La Comisión Irlandesa de Protección de Datos (DPC) multó a Meta Plattforms con 390 millones de euros (aproximadamente 414 millones de dólares) por su manejo de los datos de los usuarios para publicar anuncios personalizados en lo que podría ser un gran golpe para su modelo de negocio impulsado por la publicidad.
Con ese fin, el regulador de privacidad ordenó a Meta Ireland que pague dos multas: una multa de 210 millones de euros (222.5 millones de dólares) por infracciones del Reglamento General de Protección de datos (RGPD) de la UE en relación con Facebook y una multa de 180 millones de euros (191 millones de dólares) por violaciones similares en Instagram.
La última aplicación se produce a raíz de las preocupaciones de que la compañía de redes sociales utilizó sus Términos de servicio para obtener el consentimiento forzado de los usuarios para permitir la publicidad dirigida en función de su actividad en línea. Las denuncias fueron presentadas el 25 de mayo de 2018, fecha en que entró en vigencia el RGPD en la región.
También llega un mes después de que la Junta Europea de Protección de Datos (EDPB), un organismo independiente que supervisa la aplicación consistente de GDPR en la UE, anunciara que había tomado decisiones vinculantes con respecto al asunto.
El fallo de DPC significa que Meta ya no puede basarse en contratos, es decir, aceptar sus Términos de servicio, como base legal para procesar datos personales para publicidad conductual, lo que considera ilegales las prácticas publicitarias de la empresa.
«Meta Ireland no tiene derecho a basarse en la base legal del ‘contrato’ en relación con la entrega de publicidad conductual como parte de sus servicios de Facebook e Instagram, y que su procesamiento de los datos de los usuarios hasta la fecha, en supuesta confianza en el ‘contrato’ base legar, equivale a una contravención del artículo 6 del RGPD», dijo el DPC.
Aunque Meta argumentó que adaptar los anuncios que ofrece en función de los datos que tiene sobre el comportamiento en línea de los usuarios es una parte necesaria del servicio personalizado que ofrece, la empresa tiene tres meses para cumplir con sus operaciones de procesamiento de datos.
«En lugar de tener una opción si/no para anuncios personalizados, simplemente movieron la cláusula de consentimiento en los términos y condiciones. Esto no solo es injusto, sino claramente ilegal», dijo Max Schrems de NOYB, cuya organización sin fines de lucro de privacidad presentó la queja original contra Meta.
Meta, que ya sufrió una disminución en los ingresos publicitarios durante el año pasado en parte debido a los cambios de privacidad de Apple en iOS el año pasado, que requieren que las aplicaciones pidan permiso antes de rastrear a los usuarios, dijo que estaba «decepcionado» por la decisión y que «fuertemente» cree que su enfoque respeta el RGPD. La firma tiene la intención de apelar los hallazgos del DPC.
«Es importante decir que estas decisiones no impiden la publicidad personalizada en nuestra plataforma. Las decisiones se refieren únicamente a qué base legal usa Meta al ofrecer cierta publicidad», dijo la empresa.
La compañía caracterizó además la sugerencia de que ya no puede ofrecer anuncios personalizados a los usuarios europeos sin su aprobación como «incorrecta», afirmando que ha habido una falta de claridad regulatoria sobre el tema.
Estas nuevas sanciones financieras se suman a una pila de multas de privacidad para Meta en Europa y Estados Unidos el año pasado. A finales de diciembre de 2022, también acordó pagar 725 millones de dólares para resolver una demanda colectiva que acusaba a la empresa de dar acceso a terceros a los datos de los usuarios sin su permiso.
La demanda colectiva se inició en 2018 después de que Facebook revelara que la información de 87 millones de usuarios se compartió de forma indebida con Cambridge Analytica, una firma británica de consultoría política que usó los datos recopilados para informar campañas políticas.
Multan a Apple con 8 millones de euros por la CNIL de Francia
En un desarrollo relacionado, el organismo de control de la privacidad de Francia, la Commission nationale de I´nformatique et des libertés (CNIL), impuso a Apple una multa de 8 millones de euros por no obtener el consentimiento de los usuarios de iPhone en iOS 14.6 antes de usar identificadores para presentar anuncios dirigidos.
«Además, el usuario tenía que realizar una gran cantidad de acciones para deshabilitar esta configuración, ya que esta posibilidad no estaba integrada en la ruta de inicialización del teléfono», dijo la agencia.
Apple dijo que planea apelar el caso y dijo que brinda a los usuarios «una opción clara sobre si desean o no anuncios personalizados». También afirmó que el servicio solo se basa en datos de primera mano.
