En el último golpe al negocio de orientación de anuncios de comportamiento sin consentimiento de Meta en Europa, un tribunal holandés determinó que la subsidiaria irlandesa del gigante de las redes sociales no tenía una base legal para procesar los datos de los usuarios locales para la orientación de anuncios.
grupo holandés de defensa de la privacidad, el Fundación de privacidad de datos (DPS), junto con una organización local sin fines de lucro de protección al consumidor, Consumentenbondpresentó una demanda contra la empresa anteriormente conocida como Facebook en 2019, argumentando que el servicio de redes sociales incumplía las normas de protección de datos de la UE al no obtener el permiso de los usuarios para procesar sus datos para la orientación de anuncios e instando a los usuarios locales a unirse a la acción que busca compensación colectiva por violaciones de la privacidad de Facebook en forma de compensación.
Facebook luchó para bloquear la demanda por motivos de procedimiento. Pero en julio de 2021, el Tribunal de Distrito de Ámsterdam dictaminó que podía proceder y la audiencia tuvo lugar ese mismo año. y en un decisión emitido hoy, el tribunal determinó que Facebook Irlanda violó la ley de privacidad cuando procesó los datos personales de los usuarios holandeses de Facebook con fines publicitarios sin una base legal adecuada (como el consentimiento), entre el 1 de abril de 2010 y el 1 de enero de 2020 (un límite que es relacionado con un cambio en el régimen legal local para este tipo de litigios, no con cambios en la forma en que Meta procesa los datos de las personas).
Además, el tribunal determinó que la empresa no había informado adecuadamente a los usuarios ni tenía una base legal válida para pasar su información a terceros.
“Facebook Ireland procesó datos personales con fines publicitarios sin una base legalmente válida, como el consentimiento, para hacerlo”, escribe el tribunal en un presione soltar [which we’ve translated from Dutch with machine translation]. “Tampoco había una base legalmente válida para procesar categorías especiales de datos personales con fines publicitarios, como información sobre las preferencias sexuales o la religión de las personas. Esto se refería tanto a los datos personales proporcionados por los propios usuarios como a los datos personales de categoría especial obtenidos por Facebook Irlanda mediante el seguimiento del comportamiento de navegación de los usuarios de Facebook fuera del servicio de Facebook.
“Además, Facebook Irlanda no informó adecuadamente a los usuarios de Facebook sobre el intercambio de sus datos personales con una serie de terceros. Esto implicó compartir no solo datos personales de los propios usuarios de Facebook, sino también datos personales de sus amigos de Facebook”.
El tribunal también encontró que las acciones de Facebook constituían una práctica comercial desleal, diciendo que la compañía no informó lo suficiente a los usuarios sobre los usos comerciales de sus datos (que describió como engañosos), escribiendo en el fallo. [which, again, we’ve translated into English] que: “El consumidor promedio no pudo tomar una decisión bien informada acerca de participar en el servicio de Facebook”.
El Tribunal no estuvo de acuerdo con los demandantes en una línea argumental secundaria, relacionada con la legalidad de la recopilación de datos a través de cookies de seguimiento de terceros. En este caso, los jueces aceptaron el argumento de Facebook de que la responsabilidad de recopilar el consentimiento para este tipo de seguimiento recae en el operador/administrador del sitio web respectivo que instala el software proporcionado por Facebook Irlanda. (Aunque, este aspecto de la publicidad de vigilancia también está bajo una nube legal en la UE).
Pero el hallazgo central de que no tiene una base legal para su orientación por comportamiento es un gran problema.
Se contactó a Meta para hacer comentarios, pero al momento de escribir este artículo no había respondido. Actualizar: La compañía ahora ha respondido, confirmando que apelará; consulte su declaración a continuación.
Un portavoz de Consumentenbond nos dijo que está encantado con el fallo, calificándolo de “innovador”. “Estamos muy satisfechos con el juicio. El tribunal dictamina con dureza sobre Facebook. Y el Tribunal dijo que Facebook no debería haber utilizado los datos de todos esos millones de usuarios en los Países Bajos con fines publicitarios”, dijo.
El portavoz sugirió que la cantidad de usuarios holandeses afectados por la violación de la ley de Meta es de alrededor de 10 millones (o más de la mitad de los aproximadamente 17 millones de personas que viven en el país). Durante la etapa inicial del litigio, dijo que tuvieron alrededor de 190,000 registros, pero cualquiera que tuviera una cuenta de Facebook durante el período relevante aún puede unirse, por lo que el número podría crecer considerablemente si más de los usuarios afectados se registran en la acción. . (El sitio web de quejas tiene un formulario para que los usuarios se registren para unirse al reclamo de compensación).
“Es un fallo innovador que envía una señal muy fuerte, no solo al propio Facebook, sino también a otras empresas tecnológicas que violan la legislación de privacidad. Y dice que las violaciones no quedan impunes. Así que ese es un mensaje muy fuerte”, agregó, y también describió el hallazgo adicional del tribunal de que Facebook ha engañado a los consumidores al ocultar información crucial como otra “ganancia muy, muy grande”.
Si bien el fallo de hoy de la corte de Amsterdam es lo que se conoce como una “declaración de derechos” (esencialmente, los litigantes le pidieron a la corte que emitiera un juicio sobre si Facebook violó la ley), presentaron la acción con la intención de obtener una compensación de Meta por violar los derechos de las personas. privacidad. Entonces, ahora que tienen la declaración, su atención se centrará en hacer que Facebook tosa.
Ya sea logrando que acepte un acuerdo de compensación, o mediante más litigios en los tribunales.
En una declaración comentando el fallo, Dick Bouma, presidente de DPS, dijo:
Con este fallo, los consumidores finalmente pueden recibir una compensación por los años de violaciones de privacidad por parte de Facebook. Ahora depende de Facebook proporcionar eso. Con ese fin, junto con Consumentenbond, queremos discutir esto con la empresa.
Esto significa que aún no está claro cuánto (o cuándo) tendrá que pagar Meta por este último hallazgo de violación de la privacidad.
El litigio de estilo de demanda colectiva está siendo financiado por el bufete de abogados estadounidense, Lieff Cabraser Heimann & Bernstein, LLPsobre la base de ‘si no se gana, no se paga’, lo que permite a los grupos sin fines de lucro reclamar daños y perjuicios en nombre de los usuarios de Facebook afectados.
El quid del caso de los grupos es una queja de larga data bajo la ley de la UE, a veces denominada “consentimiento forzado”, que, finalmente, condujo a la aplicación por parte del principal regulador de protección de datos de Meta en la UE a principios de año. Incluyendo algunas multas que acapararon los titulares.
Sin embargo, el gigante tecnológico está apelando las órdenes emitidas por la Comisión de Protección de Datos de Irlanda en enero, y aún no ha cambiado la forma en que opera en la región, a pesar de que las autoridades de protección de datos del bloque concluyeron que su procesamiento de publicidad dirigida es ilegal. Entonces, por ahora, sigue siendo un seguimiento y perfilado que infringe la ley como es habitual en Facebook en la UE.
Pero con, a partir de hoy, un fallo judicial que también encontró que el procesamiento de anuncios de Meta es ilegal, no es un buen augurio para su apelación contra el contenido de la orden del DPC.
También es probable que el fallo holandés fomente más litigios de privacidad regionales sobre el seguimiento sin consentimiento de Meta.
También hay acciones legales adicionales en camino en los Países Bajos: el DPS-Consumentenbond queja destaca otro problema legal (continuo) para Facebook en la UE, relacionado con el hecho de que Meta continúa exportando datos de ciudadanos a los EE. UU., un lugar donde el tribunal superior del bloque ha juzgado previamente que puede estar en riesgo de espionaje gubernamental.
Una decisión final sobre la suspensión de las transferencias de datos UE-EE. UU. de Meta también sigue pendiente del DPC de Irlanda. Pero Consumentenbond no está esperando, y su portavoz nos dijo que pronto presentará una nueva acción centrada en este tema, que también buscará una compensación por las violaciones de la privacidad.
“También queremos que las personas se suscriban a nuestro reclamo y se unan a nosotros, y obtendremos una compensación por ellos con respecto a la transferencia de datos a los Estados Unidos”, agregó.
Entonces, una cosa parece clara: las facturas por la larga historia de hostilidad a la privacidad de Facebook están programadas para seguir aterrizando.
Actualizar: Un portavoz de Meta ahora ha enviado esta declaración:
Nos complace que el Tribunal haya fallado a favor de Meta en varios de estos reclamos históricos, algunos de los cuales tuvieron lugar hace más de una década. Tenemos la intención de apelar otros aspectos de este caso. Sabemos que la privacidad es importante para nuestros usuarios holandeses y queremos que tengan control sobre cómo se utilizan sus datos. Es por eso que hemos creado herramientas como Verificación de privacidad y Conceptos básicos de privacidad, donde explicamos qué datos han compartido y qué configuraciones pueden usar para controlarlos.
Source link