La sentencia del TJUE sobre la metarreferenciación podría cerrar un capítulo sobre el capitalismo de vigilancia

Marca tu calendario. Amigos europeos: El 4 de julio pronto podría celebrarse como el día de la independencia del capitalismo de vigilancia del Meta... Un fallo largamente esperado del Tribunal de Justicia de la Unión Europea (TJCE) parece haber inundado por completo la capacidad del gigante de las redes sociales para Continúe luchando contra la ley de protección de datos de la UE que viola al negar a los usuarios la libertad de rastrear y perfilar.

El fallo se deriva de una orden innovadora de la Oficina Federal de Cárteles de Alemania (BKartA), que ha estado investigando el negocio de Facebook durante años, argumentando que una invasión de la privacidad también debe tratarse como un abuso de explotación de la competencia.

En su orden de febrero de 2019, la FCO ordenó a Facebook (como lo era entonces Meta) que dejara de combinar los datos de los usuarios en sus propias plataformas sociales sin su consentimiento. Meta intentó bloquear la orden en los tribunales alemanes, lo que finalmente llevó a que el llamado "superperfil" de Meta se presentara ante el TJCE en marzo de 2021.

Ahora tenemos la opinión de la Corte Suprema y, bueno, no provocará celebraciones en el cuartel general del meta, eso es seguro.

El TJUE no solo acordó que las autoridades de competencia pueden incluir la protección de datos en sus evaluaciones antimonopolio (lo que suena extraño pero es realmente importante ya que el camino hacia la supervisión efectiva del poder de la plataforma es trabajar juntos en lugar de a través de silos regulatorios), pero tiene señales de que el consentimiento es clave para el éxito es la única base legal adecuada para el contenido "personalizado" basado en el seguimiento y la creación de perfiles y la publicidad conductual que Meta monetiza.

Aquí está la parte relevante del comunicado de prensa:

El consentimiento según la ley de protección de datos de la UE significa que los usuarios deben tener la oportunidad de optar por no participar en este tipo de seguimiento sin tener que renunciar al acceso al servicio principal. Y esta es exactamente la elección que Meta ha negado a sus usuarios en el pasado. (Aunque, ¡sorpresa, sorpresa!, solo unas semanas antes del fallo del TJCE, sin duda anticipándose a lo que estaba por venir, la compañía anunció nuevos controles que permitirían a los usuarios limitar el seguimiento entre sitios, aunque con cierta restricción de funcionalidad si se niegan. Así que queda por ver si el intento de Meta de adelantarse a la decisión fue lo suficientemente lejos).

El año pasado, un asesor del TJUE adoptó una opinión similar sobre el contenido de la referencia al metasuperperfil. Pero aunque la opinión del Abogado General no era jurídicamente vinculante ante el Tribunal, la sentencia de hoy es De buena fe ley dura. Y eso significa que ni Meta ni las autoridades de protección de datos de la UE pueden pasar por alto.

Esto último es importante, ya que la renuencia de ciertas autoridades de protección de datos a hacer cumplir enérgicamente el Reglamento General de Protección de Datos (GDPR) del bloque contra los gigantes tecnológicos que infringen las reglas y que se supone que deben supervisarlo ha llevado a rumores de que el reglamento ha fallado, o al menos menos se ha impedido irremediablemente, según el Forum- Shopping.

No hay duda de que hacer cumplir el RGPD en Big Tech fue un proceso muy arduo. Un fallo clave de la DPA de Irlanda en enero finalmente falló en contra de la afirmación de Meta de que se basaba en la necesidad contractual para operar su publicidad conductual. Sin embargo, han pasado más de cuatro años desde que se presentó la denuncia original para llegar a esta orden (que Meta ahora también está apelando, por lo que el caso también está en curso).

Luego, en marzo, en respuesta a un período de cumplimiento en la orden de la Comisión de Protección de Datos de Irlanda (DPC), Meta anunció que cambiaría la base legal que reclama para procesar datos para anuncios a una base diferente, no consensuada: conocida como Legítima. Interés.

Después de años de quejas sobre abuso de la privacidad, investigaciones regulatorias y (posible) aplicación, Meta decidió hacerlo de todos modos. contra Ofrece a los usuarios una opción clara de sí/no en el seguimiento, presumiblemente con la expectativa de que pueda implementar el proceso de seguimiento de su reclamo de LI durante otros cuatro años más o menos (y evitar reformar su modelo de negocio adverso a la privacidad).

Sin embargo, el TJUE parece haber frustrado esta última táctica de elusión del RGPD, ya que las autoridades de protección de datos de la UE no pueden ignorar la orden del tribunal. Por lo tanto, Irlanda no debería quedarse de brazos cruzados y dejar que Meta lo haga, invocando una base legal de interés legítimo que el TJCE ha considerado inapropiada en este contexto. Y cuando los usuarios tienen el poder de negar el capitalismo de vigilancia, lo hacen en masa. (Consulte, por ejemplo: El impacto de la transparencia de seguimiento de aplicaciones de Apple en el negocio publicitario de Meta).

La claridad del TJUE sobre cómo se debe aplicar el RGPD a los modelos comerciales con publicidad como el de Meta podría finalmente cerrar este capítulo del capitalismo de vigilancia.

En su comunicado de prensa sobre el veredicto, el tribunal escribe (enfáticamente): “[T]La publicidad personalizada con la que la red social en línea Facebook financia sus actividades no puede justificar el procesamiento de los datos en cuestión como un interés legítimo de Meta Platforms Ireland sin el consentimiento del interesado”.

Hemos pedido al DPC irlandés una respuesta al fallo del TJUE y actualizaremos este informe una vez que recibamos una respuesta.

El TJUE también ha optado por subrayar la necesidad de garantizar que la calidad del consentimiento sea válida – d Dado el desequilibrio entre el poder de mercado de una red social dominante y sus usuarios, la empresa representa un servicio de bajo rendimiento que no permite el acceso a sus datos negó, afirmando en su comunicado de prensa que "corresponde al operador probar".

Además, con la decisión judicial, el tribunal confirmó que Meta no puede simplemente eludir la obligación legal de obtener el consentimiento explícito de los usuarios para el procesamiento de las llamadas categorías sensibles de datos personales (como opiniones políticas, orientación sexual, origen racial o étnico , etc.) El hecho de que los usuarios visiten o interactúen con los servicios de la web no implica que hayan hecho públicos de forma manifiesta sus datos sensibles (lo que prevalecería sobre la obligación de obtener el consentimiento explícito).

Esta parte del fallo podría desencadenar una nueva ola de demandas contra Meta por procesar datos confidenciales de los usuarios sin pedir su consentimiento explícito, ya que Facebook claramente procesa toneladas de esas cosas, siempre sin pedir permiso explícito.

De nuevo del comunicado de prensa del TJCE:

Max Schrems, el abogado y activista por los derechos de privacidad que estuvo detrás de la denuncia original contra el "consentimiento forzado" de Meta, declaró hoy el "Día de crisis del RGPD para Meta", argumentando que el tribunal encontró cerradas todas las "lagunas" que los abogados tenían de la empresa. tratando de exprimir durante los últimos cinco años.

En una declaración más detallada, noyb, la organización sin fines de lucro de Schrems para los derechos de protección de datos, dijo que el ECJ había dictaminado que el enfoque GDPR de Meta era "ilegal".

“Noyb aún tiene que resolver los detalles de este veredicto masivo. La lectura en vivo de Holding muestra que a Meta/Facebook se le prohibió usar cualquier cosa que no sea el consentimiento para operaciones cruciales en las que se basa para generar ganancias en Europa”, continuó Schrems, argumentando que Meta ahora “busca lo correcto” necesita aprobación y no puede usar su dominio dominante. posición para obligar a las personas a aceptar cosas que no quieren".

"Esto también tendrá un impacto positivo en el litigio pendiente entre noyb y Meta en Irlanda", agregó, refiriéndose a la decisión de Irlanda antes mencionada sobre la base legal de Meta para los anuncios.

BEUC, la organización europea de consumidores, también acogió con beneplácito el fallo del TJUE y dijo que "abre el camino para una aplicación más efectiva contra las plataformas digitales dominantes".

Por su parte, Meta aún no ha dado una gran respuesta. "Estamos evaluando la decisión de la corte y tendremos más que decir a su debido tiempo", dijo un vocero de la compañía.

Meta también hizo referencia a una publicación de blog anterior, publicada después de que se identificara una violación de GDPR en enero y se actualizó en marzo con el cambio a LI, en el que la compañía escribió en ese momento: "Para cumplir con los requisitos, estamos cambiando a partir del miércoles 5 de abril. , la base legal que tenemos”. Se utiliza para procesar ciertos datos propios en Europa que van desde la “necesidad contractual” hasta los “intereses legítimos”. El RGPD establece claramente que no existe una jerarquía entre las bases legales y ninguna debe considerarse más válida que la otra”.