La autoridad de protección de datos de Noruega ha pedido a un regulador de la Unión Europea que tome una decisión vinculante sobre si su sanción de emergencia al seguimiento y elaboración de perfiles de usuarios de Facebook e Instagram para la orientación de anuncios sin su consentimiento debe hacerse permanente y aplicarse en todo el mercado único de la UE, no solo a nivel local.
La medida podría conducir a una prohibición total de que Meta publique anuncios de seguimiento sin consentimiento en todo el mercado único de la UE si el Consejo Europeo de Protección de Datos (EDPB) acepta que la acción es justificada. Meta también puede pasar a pedir permiso a los usuarios para publicar “anuncios personalizados” antes de cualquier acción de la Junta, como ha afirmado que pretende hacerlo.
El Datatilsynet emitió una prohibición local sobre el seguimiento de Meta y la elaboración de perfiles de usuarios sin consentimiento en julio, utilizando los poderes del Reglamento General de Protección de Datos (GDPR) que permite a los reguladores interesados aplicar medidas temporales (que duran tres meses) en sus mercados si ven una necesidad urgente. actuar para proteger los datos de los ciudadanos. Así, si bien el principal regulador de Meta para el RGPD sigue siendo la Comisión Irlandesa de Protección de Datos (DPC), que normalmente lideraría cualquier aplicación de la ley, la acción de emergencia de la DPA noruega elude el llamado mecanismo de “ventanilla única” de la regulación y le da al noruego autoridad la opción de remitir las preocupaciones actuales al CEPD, como lo ha hecho ahora.
Meta ha seguido ignorando la orden de Datatilsynet, que incluye una multa diaria de hasta un millón de coronas noruegas (~$100 000) por día por incumplimiento, ignorando el requisito de la autoridad de no publicar anuncios de seguimiento sin permiso, según un portavoz de la DPA.
En cambio, el gigante tecnológico solicitó una orden judicial contra la orden. Sin embargo, a principios de este mes, un tribunal de Oslo rechazó los argumentos de Meta y afirmó el derecho de la DPA a actuar.
El CEPD confirmó por correo electrónico la recepción de la solicitud de la autoridad. “La Secretaría del CEPD evaluará ahora si el expediente está completo. Una vez finalizada esta evaluación, transcurrirá el plazo previsto en el art. El artículo 66(4) del RGPD comienza a aplicarse y la Junta tendrá dos semanas para adoptar su decisión vinculante urgente”, nos dijo una portavoz.
Se negó a ofrecer alguna indicación sobre cuánto tiempo llevará completar la evaluación de la solicitud de Datatilsynet por parte de la Junta.
La Junta ya tomó una decisión vinculante con respecto a los meta anuncios: a fines del año pasado resolvió una disputa entre DPA sobre una queja contra la base legal que el gigante de la tecnología publicitaria alegaba para publicar los anuncios, lo que condujo, en enero, a una decisión final. decisión de la DPC que rechaza la alegación de Meta de necesidad contractual para justificar el tratamiento.
Desde entonces, Meta intentó otro cambio de base legal para el procesamiento (a un reclamo de intereses legítimos), pero el tribunal superior de la UE anuló esa táctica con un fallo en julio, relacionado con una impugnación separada presentada por la autoridad de competencia de Alemania, que confirmó que Meta no puede reclamar. un interés legítimo para publicar sus “anuncios personalizados” en ausencia del consentimiento del usuario.
A esa huelga histórica le siguió, a principios de agosto, Meta anunció una “intención” de legalizar su negocio de anuncios de seguimiento en la región pidiendo permiso a los usuarios. Pero todavía no lo ha hecho y continúa publicando anuncios ilegales. De ahí que la DPA noruega haya decidido tomar medidas de emergencia, señalando que se están infringiendo millones de derechos de los ciudadanos de la UE.
Al solicitar una respuesta a la remisión de la DPA al EDPB, el portavoz de Meta, Matt Pollard, trató de desviar la atención de la actual falta de cumplimiento, escribiendo en una declaración enviada por correo electrónico:
Estamos sorprendidos por la NDPA [Norwegian data protection authority’s] acciones, dado que Meta ya se ha comprometido a pasar a la base legal del consentimiento para la publicidad en la UE/EEE. Seguimos en conversaciones activas con las autoridades de protección de datos pertinentes sobre este tema a través de nuestro principal regulador en la UE, la Comisión Irlandesa de Protección de Datos, y tendremos más para compartir a su debido tiempo.
Cuando se le preguntó cuándo Meta adoptará una base legal para rastrear y elaborar perfiles de usuarios en la región, Pollard se negó a especificar un plazo. “No hemos anunciado una fecha. Todavía estamos trabajando con los responsables políticos sobre cómo será nuestra transición al Consentimiento y tendremos más para compartir a su debido tiempo”, añadió.
La remisión al CEPD puede hacer que Meta se centre en la necesidad de cumplir su promesa de pedir permiso a los usuarios lo antes posible.
La compañía ha tratado de adelantarse a los acontecimientos sobre este tema mediante el uso de tácticas de relaciones públicas que presentan una narrativa en la que parece retener cierto control (de ahí que su publicación en el blog esboce una futura “intención” de cambiar al consentimiento, solo que sin fijar una fecha, por lo que manteniendo el control de los tiempos y buscando normalizar el retraso actual para rectificar sus “anuncios personalizados” ilegales); incluso cuando los reguladores de la UE, colectivamente, han forzado el cambio de paradigma que se avecina hacia su modelo de negocio hostil a la privacidad.
La conclusión aquí es que, en un futuro no muy lejano, el modelo del capitalismo de vigilancia tendrá que (al menos en una región internacional importante para sus negocios) poner fin al seguimiento y la elaboración de perfiles sin consentimiento que explotó durante años para desarrollar su tecnología publicitaria. imperio, a expensas de la privacidad de los usuarios de la web.
Mientras tanto, una vez más se ordena a los habitantes del mercado único de la UE que esperen a que el DPC de Irlanda haga cumplir sus derechos de privacidad. Pero si la autoridad irlandesa tarda demasiado en rectificar la falta de consentimiento de Meta esta vez, ahora existe la opción de respaldo de que la Junta intervenga por segunda vez y termine el trabajo.
Source link