Meta, la empresa matriz de Facebook e Instagram, ha sido multada con casi 400 millones de euros por el principal regulador de privacidad de la UE por violar las reglas de privacidad del bloque, en una medida que algunos expertos creen que podría amenazar una fuente principal de ingresos para la empresa.
La Comisión de Protección de Datos de Irlanda emitió dos multas separadas el miércoles: 210 millones de euros para Facebook que infrinja las reglas de privacidad de datos históricas del bloque y 180 millones de euros para Instagram por violaciones similares.
El fallo también ordena a Meta que alinee su enfoque para procesar datos de usuarios con la ley de la UE dentro de tres meses, lo que podría tener implicaciones significativas para la forma en que ambas plataformas de redes sociales manejan datos personales para publicidad, una fuente sustancial de ingresos para la empresa de $ 335 mil millones.
Antes de la implementación del Reglamento General de Protección de Datos de la UE en mayo de 2018, Meta introdujo cambios en sus términos de servicio, haciéndolos accesibles para los usuarios solo si aceptaban que sus datos podrían procesarse para entregar publicidad altamente dirigida.
Sin embargo, el regulador irlandés descubrió que Meta estaba obligando efectivamente a los usuarios a aceptar estas condiciones, argumentando que “no tenía derecho a utilizar la base legal del ‘contrato’ como base legal para el procesamiento de datos personales”.
Meta dijo que apelaría el fallo y que su enfoque estaba en línea con las reglas de privacidad en Europa. “Creemos firmemente que nuestro enfoque respeta el RGPD y, por lo tanto, estamos decepcionados por estas decisiones y tenemos la intención de apelar tanto el contenido de las sentencias como las multas”.
Meta agregó: “Estas decisiones no impiden la publicidad dirigida o personalizada en nuestra plataforma. Las decisiones se refieren únicamente a qué base legal utiliza Meta al ofrecer cierta publicidad. Los anunciantes pueden seguir usando nuestras plataformas para llegar a clientes potenciales, hacer crecer su negocio y crear nuevos mercados”.
Sin embargo, expertos legales y activistas de la privacidad dicen que el fallo, de confirmarse, podría socavar el modelo comercial de Meta.
El activista de privacidad austriaco Max Schrems dijo: “Este es un gran golpe para las ganancias de Meta en la UE. Ahora se debe preguntar a las personas si desean que sus datos se utilicen para anuncios o no. . . La decisión también garantiza la igualdad de condiciones con otros anunciantes que también necesitan obtener el consentimiento de suscripción”.
Jonathan Compton, socio del bufete de abogados londinense DMH Stallard, dijo: “El problema más profundo para Facebook, que depende de la personalización de los anuncios para los usuarios en aproximadamente el 80 por ciento de sus ingresos, es que este caso golpea el corazón de ese modelo, efectivamente. negar a las empresas de tecnología la capacidad de utilizar datos personales para adaptar la salida de anuncios a usuarios individuales, si esto significa recopilar sus datos de usuario para hacer la adaptación”.
Meta ha sido multada con aproximadamente 1.300 millones de euros en Irlanda en cinco casos diferentes en menos de dos años. Más allá de la carga financiera para Meta, las multas resaltan los desacuerdos sobre cómo se aplican las reglas de privacidad en Europa.
El organismo de control irlandés sugirió inicialmente una multa mucho más baja, argumentando que la justificación de Meta para la publicidad conductual no era ilegal según las reglas de GDPR, pero otros organismos de control de la privacidad en Europa no estuvieron de acuerdo. La junta de reguladores de privacidad de la UE anuló el mes pasado la decisión original de Irlanda.
En otro caso, la autoridad de protección de datos de Francia, la Commission Nationale de l’Informatique (CNIL), multó el miércoles a Apple con 8 millones de euros, citando infracciones de protección de datos en la forma en que la empresa adapta los anuncios a los usuarios de iPhone sin su consentimiento expreso.
“Cuando un usuario visitaba la App Store, los identificadores utilizados para varios propósitos, incluida la personalización de los anuncios en la App Store, se leían automáticamente en el terminal de forma predeterminada sin obtener el consentimiento”, dijo la CNIL.
Apple dijo que estaba decepcionada con la decisión y apelará.
Información adicional de Patrick McGee