Los problemas de privacidad de datos de Meta en Europa continúan, ya que Noruega ha anunciado una prohibición inmediata de la «publicidad conductual» en Facebook e Instagram. Hasta que Meta haga algunos cambios importantes, recibirá una multa de 100.000 dólares diarios por violaciones de la privacidad de los usuarios noruegos, dijo ayer la Autoridad de Protección de Datos de Noruega, Datatilsynet.
«Meta rastrea en detalle la actividad de los usuarios de sus plataformas de Facebook e Instagram», dijo el comunicado de prensa de Datatilsynet. «Los usuarios se perfilan en función de dónde se encuentran, en qué tipo de contenido muestran interés y qué publican, entre otros. Estos perfiles personales se utilizan con fines de marketing, la llamada publicidad conductual. La Autoridad de Protección de Datos de Noruega considera que la práctica de Meta es ilegal y, por lo tanto, impone una prohibición temporal de publicidad conductual en Facebook e Instagram».
Noruega no ha prohibido las aplicaciones. Su prohibición se centra en restringir la recopilación de datos para la publicidad conductual y comienza el 4 de agosto. La prohibición temporal podría prolongarse durante tres meses a menos que Meta tome medidas correctivas antes.
Pero existe la posibilidad de que la Junta Europea de Protección de Datos (EDPB) también extienda la prohibición. El jefe de la sección internacional de Datatilsynet, Tobias Judin, dijo a Ars que la autoridad de datos noruega aún no ha remitido su decisión al EDPB, un paso que Reuters informó que «podría hacer que la multa sea permanente y ampliar el alcance territorial de la decisión en Europa». En cambio, Datatilsynet le está dando a Meta tiempo para responder «antes de dar los siguientes pasos».
«Una vez que Meta proporcione sus comentarios, tenemos la intención de llevar el asunto a la Junta Europea de Protección de Datos», dijo Judin a Ars.
Si llega a ese punto y la EDPB está de acuerdo con Datatilsynet, eso «supondría una presión adicional para Meta», dijo Judin a Reuters.
La decisión de Datatilsynet se produjo después de que la Comisión de Protección de Datos de Irlanda multara a Meta con más de $ 500 millones, luego de dos investigaciones similares sobre violaciones de Facebook e Instagram del Reglamento General de Protección de Datos (GDPR) de la UE. Más recientemente, el tribunal supremo de la UE dictaminó el 4 de julio que la publicidad conductual de Meta no cumplía con el RGPD.
De ese último caso, Judin le dijo a Ars, «en esencia, el tribunal encontró que las prácticas de Meta eran altamente problemáticas bajo la ley de protección de datos».
Noruega no es parte de la Unión Europea, pero pertenece al Espacio Económico Europeo, lo que significa que es parte del mercado único de la UE y está igualmente sujeto al RGPD. El comunicado de prensa de Datatilsynet decía que Noruega tenía que tomar medidas inmediatas para proteger a los usuarios noruegos de Facebook e Instagram de la «vigilancia comercial invasiva con fines de marketing» que, según Judin, «es uno de los mayores riesgos para la protección de datos en Internet en la actualidad».
«Está tan claro que esto es ilegal que debemos intervenir ahora e inmediatamente», dijo Judin a Reuters. «No podemos esperar más».
El comunicado de prensa de Datatilsynet decía que «el 82 por ciento de la población noruega adulta tiene cuentas de Facebook y el 65 por ciento tiene cuentas de Instagram». Meta puede seguir rastreando los comportamientos de estos usuarios, dijo Datatilsynet, pero la empresa necesita obtener un «consentimiento válido» de cada usuario para cumplir con el RGPD. Actualmente, Meta obtiene dicho consentimiento a través de sus acuerdos de usuario en los registros, lo que, según Datatilsynet, asegura que el «seguimiento de Meta esté oculto a la vista». Eso es particularmente preocupante, dijo Datatilsynet, considerando que «muchas personas vulnerables» usan Facebook e Instagram y «necesitan protección adicional», «como niños, ancianos y personas con discapacidades cognitivas».
Judin le dijo a Ars que Meta puede impugnar la decisión de Datatilsynet en cualquier momento en el Tribunal de Distrito de Oslo, pero espera que, en cambio, la empresa tome medidas inmediatas para actualizar sus servicios y garantizar el cumplimiento del RGPD.
«Teniendo en cuenta lo claro que ha sido el Tribunal con respecto a la publicidad conductual de la empresa, esperamos que Meta haga lo correcto y simplemente cumpla con la ley, no lo arrastre a los tribunales una vez más», dijo Judin a Ars. «Si Meta realmente se preocupa por sus usuarios, debería proteger más los derechos de protección de datos de los usuarios».
Meta no respondió a la solicitud de comentarios de Ars, pero un vocero dijo a Reuters que la empresa está revisando la decisión de Datatilsynet. Este mes, Meta retrasó indefinidamente el lanzamiento de su nueva aplicación Threads en la UE por preocupaciones regulatorias similares. La compañía fue tan cautelosa para asegurarse de que Threads no violara el RGPD que comenzó a bloquear a los usuarios de la UE que intentaban usar VPN para acceder a la aplicación. Mientras tanto, dijo el vocero, «no habría un impacto inmediato en sus servicios». [Update: A Meta spokesperson told Ars, “The debate around legal bases» for data collection «has been ongoing for some time and businesses continue to face a lack of regulatory certainty in this area. We continue to constructively engage» with the Irish Data Protection Commission, «our lead regulator in the EU, regarding our compliance with its decision.»]