\n<\/p>\n
El gigante franc\u00e9s de la tecnolog\u00eda publicitaria Criteo ha recibido una multa revisada de 40 millones de euros (44 millones de d\u00f3lares) por no obtener el consentimiento de los usuarios en torno a la publicidad dirigida.<\/p>\n
El caso en cuesti\u00f3n se remonta a 2018 cuando Privacy International present\u00f3 una denuncia formal ante la Comisi\u00f3n nacional de inform\u00e1tica y libertades<\/em> (CNIL), el organismo de control de privacidad de datos de Francia, utilizando las regulaciones GDPR que se hab\u00edan introducido recientemente en toda la Uni\u00f3n Europea. Privacy International dijo que estaba \u00abgravemente preocupado\u00bb por las actividades de procesamiento de datos de varios actores en la industria de corretaje de datos y tecnolog\u00eda publicitaria, uno de los cuales era Criteo. None of Your Business (NOYB), una organizaci\u00f3n sin fines de lucro con sede en Austria cofundada por el abogado y activista de la privacidad Max Schrems, tambi\u00e9n agreg\u00f3 m\u00e1s tarde su nombre a la denuncia.<\/p>\n El quid de la cuesti\u00f3n se centr\u00f3 en lo que Privacy International denomin\u00f3 una \u00abm\u00e1quina de manipulaci\u00f3n\u00bb, frente a c\u00f3mo Criteo utiliz\u00f3 varias t\u00e9cnicas de seguimiento y procesamiento de datos para perfilar a los usuarios de Internet para una orientaci\u00f3n de anuncios m\u00e1s granular, como el uso anterior en l\u00ednea. actividad para predecir qu\u00e9 productos podr\u00eda querer comprar un comprador en l\u00ednea; esto se conoce como \u00abretargeting de comportamiento\u00bb.<\/p>\n Privacy International y NOYB afirmaron que Criteo no ten\u00eda una base legal adecuada para este seguimiento, y la CNIL inici\u00f3 una investigaci\u00f3n formal en 2020.<\/p>\n Avance r\u00e1pido hasta agosto de 2022, y la CNIL lleg\u00f3 a una decisi\u00f3n preliminar de que Criteo hab\u00eda infringido el RGPD y abofete\u00f3 a la empresa con sede en Par\u00eds con una multa de 60 millones de euros. Sin embargo, en los meses intermedios, Criteo trat\u00f3 de reducir la cifra.<\/p>\n En un documento resumido hecho p\u00fablico hoy, Criteo argument\u00f3 que sus acciones no fueron deliberadas y no resultaron en ning\u00fan da\u00f1o. Dec\u00eda (traducci\u00f3n a trav\u00e9s de DeepL):<\/p>\n La empresa considera que una mejor consideraci\u00f3n de los criterios establecidos en el art\u00edculo 83 (2) del RGPD, en particular con respecto a la ausencia de evidencia de da\u00f1o, la naturaleza no deliberada de las infracciones, las medidas tomadas para mitigar el da\u00f1o, la la cooperaci\u00f3n que dice haber mostrado con la autoridad de control y las categor\u00edas de datos personales afectadas, que presentan una baja intrusividad, justificar\u00eda que, en caso de que el panel restringido decidiera imponer una multa, reduzca significativamente la cantidad de 60 millones de euros propuesta por el ponente .<\/em><\/p>\n<\/blockquote>\n Criteo agreg\u00f3 que la multa inicial represent\u00f3 la mitad de sus ganancias y el 3% de sus ventas globales, que es \u201ccerca del m\u00e1ximo legal\u201d permitido por el RGPD. Adem\u00e1s, argument\u00f3 que la multa era excesiva en comparaci\u00f3n con otras multas impuestas por la CNIL a empresas como Google y la empresa matriz de Facebook, Meta, que ascendieron a solo el 0,07% y el 0,06% de sus respectivas ventas globales.<\/span><\/p>\n Por lo tanto, la CNIL aparentemente prest\u00f3 al menos cierta atenci\u00f3n a las quejas de Criteo y redujo la multa en un tercio. Sin embargo, el director legal de Criteo, Ryan Damon, dice que la compa\u00f1\u00eda planea apelar la decisi\u00f3n, calific\u00e1ndola de \u00abmuy desproporcionada\u00bb cuando se compara con otras supuestas infracciones en otras partes de la industria.<\/p>\n \u201cAdem\u00e1s, creemos que varias de las interpretaciones y aplicaciones del RGPD por parte de la CNIL no son coherentes con las sentencias del Tribunal de Justicia de la Uni\u00f3n Europea, e incluso con la propia orientaci\u00f3n de la CNIL\u201d, dijo Damon en un comunicado emitido a TechCrunch.<\/p>\n El informe final de la CNIL todav\u00eda pinta un cuadro mordaz del desprecio de Criteo por la privacidad, se\u00f1alando que el procesamiento de datos involucr\u00f3 a \u00abun gran n\u00famero de personas\u00bb de toda la Uni\u00f3n Europea, incluidos los \u00abh\u00e1bitos de consumo\u00bb de millones de usuarios de Internet.<\/p>\n En total, la CNIL dice que encontr\u00f3 cinco infracciones del RGPD relacionadas con las actividades de seguimiento de anuncios de Criteo, incluida la falta de demostraci\u00f3n de que el interesado (es decir, el usuario) dio su consentimiento, lo cual est\u00e1 cubierto por el art\u00edculo 7 (1) del RGPD; un incumplimiento de \u201ccumplir con la obligaci\u00f3n de informaci\u00f3n y transparencia (art\u00edculos 12 y 13), lo que significa efectivamente que Criteo no divulg\u00f3 todas las formas en que procesar\u00eda los datos de los usuarios; una falta de \u00abrespeto del derecho de acceso\u00bb (art\u00edculo 15(1), lo que significa que Criteo no proporcion\u00f3 a los usuarios todos los datos que ten\u00eda cuando se le solicit\u00f3; una falta de \u00abcumplimiento con el derecho a retirar el consentimiento y borrar los datos\u00bb ( art\u00edculos 7.3 y 17.1 del RGPD), lo que significa que Criteo no elimin\u00f3 ni elimin\u00f3 todos los datos de un usuario cuando lo solicitaron; y la falta de \u00abprever un acuerdo entre controladores conjuntos\u00bb (art\u00edculo 26), lo que significa que Criteo no tuvo Acuerdos claros en vigor con sus empresas asociadas que estipulan el papel de cada parte y su obligaci\u00f3n en la gesti\u00f3n de los datos de los usuarios.<\/p>\n En su conclusi\u00f3n, la CNIL dijo que aunque Criteo no ten\u00eda los nombres individuales de cada usuario, los datos eran \u00absuficientemente precisos para volver a identificar a las personas\u00bb en algunos casos, lo que significa que probablemente pudo identificar a las personas mediante referencias cruzadas. conjuntos de datos anonimizados con registros p\u00fablicos o combinando otras t\u00e9cnicas de mallado de datos para inferir la identidad de los usuarios.<\/p>\n Y luego, por supuesto, est\u00e1 el elefante en la habitaci\u00f3n: las motivaciones de Criteo con respecto a sus principales mecanismos para ganar dinero.<\/p>\n \u201cLa CNIL tambi\u00e9n tuvo en cuenta el modelo comercial de la empresa, que se basa exclusivamente en su capacidad para mostrar a los usuarios de Internet los anuncios m\u00e1s relevantes para promocionar los productos de sus clientes anunciantes y, por lo tanto, en su capacidad para recopilar y procesar una gran cantidad de datos. \u201d, escribi\u00f3 la CNIL. \u201cLa CNIL consider\u00f3 que el procesamiento de datos de personas sin prueba de su consentimiento v\u00e1lido permiti\u00f3 a la empresa aumentar indebidamente el n\u00famero de personas afectadas por su procesamiento y, por lo tanto, los ingresos financieros que obtiene de su papel como intermediario publicitario\u201d.<\/p>\n Sin embargo, Criteo se apega a sus argumentos originales, en la medida en que afirma que finalmente no se produjo ning\u00fan da\u00f1o, al tiempo que se\u00f1ala el hecho de que la CNIL no ha solicitado a Criteo que modifique ninguna de sus pr\u00e1cticas actuales.<\/p>\n \u201cComo dijimos anteriormente, consideramos que las denuncias hechas por la CNIL no implican un riesgo para las personas ni ning\u00fan da\u00f1o causado a ellas\u201d, dijo Damon. \u201cCriteo, que en sus actividades solo utiliza datos seudonimizados, no directamente identificables y no sensibles, est\u00e1 totalmente comprometida con la protecci\u00f3n de la privacidad y los datos de los usuarios. La decisi\u00f3n se relaciona con asuntos pasados \u200b\u200by no incluye ninguna obligaci\u00f3n para Criteo de cambiar sus pr\u00e1cticas actuales; no hay impacto en los niveles de servicio y el rendimiento que podemos ofrecer a nuestros clientes como resultado de esta decisi\u00f3n. Continuamos manteniendo los m\u00e1s altos est\u00e1ndares en esta \u00e1rea y operamos un negocio global totalmente transparente y que cumple con las normas. No haremos m\u00e1s declaraciones en esta etapa\u201d.<\/p>\ndecisi\u00f3n preliminar<\/h2>\n
\n
Recomendaciones<\/h2>\n