La Unión Europea ha dado su señal más fuerte hasta el momento de que una táctica controvertida implementada por Meta en noviembre pasado para obtener el consentimiento para el seguimiento de los usuarios regionales de Facebook e Instagram, obligándolos a elegir entre pagar una suscripción mensual o aceptar el seguimiento, no funcionará. se lavan bajo las reglas actualizadas de competencia y gobernanza digital del bloque.
El martes, la vicepresidenta ejecutiva digital y jefa de competencia, Margrethe Vestager, puso en duda la tarifa de privacidad de Meta y dijo a Reuters: “Creo que hay muchas formas diferentes de monetizar los servicios que usted brinda. Porque una cosa es la publicidad muy dirigida que se basa en los datos que se consumen. Otra forma de mostrar su publicidad es hacerla contextual. Así que creo que es importante continuar la conversación con Meta y, finalmente, también evaluaremos cuál es el próximo impulso para que cumplan con la DMA. [Digital Markets Act].”
En comentarios más amplios a la agencia de noticias, discutiendo una nueva tarifa que Apple anunció en respuesta a la DMA, también dijo: “Hay cosas en las que tenemos mucho interés, por ejemplo, si la nueva estructura de tarifas de Apple de facto no hará resulta de alguna manera atractivo utilizar los beneficios de la DMA. Ese tipo de cosas es lo que estaremos investigando”.
Los comentarios sugieren que la Comisión está prestando especial atención a cualquier intento de los guardianes de utilizar la coerción económica como táctica para eludir el impacto previsto de las reglas digitales del bloque. O, en otras palabras, que los gigantes tecnológicos tendrán que respetar tanto la letra como el espíritu de la ley.
El objetivo de la UE para la DMA es aflojar el control de las Big Tech sobre los mercados digitales y acabar con las tácticas injustas que surgen de su capacidad para ejercer su influencia cuando se trata de imponer sus propias reglas a otras empresas y consumidores.
Meta fue designado guardián en virtud de la DMA en septiembre pasado, y la UE incluyó varios de los llamados servicios de plataforma central (incluidos su negocio de anuncios y las redes sociales antes mencionadas) dentro del alcance de las reglas de competencia ex ante que incluyen limitaciones en el uso de los datos de las personas para anuncios. La propia Comisión es responsable de hacer cumplir este código de reglas a los guardianes.
Meta también está sujeta a la Ley de Servicios Digitales (DSA) del bloque, un enfoque actualizado de la gobernanza en línea que incluye un subconjunto de reglas adicionales para plataformas en línea de gran tamaño (VLOP). Las redes sociales de Meta, Facebook e Instagram, están designadas. Y la Comisión también supervisa el cumplimiento por parte de Meta de las reglas de la DSA para VLOP.
Tanto la DSA como la DMA exigen que las plataformas dentro del alcance obtengan consentimiento para el procesamiento de anuncios. Mientras que Meta es acusada –por defensores de los derechos de privacidad, organizaciones de protección al consumidor y algunos legisladores de la UE– de utilizar tácticas injustas y coerción económica para obligar a los europeos a entregar sus datos.
Si bien la Comisión no pareció prestar mucha atención cuando Meta activó su controvertido muro de pago el otoño pasado, sí ha observado la creciente indignación de grupos de la sociedad civil y otros. Y, a principios de este mes, la UE envió una solicitud formal de información (RFI) a Meta sobre este aspecto de su cumplimiento de DSA.
En respuesta a las preguntas que TechCrunch envió el miércoles sobre la aplicación de la DSA por parte de la UE en esta área, un portavoz de la Comisión describió la oferta de «suscripción sin anuncios» (SNA) de Meta, como la compañía se refiere a la táctica de «consentimiento o pago», como «un cambio fundamental de El modelo de servicio anterior de Meta no basado en suscripción «.
“Debido a la actual falta de información en el contexto de la introducción de las opciones del SNA, la Comisión actualmente no puede determinar si Meta está cumpliendo con sus obligaciones bajo la DSA, en particular en lo que respecta a la transparencia sobre cómo se entrega el contenido a los usuarios y sus posibles efectos. sobre riesgos sistémicos”, nos dijo el portavoz.
Estipularon que Meta debe proporcionar «Información adicional sobre las medidas que ha tomado para cumplir con sus obligaciones con respecto a las prácticas publicitarias, los sistemas de recomendación y las evaluaciones de riesgos de Facebook e Instagram relacionados con la introducción de esa opción de suscripción», y agrega: “Los servicios de la Comisión evaluarán la información proporcionada por Meta”.
La UE no proporcionó ninguna pista sobre cuánto tiempo podrían llevar estas evaluaciones, ni su aplicación. Pero una RFI es un paso preliminar para recopilar información.
(NB: Meta lanzó la suscripción sin publicidad en toda la UE a finales de octubre, mientras que el plazo para el cumplimiento de la DSA por parte de Facebook e Instagram expiró a finales de agosto. Por lo tanto, ha estado operando el mecanismo con la DSA en plena vigencia durante casi cinco meses.)
El portavoz de la UE destacó a continuación el hecho de que, en virtud del DSA, La publicidad dirigida está expresamente prohibida a menores, enfatizando: “Por lo tanto, a los usuarios menores no se les puede dar la opción de participar”.
Meta ha afirmado anteriormente que no ofrece el muro de pago de “consentimiento o pago” a menores, y escribió en una publicación de blog en diciembre: “La suscripción sin anuncios estará disponible para personas mayores de 18 años, y continuamos explorando cómo brindarles a los adolescentes una experiencia publicitaria útil y responsable dado este panorama regulatorio en evolución”.
Sin embargo, acceder a Facebook e Instagram no implica una verificación sólida de la edad, por lo que no está claro cómo Meta puede estar seguro de que a los menores no se les proporciona el mecanismo y no hacen clic en la opción de consentimiento para obtener acceso a sus servicios, y sus datos son procesados ilegalmente por su tecnología publicitaria. Si eso sucede, sería una clara violación de la DSA. (Recordatorio: las infracciones confirmadas del régimen pueden dar lugar a sanciones de hasta el 6 % de la facturación anual global).
Por su parte, Meta continúa manteniendo que su muro de pago de consentimiento cumple con todas las leyes pertinentes de la UE.
Mientras tanto, la Comisión ha dicho anteriormente que la protección infantil es una de las pocas áreas prioritarias para la aplicación de la DSA.
En comentarios más amplios sobre los requisitos de cumplimiento en el negocio de Meta, el portavoz de la UE nos dijo: «Según la ley del consumidor, los consumidores deberían estar en condiciones de tomar decisiones económicas de manera justa e imparcial para que no tomen una decisión que sería contraria». a sus intereses”.
“Los consumidores están acostumbrados a que Facebook o Instagram estén libres de pago monetario (“precio cero”)”, agregaron. “Si se les ofrece pagar para no estar expuestos a la publicidad (y el acuerdo para compartir sus datos que la acompaña), es necesario describir bien el nuevo sistema sin influir hacia una u otra opción.
«A los consumidores se les debe dar tiempo para reflexionar antes de tomar esa decisión, y no se les debe presionar para que la acepten rápidamente».
Como se señaló anteriormente, los grupos de protección al consumidor han presentado una serie de quejas sobre la tarifa de privacidad de Meta, argumentando que Meta está violando las normas de privacidad y protección del consumidor de la UE.
Cuando el gigante de la tecnología publicitaria lanzó consentimiento o pago el año pasado, inmediatamente pasó de Proporcionar acceso gratuito con seguimiento, pero con la posibilidad de que los usuarios de la UE opten por no utilizar sus datos para publicidad ejerciendo su derecho a oponerse al uso de sus datos por «interés legítimo» en ese momento, hasta ofrecer una opción binaria de ser rastreado o pagando una suscripción mensual que comienza en 9,99 € al mes por cuenta en la web (o 12,99 €/mes en el móvil).
Actualmente, los usuarios de la UE no pueden utilizar Facebook o Instagram y no ser rastreado.
Los defensores de los derechos de privacidad que desafían la táctica de Meta, bajo el Reglamento General de Protección de Datos (GDPR) del bloque, argumentan que su precio está muy desproporcionado con el valor que obtiene por usuario. Sugieren que la estrategia de Meta es un intento descarado de eludir las leyes de la UE haciendo de la privacidad un lujo inasequible. O, básicamente, manipulación mediante coerción económica.
En una señal de que Meta puede estar sintiendo cierta irritación por sus afirmaciones de cumplimiento en esta área, a principios de esta semana se supo que había ofrecido reducir el costo de su suscripción sin publicidad en conversaciones con los reguladores de privacidad. Sin embargo, los grupos de derechos de privacidad señalan el mecanismo en sí como el problema, argumentando que impide a los usuarios ejercer una libre elección, como exige el GDPR.
Es muy posible que corresponda a la Comisión arbitrar este asunto. Aunque las autoridades de protección de datos también tienen un hierro en el fuego, como responsables del cumplimiento del RGPD. Y la Comisión Irlandesa de Protección de Datos ha estado revisando el enfoque de Meta desde el año pasado. Sin embargo, la UE podría ayudar a acelerar una resolución utilizando la DSA para aumentar la presión sobre Meta antes del (normalmente) lento ritmo de aplicación de la privacidad.
Los comentarios de Vestager también sugieren que la Comisión ya considera que la tarifa de privacidad de Meta no cumple con la DMA. La DMA, que es una regulación de competencia/poder de mercado, contiene sanciones aún más altas (de hasta el 10% de la facturación anual global o más) por infracciones confirmadas (frente al 6% de la DSA y el 4% del RGPD).
El portavoz de la Comisión evitó las preguntas directas que hicimos sobre el cumplimiento de la DMA de Meta y su enfoque para la aplicación aquí, pero señaló que la fecha límite para que Meta y los otros guardianes cumplieran con todos los requisitos expiró el 7 de marzo. “La Comisión ahora evaluará el cumplimiento de los guardianes designados y no dudará en tomar medidas formales de cumplimiento, utilizando todas las herramientas a su disposición para hacer cumplir plenamente la DMA”, agregaron.
La DMA introduce mecanismos de consentimiento obligatorios para los guardianes que quieran combinar y hacer un uso cruzado de datos personales (en servicios propios y de terceros), lo que, según nos han dicho fuentes de la UE, implica dar a los usuarios finales una opción real. La redacción remite a la definición de consentimiento según el RGPD: específico, informado, inequívoco y otorgado libremente. y sin un desequilibrio de poder evidente entre el interesado y el responsable del tratamiento.