Noruega se enfrentó a los anuncios de vigilancia de Meta y ganó
Norway faced Meta's surveillance ads and won
Cuando ves un video en Instagram, los algoritmos de la aplicación también te están observando. Mientras te desplazas, recopilan información para descubrir qué te gusta, no solo para mostrarte contenido que te haga regresar, sino también para mostrarte anuncios que es más probable que te hagan comprar algo.
Meta llama “actividad” a la información que recopila sobre cómo los usuarios se comportan en sus aplicaciones. Esa actividad puede incluir lo que dicen en publicaciones o comentarios en redes sociales, el contenido de los mensajes que envían o reciben (no encriptados), las etiquetas que usan y el tiempo que pasan viendo ciertos tipos de publicaciones o videos.
Cuando se recopila esta información, se puede revelar información personal increíblemente precisa, que va desde los gustos musicales de una persona hasta sus ciclos menstruales. “Estos datos son bastante potentes en el sentido de que te dirán todo sobre el comportamiento en línea de una persona y, por lo tanto, también sus intereses y su personalidad”, dice Tobias Judin, portavoz de la autoridad de privacidad de Noruega, Datatilsynet. Cuando esta información sobre cómo se comporta un usuario en línea se utiliza para determinar qué tipo de anuncios ve esa persona, se convierte en lo que se conoce como publicidad conductual. “Literalmente todo lo que haces en estas plataformas puede ser registrado y utilizado con fines publicitarios conductuales”, dice.
Durante años, los tribunales europeos han argumentado que Meta no puede utilizar este tipo de datos para publicidad a menos que la empresa solicite el consentimiento explícito de los usuarios. Sin embargo, en julio, Noruega fue un paso más allá y calificó de ilegal la forma en que Meta lleva a cabo la publicidad conductual. La autoridad amenazó con prohibir los anuncios conductuales de Meta en Noruega y se comprometió a multar al gigante tecnológico con $100,000 al día a menos que la empresa cambiara su forma de actuar. La prohibición debía entrar en vigor el 4 de agosto; tres días antes, el 1 de agosto, Meta publicó discretamente una actualización en un blog de enero anunciando su intención de cumplir.
“Hoy anunciamos nuestra intención de cambiar la base legal que utilizamos para procesar ciertos datos para publicidad conductual de personas en la UE, EEE y Suiza, de ‘Intereses legítimos’ a ‘Consentimiento'”, decía el blog, sin especificar cuándo se realizaría el cambio ni mencionar a Noruega. Meta declinó comentar más al respecto a WIRED.
- Kuo ‘No hay señales’ de que la tecnología de IA generat...
- Chrome para Mac obtiene una nueva experiencia de descargas
- Instagram podría informarte si el contenido está generado por IA
Noruega considera esto como una victoria. “Aunque Meta afirma que este es un cambio voluntario por su parte, eso parece poco convincente”, dice Judin. “Solicitar el consentimiento de los usuarios podría afectar negativamente las ganancias de la empresa, y históricamente hablando, Meta no ha estado dispuesta a sacrificar ganancias por privacidad a menos que se le obligue”. Meta dijo que la región de Europa en general generó casi una cuarta parte de sus ingresos publicitarios en los tres meses anteriores al 30 de junio.
La amenaza de Noruega fue un movimiento audaz. “Normalmente no prohibimos actividades de procesamiento como esta”, dice Judin. Pero la autoridad se ha convertido en una nueva molestia para Meta. El año pasado, la autoridad cambió de liderazgo y la abogada de privacidad Line Coll asumió el cargo de directora. En una entrevista con la revista de negocios noruega Kapital en mayo, sugirió que estaba pensando en nuevas formas de utilizar sanciones para proteger mejor la privacidad. Hasta ahora, ha cumplido.
Sin embargo, la orden de Noruega es solo la punta de un iceberg de desafíos legales al modo en que Meta implementa la publicidad personalizada en Europa.
En respuesta, la empresa ha adoptado diferentes justificaciones legales para realizar este tipo de publicidad que no requerían el consentimiento de los usuarios. Inicialmente argumentaron que los anuncios conductuales eran una parte esencial de su negocio. Después de que esto se cuestionara en los tribunales, Meta afirmó tener un “interés legítimo” para utilizar esa información. Luego, en julio, el Tribunal de Justicia de la UE decidió que eso no era válido a menos que se pidiera el consentimiento de los usuarios. Después de eso, la queja de Noruega fue simplemente la gota que colmó el vaso.
La verdadera razón detrás de la decisión de Meta fue una resolución de la Junta Europea de Protección de Datos en enero y el caso del Tribunal de Justicia de la UE en julio, según Max Schrems, quien dirige el influyente grupo de campaña de privacidad NOYB con sede en Viena. Sin embargo, señala que el regulador en Noruega, que forma parte del Área Económica Europea pero no de la UE, se ha convertido en una voz decidida en su intento de hacer que Meta cumpla con las normas tecnológicas europeas. “Los noruegos realmente están aplicando la ley tal como es, algo que muchos otros APD [autoridades de protección de datos] no hacen realmente”, dice.
El hecho de que Meta ahora indique que pedirá el consentimiento de los usuarios europeos no es significativo en sí mismo, dice Schrems. “Sabíamos que esta es la ley desde que el GDPR entró en vigencia”, dice. “Es más significativo que Meta simplemente ha ignorado la ley durante los últimos cinco años”.
En Noruega, Judin dice que la autoridad se siente positiva acerca de que Meta ofrezca a los usuarios más opciones sobre cómo su información influye en la publicidad que ven. Sin embargo, quiere asegurarse de que no se les induzca de ninguna manera a dar ese consentimiento. “Seguiremos de cerca cómo Meta implementa el cambio”, dice.
