La aplicación Threads de Meta es una pesadilla de privacidad que aún no se ha implementado en la UE

El asesino de Twitter planeado por Meta, Threads, aún no está disponible públicamente, pero ya parece una pesadilla de privacidad.

La información de privacidad de la aplicación, proporcionada a través de divulgaciones obligatorias en iOS, muestra que la aplicación puede recopilar información altamente confidencial sobre los usuarios para perfilar sus actividades digitales, incluidos datos financieros y de salud, ubicación precisa, historial de navegación, contactos, historial de búsqueda y otra información confidencial.

Esto no es de extrañar dado que Meta, el desarrollador de la aplicación y la compañía anteriormente conocida como Facebook, gana su dinero rastreando y perfilando a los usuarios de la web para vender su atención a través de sus herramientas de publicidad conductual de microtargeting. Sin embargo, plantea dudas sobre si se pueden iniciar hilos en la Unión Europea, donde la base legal que Meta había reclamado para procesar los datos personales de los usuarios de Facebook (cumplimiento de un contrato) fue declarada ilegal a principios de este año.

Meta ahora ha pasado a afirmar un interés legítimo en este procesamiento de datos para anuncios. Pero a principios de esta semana, la Corte Suprema de la Unión infligió aún más descontento regional a Meta al fallar sobre una remisión de un caso alemán, en el que el tribunal determinó que esa base legal tampoco era adecuada para publicar los anuncios conductuales de Meta y que se debía obtener el consentimiento. . Además, según la legislación actual de la UE, la información confidencial, como los datos de salud, requiere un estándar aún más alto de consentimiento explícito para ser procesada legalmente y cumplir con el Reglamento General de Protección de Datos. Por lo tanto, Meta necesitaría solicitar y obtener un permiso específico para el procesamiento de datos sensibles como los datos de salud.

Además, las futuras regulaciones de la UE prohibirán por completo el uso de datos confidenciales para anuncios y pueden requerir el consentimiento explícito de los gigantes tecnológicos para combinar datos para la creación de perfiles de anuncios (ver: Ley de Servicios Digitales y Ley de Mercados Digitales). Para las empresas agropecuarias del pueblo Metas, está surgiendo una inseguridad jurídica regional aún mayor. (Los guardianes designados deben cumplir con la DMA para la próxima primavera; las llamadas plataformas en línea muy grandes deben cumplir con sus obligaciones en virtud de la DSA para el 25 de agosto).

Actualmente, el gigante de la tecnología publicitaria ni siquiera ofrece a los usuarios una forma general y directa de optar por no participar en su seguimiento y creación de perfiles, y mucho menos preguntar explícitamente si puede compartir datos sobre su estado de salud para que los anunciantes puedan tratar de venderle pastillas para adelgazar. o algo similar vender. Y a medida que la UE introduzca restricciones aún más estrictas sobre la publicidad de vigilancia, será difícil vender una aplicación que proponga rastrear todo para maximizar su atractivo para los anunciantes para los reguladores regionales.

Y como si eso no fuera suficiente, Meta recibió recientemente una orden para detener la transferencia de datos de los usuarios de la UE a los EE. UU. para su procesamiento y una multa de casi $ 1.3 mil millones por violar los requisitos de GDPR para la exportación de datos. Este acuerdo es específico de Facebook, pero en principio el mismo requisito podría aplicarse a otros metaservicios que no protegen adecuadamente los datos de los europeos al otro lado del charco (por ejemplo, mediante el uso de un cifrado de extremo a extremo en la arquitectura de conocimiento cero) . Y, por supuesto, Threads no ofrecerá a los usuarios ese tipo de privacidad.

Alinear el negocio de anuncios de vigilancia de Meta con la legislación de la UE requerirá un cambio profundo en la forma en que opera la empresa, un cambio que no parece ser el plan de Meta con subprocesos, ya que la empresa muestra más de la misma granja de atención que devora datos, El imperio de Zuckerberg tiene una reputación tan tóxica que tuvo que someterse a un costoso cambio de marca meta en los últimos años.

Parece cuestionable si el cambio de marca ayudó a desintoxicar la imagen corporativa de Meta, dado que elige adjuntar hilos a la marca de Instagram en lugar de etiquetarla explícitamente como una aplicación meta (el desarrollador que figura en la App Store es "Instagram Inc" y la descripción del texto describe la aplicación). como "aplicación de conversación basada en texto de Instagram"). Sin embargo, esta elección puede tener más que ver con que Meta vea lo que llama "texto" hermano como la mejor estrategia para construir rápidamente una base de usuarios de Threads si puede lograr que la comunidad grande y dedicada de Instagram lo haga. Este último puede despegar inmediatamente.

Una cosa está clara: los subprocesos aún no se ejecutarán en la UE. Y posiblemente nunca. Al menos no, a menos que Meta cambie radicalmente su enfoque de la elección del usuario frente al seguimiento.

Ayer, el Irish Independent informó que la aplicación no se lanzará en la UE, citando al director regional de protección de datos de Meta, el DPC irlandés, diciendo que ha estado en contacto con Meta sobre el servicio y que no se lanzará "en este momento". . . .

Mientras que The Guardian informó hoy, citando metafuentes, que la compañía ha retrasado el lanzamiento de Threads en la UE debido a la incertidumbre legal que rodea el uso de datos relacionado con las restricciones DMA antes mencionadas sobre el intercambio de datos de usuarios entre plataformas.

Un orador meta no respondió a nuestras preguntas sobre si introducir o no subprocesos en la UE.

Pero el DPC aclaró a TechCrunch que no impidió que Meta iniciara subprocesos debido a su papel en la aplicación del cumplimiento de GDPR, diciendo que la compañía "todavía no tiene planes para un lanzamiento en la UE". Entonces, parece que a partir de este escrito, no ha habido una intervención regulatoria activa que pueda evitar su lanzamiento. Más bien, Meta parece preocupada por el riesgo legal que podría surgir si la empresa continúa con los lanzamientos mientras se espera que esté sujeta a la DMA en unos meses. (A principios de esta semana, la empresa le dijo a la UE que espera que el nuevo régimen antimonopolio ex ante se aplique a su empresa, pero el cumplimiento solo se requiere seis meses después de que se nombre oficialmente a los guardianes de la UE).

El nuevo reglamento será aplicado de forma centralizada por la Comisión Europea y no por las autoridades a nivel de los Estados miembros, como el DPC de Irlanda. Por lo tanto, se espera que haya un cambio de rumbo dentro de la Unión hacia la aplicación de los gigantes digitales, y este cambio de paradigma también aumenta la inseguridad jurídica para Meta dentro de la UE.

Threads, en particular, se lanzará en el Reino Unido el jueves, donde emerge una imagen regulatoria diferente a medida que el mercado ya no está sujeto a la ley de la UE luego de la votación del referéndum Brexit para abandonar la Unión.

El régimen de protección de datos actual del Reino Unido todavía se deriva del RGPD, por lo que técnicamente también se aplican allí los mismos requisitos legales para el procesamiento de datos personales. Sin embargo, el regulador de privacidad del país, el ICO, se ha mantenido en silencio sobre las infracciones sistémicas en la industria de la publicidad de vigilancia. Como tal, Meta puede sentirse cómoda con el nivel de riesgo legal que enfrenta su negocio en el Brexit del Reino Unido. Y aunque el gobierno del Reino Unido revivió recientemente un plan estancado para aprobar su propia reforma antimonopolio ex ante para los gigantes digitales, probablemente pasarán años antes de que una legislación comparable a la DMA de la UE esté en vigor en sus propios estatutos.

El gobierno del Reino Unido también ha anunciado un plan para debilitar los estándares nacionales de protección de datos como parte de un proyecto de ley de reforma de datos posterior al Brexit, que también podría socavar la independencia de la ICO y potencialmente dejar al regulador aún más débil de lo que ya es cuando se trata de abordar los datos. infracciones

Mientras tanto, en la UE, Meta fue multada con más de $ 410 millones en enero por no tener una base legal válida bajo el RGPD para publicar anuncios de comportamiento en Facebook e Instagram, solo la última de una serie de sanciones severas, impuestas a la empresa en violación. del RGPD. La última vez que la ICO multó a Meta fue durante el escándalo de Cambridge Analytics, cuando la empresa todavía se llamaba Facebook.

Según la DMA, las sanciones aplicadas centralmente pueden llegar al 10 % de los ingresos globales anuales, lo que es significativamente más alto que el límite teórico que las autoridades de protección de datos pueden sancionar a los controladores de datos por violar el RGPD (que es solo el 4 %).

En este caso, las multas contra los gigantes tecnológicos que violaron el reglamento de protección de datos de la UE se mantuvieron en una fracción del máximo, incluso en el caso de Meta.