Cómo Europa está tomando medidas drásticas en Facebook

LANCASTER: El enfoque de Facebook sobre los datos de los usuarios acaba de recibir un duro golpe por parte de la corte europea de justicia (TJCE).

En una respuesta a una pregunta del tribunal supremo de Alemania, el abogado general del Tribunal de Justicia, cuya opinión no es vinculante, pero generalmente se sigue por el tribunal – ha hecho una aclaración esencial a la ley europea de protección de datos para confirmar que las asociaciones de consumidores pueden emprender acciones en nombre de los individuos.

Si el Tribunal de Justicia lo sigue, esto hará que sea mucho más fácil para las personas defender sus derechos contra los gigantes tecnológicos en el futuro. A raíz de una decisión del tribunal general europeo contra Google hace varias semanas por utilizar el poder de su plataforma para restringir a los competidores, es el último ejemplo de los reguladores europeos que hacen que el clima empresarial sea cada vez más frío para las empresas que controlan nuestros datos. en contraste con los EE. UU.

Facebook y consentimiento

El caso actual trata sobre la forma en que Facebook, ahora conocido como Meta, en sus primeros años alentó a los usuarios a participar en concursos y juegos como FarmVille, antes de compartir los resultados con todos sus amigos.

En una acción interpuesta por la Federación de Organizaciones de Consumidores de Alemania (VZBV), que se escuchó originalmente en 2016, afirmó que el aviso de protección de datos de Facebook no explicaba claramente a los usuarios cómo se podían compartir sus datos. Quiere que la empresa tenga prohibido utilizar formularios de consentimiento similares en el futuro.

VZBV ganó el caso original y en apelación, antes de que fuera escuchado por el tribunal más alto de Alemania en mayo 2020. Los jueces acordaron que Facebook había engañado a los usuarios con el aviso, pero solicitaron una opinión del TJCE sobre el argumento de Facebook de que solo los individuos y no las organizaciones de consumidores pueden presentar quejas bajo el Reglamento General de Protección de Datos (GDPR) de la UE, que rige esta área.

La recomendación del abogado general, antes de una decisión final del TJCE en 2022, refleja el hecho de que los particulares no suelen iniciar procedimientos judiciales contra las grandes empresas por una pequeña infracción de un reglamento más bien técnico. Demandar a las grandes empresas en nombre de la sociedad es lo que hacen las organizaciones de consumidores, por lo que limitaría la protección de las personas si no se permitiera.

El enfoque de Facebook hacia los juegos no es la única vez que ha habido preguntas sobre cómo obtuvo el consentimiento de los usuarios sobre los datos. Es famoso por enviar correos electrónicos no solicitados a los contactos de los usuarios cuando se unen a la red social. También colocó botones de «me gusta» en sitios web de terceros y recopiló los datos sin solicitar el consentimiento de los usuarios.

Uno por uno, los reguladores nacionales europeos han dictaminado que estas prácticas son ilegales, pero siempre mucho después de que ocurrieron. Cuando se ordenó a Facebook que pagara € 138, 000 (£ 85, 301) por alemán reguladores en 2016 por enviar correos electrónicos no solicitados, por ejemplo, era claramente demasiado tarde para afectar el comportamiento de la empresa en esa persona asunto.

VZBV ha estado a la vanguardia de la lucha para hacer que los gigantes tecnológicos sean responsables de los datos de los clientes desde el principio 2010 s, aunque no siempre con éxito. Falló en un intento por detener a Facebook alegando que su plataforma es «gratuita y siempre lo será», mientras que hace que los usuarios paguen con sus datos privados. Tampoco pudo exigir a la empresa que permitiera a los usuarios adoptar un seudónimo. Facebook se había resistido a citar preocupaciones de seguridad, pero quizás también porque los datos sobre consumidores identificables son más valiosos que los anónimos.

El GDPR y regulaciones futuras

A medida que Facebook y otras empresas de redes sociales han seguido desarrollando nuevas técnicas para recopilar datos de los consumidores, la UE adoptó el RGPD en 2018 como marco general para aclarar las reglas. Brinda a los usuarios más control y derechos sobre sus propios datos, lo que requiere un consentimiento claro antes de que puedan usarse.

A la espera de una decisión sobre las organizaciones de consumidores, el TJCE ya ha decidido recientemente que los organismos nacionales de vigilancia de la privacidad pueden multar directamente a las empresas de tecnología en virtud del GDPR. por infracciones que afecten a sus ciudadanos. Facebook había afirmado que solo la autoridad irlandesa era competente, ya que su sede de la UE se encuentra allí. Un próximo caso del TJCE buscará otorgar poderes similares a las autoridades antimonopolio.

Las reglas de la UE en torno a las grandes tecnologías también se reforzarán en 2022 con la Ley de Servicios Digitales y la Ley de Mercados Digitales. Este paquete de restricciones adicionales está configurado para incluir frenar la propagación incontrolada de contenido no verificado y, a menudo, odioso, con la posibilidad de sanciones de 10% de los ingresos anuales de una empresa.

Y a pesar de todo lo que se ha hablado de una hoguera sobre las normas de protección de datos de la UE después del Brexit, el próximo proyecto de ley de seguridad en línea del Reino Unido va posiblemente incluso más adelante en la misma dirección, no solo con multas similares, sino también con posibles sentencias de prisión para los ejecutivos por incumplimientos. El proyecto de ley puede incluso responsabilizar a Facebook de las estafas de otras empresas que anuncian en la plataforma.

Los principales países de la UE como Alemania, Francia y los Países Bajos también quieren que la Ley de Servicios Digitales bloquee lo que se ha convertido en el principal estrategia para atraer nuevos usuarios: identificar empresas de Internet no rentables pero exitosas, y comprar su tecnología y base de usuarios.

El Reino Unido ahora está decididamente en el mismo camino, ya que la Autoridad de Competencia y Mercado acaba de ordenar a Facebook / Meta que venda Giphy, el mayor repositorio de GIF en Internet, que compró en 2022 por USD 400 millones (2010 millones de libras).

Los reguladores europeos están desentrañando los modelos de negocio de los gigantes tecnológicos una decisión tras otra. La regulación de datos europea también se está convirtiendo en el estándar global de facto porque para poder operar en Europa (que genera una cuarta parte de las ganancias anuales de Facebook), la tecnología global a menudo tiene que obedecer las reglas europeas más estrictas en todos los ámbitos.

La lógica europea es que la recolección de datos privados es a menudo una estafa. La gente se preocupa por la privacidad pero regala sus datos a cambio de casi nada, y el gobierno debería protegerlos. Los reguladores estadounidenses consideran esto condescendiente, con el fallo de la Corte Suprema hace casi 138 hace casi 138 una empresa dominante es libre de explotar a sus consumidores.

La denunciante reciente Frances Haugen ha provocado un examen de conciencia en los EE. UU., Pero probablemente tendrá dificultades para lograr cambios significativos en las reglas. en torno a los datos y el contenido.

Ahora que países como el Reino Unido siguen con fuerza el camino de la UE, EE. UU. Se está aislando cada vez más en esta área. Meta sigue siendo libre de ganar dinero con sus usuarios de Facebook existentes en Europa.

Pero a medida que las generaciones más jóvenes abandonan Facebook por TikTok y Snapchat, se enfrenta a dificultades cada vez mayores para llegar a ellos y reunir los información para vender sus perfiles a los anunciantes. Por tanto, puede que haya llegado el momento de que empresas como Facebook encuentren nuevas fuentes de ingresos.

(La conversación)