La controvertida opción de «consentimiento» de Meta para pagar o ser rastreado para los usuarios, la Unión Europea se enfrenta a preguntas de la Comisión Europea. Hoy, el bloque dijo que envió a Facebook y al propietario de Instagram una solicitud formal de información (RFI) en virtud de la Ley de Servicios Digitales (DSA), pidiéndole que proporcione más detalles sobre las «opciones de suscripción sin anuncios» que ofrece a los usuarios regionales de sus dos principales. redes sociales.
«En particular, Meta debería proporcionar información adicional sobre las medidas que ha tomado para cumplir con sus obligaciones relativas a las prácticas publicitarias, los sistemas de recomendación y las evaluaciones de riesgos de Facebook e Instagram relacionados con la introducción de esa opción de suscripción», escribió la Comisión en un comunicado de prensa.
Se contactó a Meta para obtener una respuesta al RFI de la Comisión. Pero el portavoz Matthew Pollard nos dijo que no tiene comentarios por el momento.
Meta hizo el controvertido cambio a un modelo de negocios llamado “consentimiento o pago” en la UE el otoño pasado, después de que los desafíos a otras dos bases legales que había reclamado para procesar datos de los usuarios para la orientación de anuncios lo obligaron a repensar su enfoque.
La suscripción sin publicidad de Meta es controvertida porque, según la ley de protección de datos de la UE, el consentimiento debe ser informado, específico y otorgado libremente para que sea válido. Pero la elección que Meta ha planteado requiere que los usuarios paguen suscripciones mensuales (a partir de 9,99 euros al mes) para obtener acceso a versiones sin publicidad de las redes sociales, o bien deben aceptar ser rastreados y perfilados por sus destinatarios. publicidad.
Actualmente, los usuarios de la UE no pueden acceder a Facebook o Instagram de forma gratuita sin ser rastreados.
Los grupos de privacidad y derechos del consumidor rápidamente criticaron la táctica egoísta de Meta y desde entonces se han presentado una serie de quejas bajo la ley de protección de datos y del consumidor de la UE, cuyo incumplimiento puede dar lugar a multas de hasta el 4% de la facturación anual global. (Ver: aquí, aquí, aquí y aquí.)
Ahora la propia UE está interviniendo con una RFI en virtud de la DSA, el libro de reglas de comercio electrónico recientemente actualizado del bloque.
Esta regulación paneuropea separada ha aplicado, desde agosto pasado, un conjunto de reglas algorítmicas de responsabilidad y transparencia a plataformas en línea más grandes (también conocidas como VLOP), incluidas Facebook e Instagram.
La DSA es muy relevante porque estipula que las plataformas más grandes deben obtener el consentimiento de las personas para utilizar sus datos con fines publicitarios; y ese consentimiento debe cumplir con las reglas de protección de datos del bloque y ser tan fácil de retirar como de otorgar.
La regulación también prohíbe por completo el uso de datos confidenciales o datos de menores para anuncios, y no está claro cómo Meta evita que sus motores de orientación de anuncios procesen datos confidenciales dado que, por ejemplo, las opiniones políticas de las personas pueden ser inferidas por su seguimiento del comportamiento. y servidores proxy utilizados para orientar anuncios en categorías sensibles. (La compañía afirmó, allá por 2021, haber eliminado la capacidad de los anunciantes de dirigirse a categorías sensibles. Pero su seguimiento y elaboración de perfiles continuos de los usuarios crea oportunidades para que los anunciantes se dirijan a los proxies).
Tampoco está claro qué tan exitoso (o no) es Meta a la hora de impedir que los menores accedan a Facebook e Instagram. Obviamente, los niños no podrían registrarse y pagar una suscripción mensual para acceder a las versiones sin publicidad de estos servicios, por lo que los menores podrían verse obligados a aceptar su seguimiento, a pesar de que la DSA prohíbe el uso de datos de menores para anuncios.
Si bien las quejas de protección de datos contra Meta generalmente terminan remitiéndose a la Comisión Irlandesa de Protección de Datos (DPC), que supervisa el cumplimiento de Meta con el Reglamento General de Protección de Datos (GDPR), pero aún no ha emitido una opinión sobre la legalidad. del modelo de ‘consentimiento o pago’ de Meta: la propia Comisión es responsable de hacer cumplir el subconjunto de reglas adicionales de la DSA para los VLOP. Las sanciones por violaciones de la DSA pueden alcanzar hasta el 6% de la facturación anual global.
En los primeros seis meses de su función de aplicación de la ley, la UE envió una serie de solicitudes de información a plataformas, incluidas varias solicitudes anteriores sobre Meta (relacionadas con la desinformación, la protección infantil y la seguridad electoral), además de abrir dos procedimientos de investigación formales (sobre X y TikTok). Pero la Comisión parece haber prestado menos atención a las cuestiones de cumplimiento relacionadas con el consentimiento publicitario, hasta ahora.
En noviembre, los eurodiputados Kim van Sparrentak y Paul Tang presentaron preguntas escritas a la Comisión pidiendo su opinión sobre la legalidad de la oferta de «consentimiento o pago» de Meta según la ley de protección de datos de la UE y la DSA, y ambos señalaron «alternativas para el seguimiento, como la publicidad contextual, están disponibles y son factibles”.
En su respuesta, fechada casi dos meses después (30 de enero), la Comisión escribió que “el procesamiento de datos personales para publicidad personalizada debe cumplir con las [GDPR]”; y dijo que “actualmente está monitoreando y evaluando el cumplimiento de los VLOP, incluidos Facebook e Instagram, con sus obligaciones DSA”. Pero la UE evitó dar una respuesta específica.
En preguntas de seguimiento el mes pasado, los eurodiputados criticaron al comisario de Mercado Interior, Thierry Breton, por lo que presentaron como “respuestas inadecuadas”, repitiendo su petición de un veredicto claro sobre el modelo de ‘pago o consentimiento’ de Meta. Estas nuevas preguntas se presentaron como “cuestiones prioritarias”, lo que aumentó la presión sobre la Comisión para que diera una respuesta rápida.
Una semana después, Meta recibió una solicitud de información de la Comisión preguntando sobre la suscripción sin publicidad. La UE ha dado a Meta hasta el 22 de marzo para facilitar la información solicitada.
«Después de presentar preguntas escritas varias veces a la Comisión Europea, pidiéndole que actúe según el muy cuestionable modelo de ‘pago o consentimiento’ de Meta, estoy feliz de que la Comisión finalmente esté dando seguimiento», dijo hoy el eurodiputado Paul Tang a TechCrunch, después de que destacáramos el RFI de la Comisión sobre la suscripción sin publicidad de Meta. «Ya es hora de que Meta enfrente la música y proporcione las respuestas que todos hemos estado exigiendo».
Paralelamente a esta atención de la DSA sobre el modelo de consentimiento o pago de Meta, tres autoridades de protección de datos pidieron recientemente al Consejo Europeo de Protección de Datos, un órgano rector del RGPD, que formule una opinión sobre la legalidad del consentimiento o el pago, que sigue pendiente pero podría llegar lo antes posible. como a finales de este mes. (La opinión de la Junta puede ayudar a determinar cómo se aplica el GDPR en el mecanismo de Meta. Por lo tanto, también será algo a observar).
También nos comunicamos con el DPC de Irlanda para obtener una actualización sobre su revisión del consentimiento o modelo de pago de Meta, que ha estado en curso durante aproximadamente seis meses. Un portavoz nos dijo: «La evaluación de la DPC sobre este asunto está en curso, por lo que no podemos decir más en este momento».
Otras solicitudes
La RFI de la Comisión a Meta de hoy contiene algunas solicitudes adicionales, relacionadas con varios temas que ya se incluyeron en solicitudes de información formales anteriores bajo la DSA.
«Estas RFI anteriores cubrieron cuestiones como contenido terrorista, gestión de riesgos relacionados con el discurso cívico y los procesos electorales, y la protección de menores», escribió la UE. “La presente RFI se basa en las respuestas anteriores de Meta y solicita información adicional sobre la metodología subyacente a los informes de evaluación de riesgos y medidas de mitigación de Meta, la protección de menores, las elecciones y los medios manipulados. El RFI también solicita a Meta que proporcione información relacionada con la práctica de la llamada prohibición en la sombra y el lanzamiento de Threads”.
Meta tiene hasta el 15 de marzo para proporcionar a la UE respuestas a estas solicitudes.
Aún no está claro si el bloque abrirá una investigación formal de Meta bajo la DSA, aunque todas estas RFI sugieren que hay múltiples problemas de cumplimiento que considera que exigen un escrutinio más detenido. En su comunicado de prensa de hoy, la Comisión escribió que evaluará las respuestas de Meta para determinar sus próximos pasos. Por lo tanto, es posible que sepamos más dentro de unas semanas.
Además de abrir potencialmente una investigación formal, como ya lo ha hecho el bloque en el caso del cumplimiento de la DSA de X y TikTok, la UE podría emitir más RFI si todavía siente que necesita más información de Meta. También tiene facultades para imponer multas por información incorrecta, incompleta o engañosa en respuesta a estas solicitudes.