El asesino de Twitter planeado por Meta, Threads, aún no está disponible públicamente, pero ya parece una pesadilla de privacidad.
La información proporcionada sobre la privacidad de la aplicación a través de las divulgaciones obligatorias requeridas en iOS muestra que la aplicación puede recopilar información altamente confidencial sobre los usuarios para generar un perfil de su actividad digital, incluidos datos financieros y de salud, ubicación precisa, historial de navegación, contactos, historial de búsqueda y otra información confidencial. .
Dado que Meta, el desarrollador detrás de la aplicación, la compañía anteriormente conocida como Facebook, gana su dinero rastreando y perfilando a los usuarios de la web para vender su atención a través de sus herramientas de microtargeting de publicidad conductual, esto no es sorprendente. Pero plantea dudas sobre si Threads podrá lanzarse en la Unión Europea, donde la base legal que Meta había reclamado para procesar los datos personales de los usuarios de Facebook (cumplimiento de un contrato) se encontró ilegal a principios de este año.
Desde entonces, Meta ha cambiado a un reclamo de interés legítimo para este procesamiento de datos para anuncios. Pero, a principios de esta semana, el tribunal supremo del bloque acumuló más problemas regionales en Meta a través de una sentencia sobre un caso alemán en el que el tribunal dijo que esta base legal tampoco es apropiada para publicar los anuncios conductuales de Meta y que se debe buscar el consentimiento. Según la legislación actual de la UE, la información confidencial, como los datos de salud, también requiere un estándar aún más alto de consentimiento explícito para ser procesada legalmente a fin de cumplir con el Reglamento General de Protección de Datos. Por lo tanto, Meta necesitaría solicitar y obtener un permiso específico para procesar datos confidenciales como la salud.
Además, las regulaciones entrantes de la UE prohíben por completo el uso de datos confidenciales para anuncios y pueden requerir el consentimiento explícito de los gigantes tecnológicos para combinar datos para la creación de perfiles de anuncios (ver: la Ley de Servicios Digitales y la Ley de Mercados Digitales). Entonces, hay aún más incertidumbre legal regional en el horizonte para el negocio de agricultura de personas de Meta. (Los guardianes designados deben cumplir con la DMA para la próxima primavera, mientras que las llamadas plataformas en línea muy grandes deben cumplir con las obligaciones de la DSA para el 25 de agosto).
Actualmente, el gigante de la tecnología publicitaria ni siquiera ofrece a los usuarios una opción general y directa para negar su seguimiento y creación de perfiles, y mucho menos preguntar explícitamente si puede compartir datos sobre sus condiciones de salud para que los anunciantes puedan intentar venderle pastillas para adelgazar o lo que sea. Y con límites aún más estrictos para los anuncios de vigilancia en la UE, una aplicación que propone rastrear todo para maximizar su atractivo para los anunciantes será difícil de vender para los reguladores regionales.
Además, como si eso no fuera suficiente, Meta recibió recientemente una orden para dejar de enviar datos de usuarios de la UE a los EE. UU. para su procesamiento y una multa de casi $ 1.3BN por violar los requisitos de GDPR sobre exportaciones de datos. Esa orden es específica para Facebook pero, en principio, el mismo requisito podría aplicarse a otros Meta servicios que no protegen adecuadamente los datos de los europeos sobre el estanque (como mediante el uso de cifrado de extremo a extremo de arquitectura de conocimiento cero). Y, claramente, Threads no va a ofrecer a los usuarios ese tipo de privacidad.
Hacer que el negocio de anuncios de vigilancia de Meta cumpla con la ley de la UE requerirá un cambio radical en la forma en que opera, uno que no parece ser su plan con Threads, dado que presenta más de la misma agricultura de atención de captura de datos que ganó Mark El imperio de Zuckerberg es un representante tan tóxico que tuvo que someterse a un costoso cambio de marca corporativo a Meta en los últimos años.
Parece discutible si el cambio de marca ha funcionado para desintoxicar la imagen corporativa de Meta, dado que está optando por adjuntar subprocesos a la marca de Instagram, en lugar de llamarla explícitamente una aplicación Meta (el desarrollador que figura en la tienda de aplicaciones es “Instagram Inc” y la descripción del texto describe la aplicación). como “aplicación de conversación basada en texto de Instagram”). Aunque esa elección podría tener más que ver con que Meta lo vea como la mejor estrategia para construir rápidamente una base de usuarios de Threads si puede empujar a la comunidad grande y comprometida de Instagram a adoptar instantáneamente lo que está enmarcando como una aplicación hermana de “texto” para que el último puede empezar a correr.
Una cosa está clara: los subprocesos no se ejecutarán todavía en la UE. Y posiblemente nunca. Al menos no a menos que Meta reforme radicalmente su enfoque de la elección del usuario sobre el seguimiento.
ayer el irlandés independiente informó que la aplicación no se lanzará en la UE, citando al principal supervisor regional de protección de datos de Meta, el DPC irlandés, diciendo que había estado en contacto con Meta sobre el servicio y que no se lanzaría “en este momento”.
mientras que hoy el guardián – citando fuentes dentro de Meta – informó que la compañía retrasó el lanzamiento de Threads en la UE debido a la incertidumbre legal sobre el uso de datos adjunto a los límites de la DMA antes mencionada para compartir datos de usuarios en diferentes plataformas.
Un portavoz de Meta no respondió a nuestras preguntas sobre si planea lanzar Threads en la UE o no.
Pero el DPC aclaró a TechCrunch que no ha impedido que Meta lance Threads, en función de su función de hacer cumplir el RGPD, diciendo que la compañía “no tiene planes de lanzar en la UE todavía”. Entonces, parece que no ha habido ninguna intervención regulatoria activa para bloquear un lanzamiento en esta etapa. Más bien, Meta parece preocupada por el riesgo legal que podría tener si sigue adelante con un lanzamiento cuando esté sujeto a la DMA dentro de unos meses. (A principios de esta semana, la compañía informó a la UE que cree que el régimen antimonopolio ex ante entrante se aplica a su negocio, pero el cumplimiento no es obligatorio hasta seis meses después de las designaciones oficiales de la UE).
El nuevo reglamento será aplicado centralmente por la Comisión Europea, en lugar de por las autoridades a nivel de los Estados miembros, como el DPC irlandés. Por lo tanto, las expectativas son de un cambio de marcha en el bloque hacia la aplicación de los gigantes digitales, y ese cambio de paradigma también aumenta la inseguridad jurídica para Meta dentro de la UE.
En particular, Threads se lanzará en el Reino Unido el jueves, donde hay una imagen regulatoria diferente ya que el mercado ya no está sujeto a la ley de la UE luego de la votación del referéndum Brexit para abandonar el bloque.
El régimen de protección de datos actual del Reino Unido todavía se deriva del RGPD, por lo que, técnicamente hablando, también se aplican allí los mismos requisitos legales sobre el procesamiento de datos personales. Sin embargo, el organismo de control de protección de datos del país, el ICO, ha estado infamemente inactivo en las infracciones sistémicas de la industria de la publicidad de vigilancia. Por lo tanto, Meta puede sentirse cómoda con el nivel de riesgo legal que enfrenta su negocio en Brexit Gran Bretaña. Y aunque el gobierno del Reino Unido revivió recientemente un plan archivado para promulgar su propia reforma antimonopolio ex ante dirigida a los gigantes digitales, es probable que falten años para tener una legislación comparable a la DMA de la UE en sus propios estatutos.
El gobierno del Reino Unido también ha señalado un plan para diluir los estándares nacionales de protección de datos, en virtud de un proyecto de ley de reforma de datos posterior al Brexit, que también parece estar destinado a erosionar la independencia de la ICO y puede hacer que el organismo de control sea aún más ineficaz de lo que ya era cuando trata de abordar los abusos de protección de datos.
Mientras tanto, en la UE, Meta fue multada con más de $ 410 millones en enero por no tener una base legal válida bajo el RGPD para publicar anuncios conductuales en Facebook e Instagram, que es solo la última de una serie de sanciones importantes con las que ha sido golpeado por infringiendo el RGPD. Mientras que la última vez que la ICO multó a Meta fue a raíz del escándalo de Cambridge Analytics, cuando la empresa todavía se llamaba Facebook.
Según la DMA, las sanciones aplicadas centralmente pueden escalar hasta el 10 % de la facturación anual global, lo que es considerablemente más alto que el máximo teórico que las DPA pueden sancionar a los controladores de datos por infracciones del RGPD (que alcanza un máximo de solo el 4 %).
En el evento, las multas a los gigantes tecnológicos que violaron la regulación de protección de datos de la UE se han mantenido en una fracción del máximo, incluso en el caso de Meta.
Source link