipo de supervisión.
Además, la información recopilada puede ser incorrecta o puede convertirse en una invasión inesperada de la privacidad, por ejemplo al inferir orientación sexual o deseos privados (2).
El hecho de que se pueda dirigir publicidad a usuarios individuales también se presta fácilmente a abusos (4), más allá de las bromas (3).
(1) https://www.documentcloud.org/documents/23844477-odni-declas... o un artículo más fácil de leer: https://www.nbcnews.com/tech/security/us-government-buys-dat...
(2) https://techcrunch.com/2018/05/16/facebook-faces-fresh-criti...
(3) https://www.adweek.com/performance-marketing/roommate-makes-...
(4) https://techcrunch.com/2021/10/15/researchers-show-facebooks...
Que “Meta ya anunció planes para ofrecer a los usuarios de la UE y el EEE la oportunidad de dar su consentimiento, y dijo que introducirá un modelo de suscripción en noviembre para cumplir con los requisitos regulatorios” me hace pensar que, al final, ¿eso significa que para usar Facebook o Instagram en la UE habrá que pagar una suscripción?
No van a ofrecer un servicio gratuito sin anuncios personalizados, y si la ley prohíbe el modelo actual, ¿la única forma restante de usarlo no sería pagar?
Si no pueden ganar dinero de alguna forma, no pueden ofrecer un servicio gratuito
Tobias Judin, jefe de la sección internacional de la Autoridad Noruega de Protección de Datos, considera que es muy probable que la propuesta de Meta no cumpla con los estándares de la legislación europea
Por ejemplo, el consentimiento debe darse libremente, y si los usuarios existentes tienen que renunciar a su derecho a la privacidad o aceptar una desventaja económica en forma de suscripción, la idea es que eso no sería un consentimiento libre
Opción A: seguir usando gratis, con anuncios, rastreo y perfilado
Opción B: pagar una suscripción sin anuncios ni rastreo. En general parecen usar un servicio llamado “Pur”
Esto no coincide con la forma en que algunas personas entienden el GDPR, pero al menos varios tribunales alemanes lo consideraron aceptable
Dicho de forma provocadora, es difícil mantener una internet gratuita sin anuncios
Muchos sitios web tienen una utilidad marginal baja, pero pueden financiarse con publicidad; si las tarifas de CPM se desploman, esos sitios desaparecerán
Algunas personas dirán que los anuncios capturan la atención y por eso deberían bloquearse por defecto, pero ese es otro tema
El problema creció cuando las empresas de publicidad intentaron rastrear el retorno de inversión, y en internet eso fue muy fácil
Por eso más gente se opone a los anuncios en internet que a los anuncios en paradas de autobús
Si los anuncios en paradas de autobús empezaran a escanear retinas para mostrar publicidad personalizada mientras la gente pasa, también se opondrían a eso
No hace falta rastrear a todos los usuarios y todos los clics para mostrar anuncios y ganar dinero. Pero empresas publicitarias como Meta pueden ganar más dinero rastreando cada paso, así que simplemente lo hacen
Antes de que el rastreo se volviera dominante, internet ya tenía anuncios y la gente ganaba dinero con ellos
Si la pregunta es si la internet gratuita puede sobrevivir sin publicidad personalizada, por supuesto que sí
Muchas empresas podrían desaparecer, pero ¿cuál es el problema? Las empresas quiebran todo el tiempo, y nuevas empresas basadas en otros modelos ocupan su lugar
Si gente muy talentosa se enfocara en otros problemas en vez de cosechar y perfilar los datos de las personas, incluso podría surgir mucha innovación
¿Y los foros? Toda la base de datos de Reddit, excluyendo medios, cabe en un SSD de 150 dólares, y como es un sitio simple, incluso una laptop usada podría manejar decenas de miles de solicitudes por segundo
Con un Ryzen 7950X y algunos NVMe, probablemente podrías procesar más de lo que permitiría una conexión de red razonablemente disponible
Alguien con internet de 10 gigabits podría operar un foro de decenas de millones de usuarios prácticamente sin costo
El problema principal es la responsabilidad legal, y el segundo es que los ISP no permiten alojar servidores en conexiones residenciales. Los operadores aficionados pueden usar colocation, y muchos ya lo hacen
Si se arreglan esas leyes, el costo de cómputo es una bicoca
No hay incentivo para pagar. De todos modos, los datos se extraen y se venden, y nuestra atención sigue en disputa
En lo personal, tampoco me gusta que me empujen constantemente a comprar cachivaches que no necesito o a reemplazar cosas que ya tengo
Ya tengo lavadora y la compré el mes pasado, así que no hace falta vendérmela otra vez. Es sorprendente que los anunciantes todavía no hayan llegado ni siquiera al punto de dejar de insistirle al consumidor con productos que ya compró
Google es bastante bueno cuando estás en la situación de “tengo que comprar X, Y, Z”. En ese momento los anuncios son muy útiles y muchas veces incluso más relevantes que los resultados de búsqueda, así que estoy dispuesto a hacer clic
Pero no voy a pedir una lavadora nueva mientras leo noticias
Me da curiosidad si hay algún enlace al contenido concreto de esta prohibición o a los documentos legales
En el artículo usan “publicidad personalizada” y “publicidad comportamental” casi como sinónimos, y dicen que usar la ubicación para anuncios también es una invasión de la privacidad
Entonces parece que también se impediría que un negocio local anuncie a personas de la misma ciudad, y me pregunto si esa era la intención
Eso no tiene nada que ver con la publicidad local
La publicidad local no es publicidad personalizada, sino publicidad contextual. El equivalente en internet sería, por ejemplo, que un sitio de jardinería muestre anuncios de herramientas de jardín, o que un sitio de tecnología muestre anuncios de laptops
Eso está bien porque está ligado al contexto. La diferencia es que, cuando sales de ese contexto, ese anuncio no te sigue
La publicidad basada en ubicación en internet te sigue estés donde estés. Por ejemplo, piensa en lo siniestro que sería irte de vacaciones a Hawái y ver un cartel publicitario sobre algo de tu barrio al otro lado del planeta
Cada vez que un organismo de la UE “prohíbe” Facebook, recuerdo que la European Commission y el Parlamento están entre los que más gasto público hacen en anuncios de Facebook en la mayoría de los países de la UE: https://www.facebook.com/ads/library/report/
No son todos los anuncios
El gran problema que mucha gente no alcanza a captar es que te rastrean aunque no tengas una cuenta
No está bien que te rastreen cuando no tienes una relación comercial con ellos. Si eres usuario de la plataforma, puede ser un tema aparte
Los anuncios impresos en revistas de intereses eran muy interesantes y a menudo útiles; a veces incluso mejores que el contenido de la revista.
Los anuncios de texto basados en palabras clave de búsqueda de los primeros tiempos de Google también eran, hasta cierto punto, interesantes y, aunque no necesariamente útiles, se entendía su relevancia.
Hoy en día, todo lo que logra colarse a través de los bloqueadores de anuncios es basura. Sin bloqueadores de anuncios, internet prácticamente no existe.
En muchos sentidos, parece que los 90 fueron el punto más alto.
Me pregunto por qué esto apunta a “Facebook e Instagram” y no es una prohibición general de los anuncios personalizados.
¿Hay algo específico que haga Meta distinto de otras empresas?
Facebook e Instagram son nombres que todo el mundo conoce, así que es fácil que los medios los tomen.
El conflicto entre las autoridades de protección de datos y Meta lleva ya varios años, y en el camino hubo declaraciones interesantes, como cuando Meta dejó entrever que consideraba dejar de operar en la UE.
Tengo sentimientos encontrados sobre este asunto.
No me gusta que Europa vaya adelante en regulación, pero esté tan rezagada en innovación.
Al mismo tiempo, este es un paso en la dirección correcta. Es cierto que a la gente no le importa la privacidad, pero en general es porque no entiende el alcance y las implicaciones de dejar que las empresas controlen sus datos.
El hecho de que China siga siendo objeto de burlas aun habiendo tomado una decisión tan obvia dice mucho.
Ojalá existiera una regulación que obligara a las empresas a avisar a los usuarios cada vez que transfieren sus datos a otra organización.
Aunque los datos hayan sido “anonimizados”, la empresa debería avisar a todos los usuarios.
Si la empresa tiene los datos de contacto del usuario, debería enviar el aviso por ese medio y, si hace falta, mandar una carta física.
Además, la empresa debería mantener un registro público de las transferencias de datos. Por ejemplo, una página en su sitio web que enumere cuándo transfirió datos, por qué los transfirió y qué tipo de datos eran. Así también podría incluir a usuarios anónimos.
También se necesitarían cláusulas para cubrir los casos en que el propio negocio de la empresa incluye transferencias de datos. Podría ser algo como una lista de operadores que acceden a los datos como parte del servicio ofrecido y que están sujetos a los términos de la empresa.
Mejor aún, las empresas que ganan dinero vendiendo datos de usuarios deberían verse obligadas a compartir esos ingresos con todas las personas cuyos datos acaban de venderse.
Si de verdad son anónimos, ¿qué daño podría haber?
Por ejemplo, si un sitio le informa a su propietario que tuvo 400 usuarios únicos, es decir, datos agregados y anónimos, ¿también habría que avisarles a esos 400 usuarios que fueron incluidos en el agregado?