El principal regulador de privacidad de Twitter en la Unión Europea se mantiene muy ocupado por el pilotaje errático del sitio de aves por parte de Elon Musk.
Tras un informe de Plataformaslo que sugiere que Musk está planeando obligar a los usuarios a aceptar publicidad personalizada a menos que paguen por un servicio de suscripción que incluirá una exclusión voluntaria de los anuncios, la Comisión Irlandesa de Protección de Datos (DPC) nos dijo que está revisando el asunto.
Esto se suma a una creciente cantidad de problemas de protección de datos que se acumulan en su escritorio, llamémoslos los ‘archivos de Twitter’ reales, como que Musk proporciona acceso a los sistemas de Twitter a los reporteros que no forman parte del personal (um, ¿alguien quiere seguridad y privacidad?); el estado del establecimiento principal de Twitter en Irlanda (y, por lo tanto, la situación simplificada que disfruta actualmente con la supervisión líder de DPC de su cumplimiento con el Reglamento General de Protección de Datos de la UE, también conocido como RGPD); y si Twitter cuenta con el personal de cumplimiento adecuado y los recursos apropiados para manejar todas las consultas entrantes de los reguladores y los usuarios (como las solicitudes de eliminación de datos) desde que Musk tomó un hacha para reducir a la mitad el personal de la empresa, por nombrar una pequeña parte del caos regulatorio que está pateado en muy poco tiempo.
Según el RGPD, Twitter necesita una base legal válida para procesar datos personales, como el seguimiento y la elaboración de perfiles de usuarios para orientarlos con anuncios.
El consentimiento es una de las bases legales que pueden ser posibles bajo el RGPD, pero no puede obligar a los usuarios a dar su consentimiento; el consentimiento debe darse libremente si se trata de cumplir con el requisito legal. Ergo, obligar a los usuarios a pagar o ser rastreados y dirigidos parece poco probable que pase la prueba con los reguladores de la UE.
Otra de las bases legales permitidas en el RGPD es la necesidad contractual. Y vale la pena señalar que esta es la base legal que reclama actualmente Meta, propietario de Facebook, para los anuncios ‘personalizados’ que impone a los usuarios de sus servicios de redes sociales.
Sin embargo, en un golpe a las ambiciones de Musk de seguir a Zuck y forzar anuncios microdirigidos a los ojos de los europeos, les guste o no (o bien, en el caso de Musk, obligar a los europeos a pagarle para que no los perfile para la orientación de anuncios), el Consejo Europeo de Protección de Datos emitió recientemente una decisión sobre una queja de larga data contra la controvertida elección de la base legal de Meta, que, según informes de prensa, parece descartar el uso de un reclamo de cumplimiento de un contrato para ejecutar publicidad conductual.
También existe el interés legítimo (LI), otra base legal que existe en el RGPD. Pero, nuevamente, es un trombón triste para Musk en este frente, ya que TikTok se vio obligado a abortar un cambio planificado de base legal para sus anuncios personalizados, del consentimiento a LI, este verano, después de las advertencias de la DPA de Italia de que esto no sería legítimo.
El DPC también intervino para “comprometerse” con TikTok sobre el asunto, en su calidad de supervisor principal de TikTok para GDPR. Pero no es solo el RGPD lo que probablemente se aplique aquí si Twitter intenta forzar el seguimiento de anuncios en los usuarios en Europa: la Directiva de privacidad electrónica de la UE, que rige el seguimiento en línea, probablemente también entre en juego y, como la DPA de Italia advirtió a TikTok hace unos meses. hace, no puede hacer un seguimiento sin pedir consentimiento. Ergo LI no funcionará con los anuncios de seguimiento de Twitter.
Además, y desafortunadamente para Musk, quien es famoso por no ser un fanático de los reguladores, la Directiva de privacidad electrónica no tiene un mecanismo de ventanilla única que agilice la supervisión regulatoria (y, a menudo, reduzca el riesgo) a través de un DPA principal, como es el caso con el GDPR. . Entonces, si intenta forzar el seguimiento de anuncios en los usuarios de la UE, está abriendo la empresa a la aplicación por parte de los organismos de control de la privacidad en todo el bloque, desde Italia hasta Francia, y en muchos de los 27 Estados miembros de la UE que tienen DPA con apetito para la aplicación.
El organismo de control de la privacidad de Francia, la CNIL, se ha mostrado muy activa en la aplicación de la privacidad electrónica contra los gigantes tecnológicos en los últimos años: multó a Google con $ 120 millones hace dos años por colocar cookies de seguimiento sin consentimiento, por ejemplo, y golpeó al gigante de la tecnología publicitaria por segunda vez con $ 170 adicionales. M sanción este enero por patrones oscuros de consentimiento de cookies. También ha azotado a Amazon y Facebook con multas multimillonarias por infracciones de privacidad electrónica durante el mismo período de tiempo. Así que hay pocas razones para pensar que los franceses harían la vista gorda ante una aventura de anuncios de seguimiento forzado de Muskian.
Vale la pena señalar que hay ejemplos en algunos Estados miembros de la UE (especialmente en Alemania) de ciertos sitios web de medios de comunicación que instalan muros de pago que ofrecen a los usuarios la opción de suscribirse para ver su contenido (es decir, periodismo) o tener acceso gratuito, pero con la estipulación de que acepta ser rastreado como el ‘precio’ de este obsequio.
Su enfoque sigue siendo controvertido con los expertos en leyes de protección de datos y es posible que no sobreviva a los desafíos legales. Pero, mientras tanto, tampoco ofrece necesariamente mucho apoyo a las ambiciones de Musk de imponer anuncios a los europeos que no lo desean, ya que existe una clara diferencia entre pagar o ser rastreado en el periodismo (es decir, el contenido de la profesión de que el paywalling company está pagando para producir) frente a pay-or-be-tracked-gating del contenido generado por el usuario que Musk obtiene gratis por alguna razón loca, incluso mientras les grita a los usuarios de Twitter que le paguen ~ $ 8pm o de lo contrario.
Por lo tanto, un muro de pago del tipo “págueme o si no” en el caso de la plataforma de microblogging tampoco parece que vaya a ser fácil.
Una diferencia realmente clave es que los medios de comunicación le piden que pague por el contenido que han producido a un costo. Es importante financiar el buen periodismo. EM está dando vueltas tratando de monetizar el contenido y el compromiso creado por otros.
— Daragh O Brien mastodon.ie/@CastlebridgeChief (@CBridge_Chief) 14 de diciembre de 2022
Entonces, ¿qué sanciones podría enfrentar Musk si sigue adelante e intenta imponer anuncios a los usuarios europeos?
Según el RGPD, las sanciones pueden escalar hasta el 4% de la facturación anual global, por lo que, en papel, el costo de infringir la ley ciertamente puede ser costoso (aunque Twitter ha escapado a una sanción importante hasta la fecha). Pero las sanciones de GDPR contra los gigantes tecnológicos se han vuelto más grandes en los últimos años (incluso si la factura puede tardar años en llegar). Y las infracciones flagrantes o intencionadas suelen provocar multas más elevadas que los incidentes puntuales, como un desliz de seguridad.
ePrivacy también permite a los reguladores de la UE imponer sanciones disuasorias por infracciones, y estas pueden, demostrablemente, superar los cien millones de dólares cada una (es decir, de un solo regulador), por lo que los costos también podrían acumularse rápidamente aquí si intervienen varios organismos de control.
La aplicación de la privacidad electrónica tampoco se ve ralentizada por un mecanismo de ventanilla única que canaliza las quejas transfronterizas a través de un único regulador principal (como sucede con el RGPD). Por lo tanto, las multas podrían llegar en poco tiempo si Musk sigue adelante con el seguimiento forzado a pesar de la falta de un camino legal para dicho procesamiento.
Ambas leyes de privacidad también permiten a los reguladores de la UE emitir órdenes correctivas contra prácticas infractoras. Y el incumplimiento de tales órdenes invita, ¡lo has adivinado! — sanción adicional. Entonces, si Musk se niega a corregir el rumbo, está entrando en un mundo continuo de costoso dolor regulatorio en Europa.
También tiene más problemas regulatorios en la región.
En el horizonte se avecina la aplicación de la nueva Ley de Servicios Digitales (DSA, por sus siglas en inglés) de la UE, el libro de reglas de Internet reiniciado del bloque, que se ocupa de los problemas de gobernanza de contenido, así que cómo las plataformas abordan problemas como el terrorismo, la incitación al odio, la desinformación, etc. El enfoque del “pájaro” ha arrojado rápidamente las expectativas regulatorias en un giro que ha llevado (ya) a un escrutinio más estricto por parte de los legisladores de la UE de lo que probablemente habría ocurrido sin el CEO de Tesla al frente de Twitter.
La propia Comisión Europea supervisará el cumplimiento de la DSA por parte de las plataformas más grandes, en lugar de las autoridades nacionales. Y el mes pasado advirtió a Twitter sobre la necesidad de contar con los recursos adecuados para el cumplimiento, diciendo que llevaría a cabo una prueba de estrés de su enfoque en su sede de Dublín a principios del próximo año. Así que ya está poniendo a Twitter bajo vigilancia DSA.
Queda por ver si la Comisión clasificará o no a Twitter como un llamado VLOP, lo que significa que asumiría la carga de regular la regla errática de Musk. Pero esencialmente está invitando a ese mayor nivel de escrutinio de la UE (y riesgo regulatorio) al jugar tan rápido y suelto con las estructuras de cumplimiento y gobernanza existentes. Ergo, el cumplimiento de DSA de Twitter que está siendo regulado por la Comisión parece bastante más posible de lo que probablemente debería, según una evaluación del tamaño de la plataforma. Y todo se debe al arduo trabajo de Musk para desmantelar las estructuras de gobierno existentes y eliminar la experiencia en cumplimiento.
Las sanciones en virtud de la DSA pueden escalar hasta el 6% de la facturación anual global. La regulación también contiene poderes para que los reguladores prohíban los servicios infractores si fallan repetidamente en corregir la gobernanza, por lo que si Musk sigue trolleando a los reguladores de la región, no se puede descartar por completo una pérdida total de los ingresos de Twitter en la UE… ¡Abróchate el cinturón!