El organismo de control de protección de datos del Reino Unido respondió ayer al anuncio de Meta de que tiene la intención de ofrecer a (otros) europeos la opción libre de negar su seguimiento para la orientación de anuncios, pero no pedirá a los usuarios del Reino Unido su consentimiento para su vigilancia, con algunos , er, comentarios puntiagudos.
Quítatelo, Stephen Almond, director ejecutivo de riesgo regulatorio de la Oficina del Comisionado de Información (ICO), con este “Declaración de ICO en Meta“:
Como regulador digital, prestamos mucha atención a cómo operan las empresas a nivel internacional y cómo se respetan los derechos de las personas.
Somos conscientes de los planes de Meta para buscar el consentimiento de los usuarios para la publicidad conductual en la UE, con exclusión del Reino Unido. Esto sigue a los hallazgos relacionados del Tribunal de Justicia de la Unión Europea, la Comisión de Protección de Datos de Irlanda y la Autoridad de Protección de Datos de Noruega.
Estamos evaluando lo que esto significa para los derechos de información de las personas en el Reino Unido y considerando una respuesta adecuada.
Los comentarios cuidadosamente redactados por Almond (“estrecha atención”; “evaluando lo que esto significa para los derechos de información de las personas en el Reino Unido”, “considerando una respuesta apropiada”) sugieren que el regulador no está contento de que el gigante de la tecnología publicitaria anteriormente conocido como Facebook no tenga la intención de para brindar a los usuarios del Reino Unido el mismo nivel de respeto por sus derechos de datos que las personas en la UE, el Espacio Económico Europeo (EEE) y Suiza, aparentemente, lo lograrán pronto.
En pocas palabras, parece muy incómodo para el ICO, y una terrible noticia para los usuarios del Reino Unido atrapados en sus tierras altas no tan soleadas posteriores al Brexit, que Meta ha calculado que no tiene que ofrecer el mismo grado de respeto por su información como debe ser para los europeos que viven en otras partes de la región.
Especialmente porque Meta está haciendo esto en un momento en que la ley de protección de datos del Reino Unido todavía se basa en el Reglamento General de Protección de Datos (RGPD) de la UE. (Quiero decir, el plan del gobierno del Reino Unido para diluir el régimen de privacidad nacional, a través de las promocionadas “reformas” de datos posteriores al Brexit, ¡ni siquiera ha llegado a los libros de estatutos todavía! Entonces, en el papel, el régimen de privacidad es el mismo que fue cuando el Reino Unido estaba en la UE).
El problema específico al que se enfrenta el ICO hasta aquí es que la defensa de las normas nacionales de protección de datos ahora recae directamente sobre sus hombros, sin el escudo protector del Tribunal de Justicia de la UE (TJUE) que dicta la última palabra sobre cómo la ley debe hacerse cumplir Desde el 31 de enero de 2020, cuando el gobierno del Reino Unido promulgó el Brexit en su totalidad, las sentencias dictadas por el TJUE no se aplican en la legislación del Reino Unido. Y, en particular, Meta solo se movió para, finalmente, anunciar su intención de dar a los europeos la opción de negar su seguimiento de anuncios a raíz de un importante fallo del TJUE el mes pasado.
Eso también siguió a una importante aplicación del RGPD en enero de 2023 por parte de los reguladores de protección de datos de la UE. Y una intervención de emergencia de Noruega el mes pasado que prohibió los anuncios de comportamiento de Meta a nivel local por el problema de la base legal, en lugar de esperar a que Irlanda, el principal regulador de Meta, lo haga en toda la UE.
El impacto acumulativo de todos estos procedimientos de la UE ha dejado al gigante tecnológico sin base legal para reclamar bajo la ley de la UE por el procesamiento de datos que lleva a cabo para “personalizar” los anuncios, excepto el consentimiento. Por lo tanto, ahora hay un impulso detrás de la aplicación de GDPR que está teniendo un impacto tangible en la reforma de los modelos comerciales hostiles a la privacidad. Pero, lamentablemente para las personas en el Reino Unido, se encuentra fuera de la implementación del RGPD por parte de la UE. Y entonces . . . ¡No hay intención de metaconsentimiento para los británicos!
El bloque tampoco se ha detenido en la elaboración de leyes desde que el Reino Unido se levantó y se fue. En realidad, ha estado muy activo en las regulaciones digitales, incluida la realización de una importante reforma de la competencia ex ante, llamada Ley de Mercados Digitales, que también parece estar dando a Meta una pausa para pensar en el procesamiento de datos de sus anuncios.
De la empresa actualización de publicación de blog Ayer, al anunciar su intención de cambiar al consentimiento para el procesamiento de datos de anuncios en la UE, se hizo referencia a “una serie de requisitos regulatorios emergentes y en evolución en la región, en particular, cómo nuestro principal regulador de protección de datos en la UE, la Comisión Irlandesa de Protección de Datos (DPC), es ahora interpretando el RGPD a la luz de las recientes sentencias judiciales, así como anticipando la entrada en vigor de la Ley de Mercados Digitales (DMA)” para informar su decisión.
Y bueno, la DMA tampoco se aplica en el Reino Unido. Al igual que la aplicación del RGPD del DPC irlandés y la interpretación del TJUE de cómo aplicar el RGPD no lo hacen.
Meta cambió los datos de los usuarios del Reino Unido de su subsidiaria irlandesa a su entidad estadounidense a principios de este año, sacando a los usuarios del Reino Unido de la jurisdicción de la UE. ¡Eso es Brexit, amigos! (Una reforma digital ex ante de la competencia “Hecha en el Reino Unido” tampoco se ha incorporado a la legislación nacional después de enfrentar retrasos como resultado de la agitación política en el partido conservador gobernante a raíz de, er, Brexit. . . . Así que hay todavía no hay un equivalente en el Reino Unido a la DMA).
El problema aún más particular para el ICO es que sistemáticamente no ha actuado ante quejas similares sobre el seguimiento de adtech que carecen de una base legal adecuada durante, literalmente, años.
En realidad, fue demandado por inacción en 2020 por una queja de este tipo. E incluso detuvo por completo su investigación sobre la tecnología publicitaria durante la pandemia, diciendo que no quería cargar a la industria con una “presión indebida” en un momento tan difícil.
¿Qué pasa con los derechos de los usuarios del Reino Unido a no ser intimidados ilegalmente por los anunciantes durante COVID-19? El ICO evidentemente no sintió que debería presionar a la industria para que se preocupara por esos detalles en ese entonces, o, bueno, desde entonces realmente. Por lo tanto, es un poco rico para el ICO enfrentarse repentinamente a Meta con preocupaciones implícitas de que los derechos de información de los británicos no se respetan adecuadamente. A menos que este sea el momento de conversión de Damascene del regulador, sobre la necesidad de hacer cumplir realmente los abusos de adtech que ha criticado públicamente durante años.
Anteriormente, el regulador del Reino Unido consideró que una “respuesta apropiada” a la violación desenfrenada de la ley por parte de la industria de la tecnología publicitaria significaba convocar algunas mesas redondas en las que los ejecutivos de publicidad aparentemente podían llenar la sala con aire caliente sobre el respeto por el cumplimiento mientras se les permitía continuar con la lucrativa extracción de datos. El negocio como de costumbre, ya que el ICO continuó “investigando”.
Por lo tanto, no está claro qué acción podría considerar “apropiada” tomar el regulador del Reino Unido contra Meta si sigue pisoteando los derechos de los usuarios locales para negar su seguimiento. Con suerte, no vamos a ver otra investigación abierta/sin fin.
Técnicamente, el RGPD del Reino Unido permite sanciones por infracciones confirmadas que pueden alcanzar hasta el 4 % de la facturación anual mundial, lo que, en el caso de Meta, podría ascender a unos pocos miles de millones de libras. Pero el ICO no se ha desviado ni cerca de los máximos teóricos en las aplicaciones de GDPR que ha marcado hasta la fecha. Entonces, el gigante de la tecnología publicitaria puede haber decidido que existe un riesgo regulatorio mínimo en el territorio del Reino Unido y establecer el nivel de respeto por los datos de los usuarios locales en consecuencia. Ergo: No hay consentimiento para ti, eres británico.
Nos pusimos en contacto con la ICO con preguntas sobre su histórica falta de aplicación contra el seguimiento y la creación de perfiles de adtech, y para preguntar qué respuestas específicas puede considerar si Meta continúa brindando a los usuarios del Reino Unido un nivel menor de protección de datos que otras personas en la UE. pero el regulador nos dijo que no tenía nada más que agregar más allá de los comentarios públicos de Almond.
Meta también se negó a comentar sobre la declaración de la ICO. Pero su portavoz nos remitió a la sección de su publicación de blog que citamos anteriormente, donde dice que su intención de cambiar al consentimiento en la UE y el EEE se tomó en respuesta a una serie de decisiones de cumplimiento por parte de los reguladores y tribunales de la región. Entonces, básicamente, Meta está destacando que su inminente cambio de base legal rastrea la acción de cumplimiento. Sin cumplimiento, sin cambio. ¡Simples!
Por supuesto, esto también significa que la ICO tiene el poder de cambiar la forma en que Meta o cualquier otra entidad de tecnología publicitaria que opere en suelo británico trata los derechos de los usuarios del Reino Unido, es decir, al hacer cumplir la ley del Reino Unido en la industria de la tecnología publicitaria como lo han hecho los defensores de la privacidad. pidiendo que lo haga durante años.
Michael Vealeprofesor de derechos digitales en el University College London, quien fue una de las personas detrás de la queja antes mencionada sobre las prácticas de la industria adtech ante la ICO en 2018, y quien posteriormente también emprendió acciones legales después de que el regulador cerrara la queja un par de años. más tarde sin tomar una decisión— instó a la ICO a aprovechar la oportunidad que ahora tiene para actuar sobre sus preocupaciones declaradas por los derechos de los usuarios del Reino Unido mediante la regulación directa de los gigantes de la tecnología publicitaria como Meta.
“Desde que Meta trasladó su sede relevante para los usuarios del Reino Unido de Irlanda a los EE. UU., el Reino Unido ahora está obligado a regular la empresa de tecnología por sí mismo, no a esperar a Irlanda. Este sería un gran momento [for the ICO] para demostrar que está listo para estas nuevas y significativas responsabilidades”, dijo Veale a TechCrunch.
“El texto de la ley relevante que se aplica a Meta es idéntico en todos los sentidos relevantes en la UE y el Reino Unido. La elección de Meta de no extender los mismos derechos a los usuarios del Reino Unido es una decisión calculada que la aplicación de la privacidad en el Reino Unido es lo suficientemente débil como para ignorarla. ”, agregó Veale. “Algunas de las sentencias judiciales se aplican a la UE y no al Reino Unido, ya que se dictaron después de finales de 2020. Pero eso no significa que el regulador no pueda tomar medidas claras utilizando la información proporcionada en el curso de estas sentencias. y en el sólido razonamiento dentro de ellos.”
Source link