Facebook y Google enfrentan primero quejas de GDPR por "consentimiento forzado" – Vende Todito

tecnologia 25/05/2018

Después de dos años en los gigantes tecnológicos, el nuevo marco de privacidad de Europa, el Reglamento General de Protección de Datos (GDPR), se está aplicando ahora, y el crítico de privacidad de Facebook Max Schrems, no perdió tiempo. en la presentación de cuatro quejas relacionadas con la postura de "tomarlo o dejarlo" de algunas compañías (ciertas) cuando se trata del consentimiento.

Las quejas se han presentado en nombre de usuarios individuales (sin nombre), con una presentada contra Facebook; uno contra Instagram propiedad de Facebook; uno contra WhatsApp, propiedad de Facebook; y uno contra Android de Google.

Schrems sostiene que las compañías están utilizando una estrategia de "consentimiento forzado" para continuar procesando los datos personales de las personas, cuando de hecho la ley exige que los usuarios tengan libertad de elección a menos que el consentimiento sea estrictamente necesario para la prestación del servicio. (Y, bueno, Facebook afirma que su producto principal son las redes sociales, en lugar de cultivar datos personales de las personas para la orientación de anuncios.)

"Es simple: cualquier cosa estrictamente necesaria para un servicio ya no necesita casillas de consentimiento. Para todo lo demás, los usuarios deben tener una opción real para decir 'sí' o 'no' ", escribe Schrems en un comunicado.

" Facebook incluso ha bloqueado las cuentas de usuarios que no han dado su consentimiento ", agrega. "Al final, los usuarios solo tuvieron la opción de eliminar la cuenta o presionar el botón" aceptar ", eso no es una elección libre, sino que más recuerda a un proceso electoral en Corea del Norte".

Hemos contactado a todos compañías involucradas para comentar y actualizarán esta historia con cualquier respuesta.

El activista de privacidad europeo fundó recientemente una organización sin fines de lucro de derechos digitales para enfocarse en litigios estratégicos alrededor del marco de privacidad actualizado del bloque, y las quejas han sido presentadas a través de esta ONG financiada con crowdfunding – que se llama noyb (también conocido como 'none of your business').

Como señalamos en nuestro explicador GDPR, la disposición en la regulación permite la aplicación colectiva de los derechos de datos de las personas en una importante, con el potencial de fortalecer la implementación de la ley permitiendo a las organizaciones sin fines de lucro, como noyb, presentar denuncias en nombre de individuos, lo que ayuda a corregir el desequilibrio entre el gigante corporativo y derechos del consumidor.

Dicho esto, la disposición de compensación colectiva del GDPR es un componente que los Estados miembros pueden optar por derogar, lo que ayuda a explicar por qué las primeras cuatro quejas se han presentado ante agencias de protección de datos en Austria, Bélgica, Francia y Hamburgo en Alemania – regiones que también tienen agencias de protección de datos con un sólido historial de defensa de los derechos de privacidad.

Dado que las empresas de Facebook involucradas en estas quejas tienen su sede europea en Irlanda, es probable que la agencia irlandesa de protección de datos se involucre también. Y es justo decir que, dentro de Europa, Irlanda no tiene una sólida reputación para defender los derechos de protección de datos.

Pero el GDPR permite que las APD en diferentes jurisdicciones trabajen juntas en casos en que tienen preocupaciones comunes y donde se cruza un servicio fronteras – por lo que la acción de noyb busca probar este elemento del nuevo marco también.

Bajo la estructura penal de GDPR, las principales violaciones de la ley pueden atraer multas de hasta el 4% de los ingresos globales de una compañía que, en el caso de Facebook o Google, implica que podrían estar enganchados por más de mil millones de euros cada uno, si se considera que han violado la ley, como argumentan las quejas.

Dicho esto, dado lo recientemente arreglado en su lugar las reglas son que algunos reguladores de la UE pueden pisar suavemente en el frente de aplicación, al menos en las primeras instancias, para darles a las empresas algún beneficio de la duda y / o la oportunidad de enmendarlas para cumplirlas si se las considera no estar a la altura de los nuevos estándares.

Sin embargo, en los casos en que las propias empresas parecen estar tratando de deformar la ley con una interpretación deliberadamente egoísta de las normas, los reguladores pueden sentir que necesitan actuar rápidamente para cortar cualquier falta de sinceridad en the bud.

"Probablemente no tengamos inmediatamente miles de millones de multas, pero las corporaciones han violado intencionalmente el GDPR, por lo que esperamos una sanción correspondiente bajo GDPR", escribe Schrems.

Sólo ayer, por ejemplo, Facebook su fundador, Mark Zuckerberg – hablando en una entrevista en el escenario en la conferencia VivaTech en París – afirmó que su compañía no ha tenido que hacer ningún cambio radical para cumplir con GDPR, y además afirmó que una "gran mayoría" de los usuarios de Facebook están voluntariamente optando por la publicidad dirigida a través de su nuevo flujo de consentimiento.

"Hemos estado desplegando los flujos GDPR durante varias semanas para asegurarnos de estar haciendo esto en una de buena manera y que podríamos tener en cuenta los comentarios de todos antes de la fecha límite del 25 de mayo. Y una de las cosas que me parece interesante es que la gran mayoría de las personas optan por participar para que podamos usar los datos de otras aplicaciones y sitios web que están utilizando para mejorar los anuncios. Porque la realidad es que si estás dispuesto a ver anuncios en un servicio, quieres que sean relevantes y buenos anuncios ", dijo Zuckerberg.

No mencionó que la red social dominante no ofrece a las personas una opción libre al aceptar o disminución de publicidad dirigida. El nuevo flujo de consentimiento que Facebook reveló antes de GDPR solo ofrece la "opción" de dejar de Facebook por completo si una persona no quiere aceptar la publicidad de segmentación. Lo cual, bueno, no es una elección dada la potencia de la red. (Además, vale la pena señalar que Facebook sigue rastreando a los no usuarios, por lo que incluso eliminar una cuenta de Facebook no garantiza que Facebook deje de procesar sus datos personales.)

Preguntado cómo el modelo de negocios de Facebook se verá afectado por las nuevas reglas , Zuckerberg esencialmente afirmó que nada significativo cambiará, "porque dar a las personas el control de cómo se usan sus datos ha sido un principio básico de Facebook desde el principio".

"El GDPR agrega algunos controles nuevos y luego hay algunas áreas que necesitamos para cumplir, pero en general no es una desviación masiva de cómo nos hemos acercado a esto en el pasado ", afirmó. "Quiero decir que no quiero minimizarlo, hay nuevas reglas fuertes en las que hemos necesitado trabajar mucho para asegurarnos de que cumplimos, pero en general la filosofía detrás de esto no es completamente diferente de cómo abordamos las cosas.

"Para poder darles a las personas las herramientas para conectarse de todas las formas que ellos quieren y crear un comité, mucha filosofía codificada en un reglamento como GDPR es realmente como hemos pensado en todo esto por mucho tiempo. Así que no quiero subestimar las áreas donde hay nuevas reglas que hemos tenido que implementar, pero tampoco quiero que parezca que esto es una partida masiva de cómo hemos pensado sobre esto. . "

Zuckerberg se enfrentó a una serie de preguntas difíciles sobre estos puntos desde el parlamento de la UE a principios de esta semana. Pero evitó responderles en cualquier detalle significativo.

Así que los reguladores de la UE se enfrentan esencialmente a una primera prueba de su valía, es decir, si están dispuestos a intensificar y defender la línea de la ley contra los intentos de la gran tecnología de remodelarla en su imagen del modelo de negocios.

Las leyes de privacidad no son nada nuevo en Europa, pero una aplicación robusta de ellas ciertamente sería una bocanada de aire fresco. Y ahora, al menos, gracias a GDPR, existe una estructura de sanciones para proporcionar incentivos y herramientas, y crear un mercado en torno a litigios estratégicos, con Schrems y noyb a la vanguardia.

Schrems también señala que el pequeño Es menos probable que las startups y las empresas locales puedan utilizar el tipo de tácticas de "tómalo o déjalo" en los usuarios que la gran tecnología puede usar para obtener el consentimiento en función del alcance y el poder de sus plataformas, argumentando. hay una preocupación de competencia que GDPR también debería ayudar a reparar.

"La lucha contra el consentimiento forzado asegura que las empresas no pueden obligar a los usuarios a dar su consentimiento", escribe. "Esto es especialmente importante para que los monopolios no tengan ninguna ventaja sobre las pequeñas empresas".

Crédito de la imagen: noyb.eu

Vende Todito

Comparte Con:

Enlaces patrocinados

Deja un comentario