Un desafío de competencia de varios años para Facebook (también conocido como Meta), en el que la autoridad antimonopolio de Alemania se convirtió en un defensor pionero de los derechos de privacidad en 2019 después de que intentara bloquear el 'superperfilado' de usuarios del gigante de las redes sociales sobre la base de que el seguimiento de usuarios sin consentimiento entre sitios es un “abuso de explotación” de la posición de monopolio de Facebook, finalmente concluido el jueves con el regulador federal de competencia de Alemania, Bundeskartellamtanunciando el fin del procedimiento.
¿Quién ganó? Meta retiró su apelación contra la orden del regulador y, con la retirada de su ejército legal, la Oficina Federal Alemana de Cárteles (FCO) concluyó que su decisión es definitiva. Así que hay que decir que el FCO prevaleció, incluso si el resultado aún requiere que los usuarios de Facebook e Instagram pasen por varios obstáculos para mantener su información aislada de los sistemas de orientación de anuncios de Meta.
“Como resultado de nuestra decisión, Meta ha realizado cambios muy significativos en la forma en que maneja los datos de los usuarios”, afirmó en un comunicado Andreas Mundt, presidente del Bundeskartellamt. “El cambio principal es que el uso del servicio de Facebook ya no requiere que los usuarios den su consentimiento para que Meta recopile una cantidad ilimitada de datos y vincule dichos datos a sus cuentas de usuario, incluso si estos datos ni siquiera se generan mientras usan Facebook. Esto se aplica a Metaservicios como Instagram o sitios web y aplicaciones de terceros. Esto significa que los usuarios ahora tienen mucho mayor control sobre cómo se combinan sus datos”.
La combinación de datos puede parecer bastante inocua. Sin embargo, la práctica permite que el seguimiento se convierta en un perfilado de individuos de gran dimensión ya que, en el caso de Meta, se pueden conectar diferentes tipos de actividad web al mismo usuario de cuenta de Facebook/Instagram para crear una imagen más detallada e incluso inferir intenciones. (Un ejemplo básico: un usuario web visita el sitio web de su médico. El mismo usuario, unas horas más tarde, visita el sitio web de una clínica de abortos. Si se integran en esos sitios, los píxeles de seguimiento de Meta podrían conectar los dos. Y si eso suena lejano… traído, Los estudios de rastreadores sugieren que no es así..)
Las concesiones operativas que Meta ha acordado para cerrar el caso FCO incluyen:
- A Anuncio de junio de 2023 que Meta introduciría un Centro de Cuentas donde los usuarios de Facebook e Instagram pueden indicarle a la compañía que mantenga separados los datos recopilados de sus diferentes servicios, en lugar de que estos datos se combinen para profundizar el perfil publicitario de Meta de usuarios individuales como era el caso anteriormente.
- Una configuración de cookies que permite que los datos de los usuarios de Facebook e Instagram decidan si desean permitir que se combinen con otra información que Meta recopila sobre ellos, a través de sitios web de terceros donde sus tecnologías de seguimiento están integradas o desde aplicaciones que utilizan sus “herramientas comerciales”. ”- o mantenerse separado.
- Una “excepción especial” para el inicio de sesión de Facebook que permite a las personas que utilizan este método proporcionado por Meta iniciar sesión en otros sitios web y aplicaciones para elegir no combinar sus datos de Facebook con la información recopilada sobre ellos mientras utilizan servicios de terceros sin tener que hacerlo. perder el acceso al inicio de sesión de Facebook (como ocurría anteriormente).
- El FCO dijo que Meta también acordó limitar su combinación de datos de usuarios de Facebook e Instagram por motivos de seguridad. “Independientemente de la configuración del usuario en Facebook o Instagram, Meta almacena y combina datos de uso por motivos de seguridad”, señala, y agrega que las concesiones incluyen que este procesamiento se realice “sólo temporalmente y por no más de un período de tiempo estandarizado definido de antemano”. .”
- Meta se ha comprometido a proporcionar información concisa al cliente sobre la configuración de combinación de datos. “Para ayudar a los clientes de Meta a encontrar rápidamente las configuraciones relevantes para evitar la combinación no deseada de datos por parte de Meta, los usuarios que aceptaron que los datos se combinen en el pasado reciben notificaciones destacadas cuando acceden a Facebook. Estas notificaciones contienen enlaces directos a las opciones de consentimiento recientemente diseñadas”, escribe la FCO.
- Además, la empresa ha acordado incluir un aviso destacado informar a los usuarios sobre sus opciones sobre su combinación de datos al comienzo de su política de datos, con una breve explicación y enlaces al Centro de cuentas y la configuración de cookies antes mencionados.
El FCO dijo que algunos de estos cambios ya se han implementado, mientras que otros están programados para implementarse “en las próximas semanas”.
Le hemos pedido a Meta que confirme si los cambios se implementarán globalmente o sólo dentro del mercado alemán donde el Bundeskartellamt tiene jurisdicción. (Nosotros previamente entendido que el Centro de cuentas se implementaría a nivel mundial).
El portavoz de FCO, Kay Weidner, nos dijo que no estaba seguro de si todas las medidas se aplicarían globalmente, en Europa o sólo en Alemania, diciendo que “pueden diferir de una medida a otra”.
“Nuestra decisión (y los acuerdos de Meta) son vinculantes sólo para Alemania, pero al menos algunas de las medidas ya se han aplicado no sólo en Alemania sino también en toda Europa, como por ejemplo el Centro de Cuentas y probablemente también la excepción de inicio de sesión en Facebook”, añadió.
“Debates intensos”
En su comunicado de prensa, la autoridad alemana dijo que se llegó a los cambios después de “intensas discusiones” con Meta. (Que es básicamente un código regulador para “tuvimos que sacarles todo esto pateando y gritando”).
El año pasado El FCO describió ofertas anteriores de Meta como “seriamente deficientes”, incluso como resultado de decisiones de diseño manipuladoras que podrían haber empujado a los usuarios a tomar decisiones que se adaptaran a su agenda comercial, y en contra de sus propios intereses, ya que dijo que Meta no estaba proporcionando información de forma transparente. o neutralmente.
El organismo de control parece estar más contento –si no enteramente satisfecho– con el conjunto final de concesiones de Meta.
“En conjunto, estas herramientas brindan a los usuarios un control mucho mayor sobre el grado en que los datos personales de otros metaservicios y aplicaciones y sitios web de terceros están vinculados a su cuenta de Facebook”, dijo Mundt.
Pero, ¿cuánto éxito tiene realmente el caso del FCO? Claramente, la guerra regional más amplia contra las políticas hostiles a la privacidad de Meta modelo de negocio continúa. Así que ésta no es la última palabra.
Basta con mirar cómo la oferta actual de Meta a los usuarios de la Unión Europea (desde noviembre 2023 — exige su consentimiento para el seguimiento de anuncios o, de lo contrario, las personas deben pagar una tarifa mensual para acceder a las redes sociales que la empresa utilizaba para anunciarse con lemas como “Facebook es gratis y siempre lo será”.
Esta es la realidad para los usuarios de Facebook e Instagram en Europa a pesar de que el Reglamento General de Protección de Datos (GDPR) del bloque establece un estándar que establece que el consentimiento debe ser informado, específico y dado libremente tener validez legal.
Sin embargo, el procedimiento de la FCO todavía marca una victoria importante para hacer retroceder las incursiones en la privacidad de Meta: el hecho de que la FCO presentara una objeción a la compañía puede haber fijado la marca más alta en la extracción de datos despreocupada de Meta.
La batalla de varios años también ha aclarado aspectos del panorama legal en torno a los modelos comerciales de publicidad basados en vigilancia y ha creado varios ámbitos donde el modelo comercial de Meta permanece bajo ataque regulatorio.
Cabe destacar que un referencia 2021 de los tribunales alemanes que estaban considerando la orden del FCO al Tribunal de Justicia de la UE llevaron, en julio 2023a un fallo que ha limitado las opciones legales para el negocio de anuncios de seguimiento de Meta en la región.
Irónicamente, Meta respondió pasando de reclamar un interés legítimo en este procesamiento de datos personales a implementar un flujo de consentimiento que exige que los usuarios acepten ser rastreados o paguen por una versión sin publicidad del servicio. En otras palabras, Meta ha pasado a otra versión más del consentimiento forzado, en lugar de brindar a los usuarios la libre elección que prevé el RGPD.
Las quejas contra el modelo de “pago o consentimiento” de Meta en Europa ahora se repiten en la región autoridades de protección de datos, organismos de protección al consumidory la Comisión Europea. Este último tiene una investigación abierta sobre Meta en virtud de la Ley de Mercados Digitales (DMA) del bloque, una reforma de competencia que se inspiró en el caso pionero de superperfilado del FCO.
Así, mientras la lucha contra la vigilancia sin consentimiento de Meta continúa en toda la región, la autoridad alemana ha logrado hacer algunos avances importantes en su modelo de negocio.
Algunos de estos recortes incluso tienen el potencial de terminar el trabajo también, si, por ejemplo, la Comisión Europea cumple y hace cumplir el requisito de la DMA en Meta no obligar a los usuarios a aceptar que sus datos se combinen. (El bloque ya ha dicho que sospecha que el modelo de “pago o consentimiento” de Meta no cumple con la DMA).
“La Comisión Europea… ahora tiene el poder de tomar medidas contra la combinación de datos entre diferentes servicios de los llamados guardianes si los usuarios no han dado su consentimiento válido; esto se establece en el artículo 5 (2) de la Ley de Mercados Digitales (DMA), que se basa en las cuestiones subyacentes a la Bundeskartellamt Decisión de Facebook”, observa el FCO en su comunicado de prensa.
“Al aplicar el Reglamento general de protección de datos, las autoridades de protección de datos pueden comprobar en qué medida el consentimiento se otorga realmente libremente y si el procesamiento de datos, incluso dentro de los servicios individuales, es excesivo. Las normas de protección al consumidor también podrían aplicarse a la forma en que Meta diseña sus diálogos con los usuarios”, añade, señalando a todos los demás organismos de control que podrían tomar el relevo y hacer cumplir la ley en Meta como lo hizo.
Mientras esperamos una mayor aplicación del modelo de negocio hostil al usuario del gigante tecnológico, un legado (con suerte duradero) del caso FCO es que ha ayudado a cambiar la conversación sobre la competencia y la privacidad al subrayar cómo un abuso de la privacidad puede ser horrible para la competencia. , también; simplemente otro “abuso de explotación” de una posición de monopolio que no debería tolerarse.
Esperemos que esa perspectiva se mantenga.
Meta fue contactada con preguntas.
