La Comisión Irlandesa de Protección de Datos (DPC) ha multado Meta Platforms 390 millones de euros (aproximadamente 414 millones de dólares) por su manejo de los datos de los usuarios para publicar anuncios personalizados en lo que podría ser un gran golpe para su modelo de negocio impulsado por la publicidad.
Con ese fin, el regulador de privacidad ha ordenado a Meta Ireland que pague dos multas: una multa de 210 millones de euros (222,5 millones de dólares) por violaciones del Reglamento General de Protección de Datos de la UE (RGPD) relacionado con Facebook, y 180 millones de euros (191 millones de dólares) por infracciones similares en Instagram.
La última aplicación se produce a raíz de las preocupaciones de que la compañía de redes sociales utilizó sus Términos de servicio para obtener el consentimiento forzado de los usuarios para permitir la publicidad dirigida en función de su actividad en línea. Las denuncias fueron presentadas el 25 de mayo de 2018, fecha en que entró en vigencia el RGPD en la región.
También llega un mes después de que la Junta Europea de Protección de Datos (EDPB), un organismo independiente que supervisa la aplicación consistente de GDPR en la UE, Anunciado que había llegado decisiones vinculantes con respecto al asunto.
El fallo de DPC significa que Meta ya no puede basarse en contratos, es decir, aceptar sus Términos de servicio, como base legal para procesar datos personales para publicidad conductual, lo que considera ilegales las prácticas publicitarias de la empresa.
«Meta Ireland no tiene derecho a basarse en la base legal del ‘contrato’ en relación con la entrega de publicidad conductual como parte de sus servicios de Facebook e Instagram, y que su procesamiento de los datos de los usuarios hasta la fecha, en supuesta confianza en el ‘contrato’ ‘ base legal, equivale a una contravención del artículo 6 del RGPD», dijo el DPC.
Si bien Meta ha argumentado que adaptar los anuncios que ofrece en función de los datos que tiene sobre el comportamiento en línea de los usuarios es una parte necesaria del servicio personalizado que ofrece, la empresa tiene tres meses para cumplir con sus operaciones de procesamiento de datos.
«En lugar de tener una opción de ‘sí/no’ para anuncios personalizados, simplemente movieron la cláusula de consentimiento en los términos y condiciones», Max Schrems de NOYB, cuya privacidad sin fines de lucro presentó la queja original contra Meta, dijo. «Esto no solo es injusto, sino claramente ilegal».
Meta, que ya sufrió una disminución en los ingresos publicitarios durante el año pasado en parte debido a los cambios de privacidad de Apple en iOS el año pasado que requieren que las aplicaciones pidan permiso antes de rastrear a los usuarios, dijo que estaba «decepcionado» por la decisión y que » fuertemente» cree que su enfoque respeta el RGPD. La firma tiene la intención de apelar los hallazgos del DPC.
«Es importante tener en cuenta que estas decisiones no impiden la publicidad personalizada en nuestra plataforma», dijo la empresa. señaló. «Las decisiones se refieren únicamente a qué base legal usa Meta al ofrecer cierta publicidad».
El gigante tecnológico caracterizó además la sugerencia de que ya no puede ofrecer anuncios personalizados a los usuarios europeos sin su aprobación como «incorrecta», afirmando que ha habido una falta de claridad regulatoria sobre el tema.
Estas nuevas sanciones financieras se suman a una pila de multas de privacidad para Meta en Europa y EE. UU. el año pasado. A finales de diciembre de 2022, también acordó pagar 725 millones de dólares para resolver una demanda colectiva que acusaba a la empresa de dar acceso a terceros a los datos de los usuarios sin su permiso.
La demanda colectiva se inició en 2018 después de que Facebook revelara que la información de 87 millones de usuarios se compartió indebidamente con Cambridge Analytica, una firma británica de consultoría política que usó los datos recopilados para informar campañas políticas.
Apple es multada con 8 millones de euros por la CNIL de Francia
En un desarrollo relacionado, el organismo de control de la privacidad de Francia, la Commission nationale de l’informatique et des libertés (CNIL), golpeó a Apple con un multa de 8 millones de euros por no obtener el consentimiento de los usuarios de iPhone en iOS 14.6 antes de usar identificadores para presentar anuncios dirigidos.
“Además, el usuario tenía que realizar una gran cantidad de acciones para deshabilitar esta configuración, ya que esta posibilidad no estaba integrada en la ruta de inicialización del teléfono”, dijo la agencia.
Manzana dijo planea apelar el caso, señalando que brinda a los usuarios «una opción clara sobre si desean o no anuncios personalizados». También afirmó que el servicio solo se basa en datos de primera mano.