Se ha prohibido temporalmente que Meta publique publicidad conductual en Facebook e Instagram en Noruega a menos que obtenga el consentimiento de los usuarios para el procesamiento.
lo urgente orden medidas provisionales sobre las actividades de Meta, que fue tomada por la Autoridad Noruega de Protección de Datos, la datatilsynetaplica por un período inicial de tres meses.
Establece que Meta puede ejecutar otras formas de publicidad dirigida, como la orientación contextual, es decir, que no se basa en el seguimiento y la elaboración de perfiles de usuarios. O puede continuar sirviendo publicidad conductual si obtiene el consentimiento de los usuarios. Sin embargo, si Meta continúa con su «negocio como de costumbre» hostil a la privacidad en el mercado, publicando anuncios conductuales sin dar a los usuarios la opción de optar por no participar en su seguimiento y creación de perfiles, enfrentará multas de hasta $ 1 millón de NOK (~ $ 100,000 ) por día.
«La Autoridad de Protección de Datos de Noruega considera que la práctica de Meta es ilegal y, por lo tanto, impone una prohibición temporal de la publicidad conductual en Facebook e Instagram», escribió en un comunicado. comunicado de prensa anunciando la orden de alejamiento, agregando: «Consideramos que se han cumplido los criterios para una acción urgente en este asunto, en particular porque Meta recibió recientemente tanto una decisión como una sentencia en su contra sobre la cual no si no actuamos ahora, la los derechos de protección de datos de la mayoría de los noruegos se violarán indefinidamente.
“La vigilancia comercial invasiva con fines de marketing es uno de los mayores riesgos de protección de datos en Internet en la actualidad”, advirtió también la autoridad.
Aunque la DPA de Noruega no es el principal supervisor de datos de Meta en la región, puede usar los poderes de emergencia contenidos en el Reglamento General de Protección de Datos (GDPR) que permiten a las autoridades intervenir y tomar medidas en caso de problemas urgentes para proteger a los usuarios en su propio mercado. Es por eso que la orden de restricción solo se aplica en Noruega.
La acción de la DPA sigue a un fallo a principios de este mes del Tribunal de Justicia de la UE (TJUE), que anuló la base legal que Meta actualmente reclama para microtargear a los usuarios con anuncios en la región (es decir, intereses legítimos).
Anteriormente, una decisión importante de la Comisión de Protección de Datos de Irlanda (DPC) en enero encontró que el procesamiento de anuncios de Meta infringió el RGPD del bloque debido a un reclamo anterior de confiar en la ejecución de un contrato como base legal.
Meta fue multada con más de $410 millones por la infracción y se le ordenó corregir su cumplimiento, pasando rápidamente a un reclamo de intereses legítimos para el procesamiento. Sin embargo, el TJUE ha dictaminado desde entonces que la base legal también es inapropiada para su negocio de publicidad de vigilancia, como informamos en su momento. Es por eso que la DPA noruega dice que está tomando medidas urgentes ahora.
“En diciembre del año pasado, la Comisión Irlandesa de Protección de Datos emitió una decisión en nombre de todas las autoridades de protección de datos del EEE. [European Economic Area] que estableció que Meta se dedicaba a la publicidad conductual ilegal. Desde entonces, Meta ha realizado algunos cambios, pero un nuevo fallo del Tribunal de Justicia de la Unión Europea dijo que la publicidad conductual de Meta aún no cumplía con la ley. Por lo tanto, la Autoridad de Protección de Datos de Noruega ahora está tomando medidas al imponer una prohibición temporal”, escribió.
«La prohibición se aplicará a partir del 4 de agosto y tendrá una duración de tres meses, o hasta que Meta pueda demostrar que cumple con la ley. Si Meta no cumple con la decisión, la empresa se arriesga a una multa coercitiva de hasta NOK 1 millón por día. La decisión de la Autoridad de Protección de Datos de Noruega solo se aplica a los usuarios en Noruega.
Adjunto para una respuesta a la orden de alejamiento, Meta envió una breve declaración (abajo) en la que intenta eludir el tema central al insinuar que todavía hay un «debate» sobre si puede confiar en intereses legítimos para su negocio de publicidad conductual, a pesar de que el TJUE dictaminó una hace unas semanas que LI no es una base legal válida para su negocio de publicidad. (Su declaración no menciona la sentencia del TJUE en su totalidad).
Aquí está la declaración Meta en su totalidad:
El debate en torno a las bases legales lleva tiempo y las empresas siguen enfrentándose a la falta de certeza regulatoria en esta materia. Continuamos interactuando constructivamente con el DPC irlandés, nuestro principal regulador en la UE, con respecto a nuestro cumplimiento de su decisión. Revisaremos la decisión de la DPA noruega y no hay un impacto inmediato en nuestros servicios.
El gigante tecnológico no ha confirmado si apelará la orden.
Tampoco respondió a las preguntas que le planteamos para que justificara su alegación de «debate en curso» sobre un punto que el TJUE aclaró recientemente. Tampoco ha confirmado si cambiará la forma en que opera Facebook e Instagram en Noruega.
Dado que Meta pasó a un reclamo de LI para procesar los datos de los usuarios con fines de publicidad conductual, tuvo que ofrecer a los usuarios de la UE un medio para oponerse a este procesamiento, que es un requisito para que s confíe en la base legal. Eso significa que ya tiene una forma de ofrecer a los usuarios una versión de su servicio que no se basa en el seguimiento y la creación de perfiles para la orientación de anuncios. Por lo tanto, podría aplicar esta forma menos intrusiva de segmentación de anuncios a todos los usuarios de Noruega. Sin embargo, no está claro si la empresa lo activará en el mercado. (O, de hecho, realice cambios en la forma en que opera Facebook e Instagram en Noruega).
Si Meta se demora en hacer cumplir la orden de restricción de la DPA, enfrentará multas diarias durante los próximos tres meses, que podrían ascender a millones de dólares en multas.
Quizás más preocupante para Meta es el hecho de que la autoridad noruega ha advertido que puede intentar apelar a la Junta Europea de Protección de Datos (EDPB), por ejemplo, pidiéndole que emita una decisión vinculante para extender la orden de restricción más allá de los primeros tres meses de validez. período.
Una orden del SEPD de este tipo podría obligar a Meta a dejar de publicar su publicidad basada en el comportamiento sin consentimiento en toda la UE. Aunque la junta puede preferir alentar al DPC irlandés a que asuma el control, en su calidad de supervisor principal de datos para Meta, queda por ver si veremos una respuesta rápida de los reguladores europeos de protección de datos a la promulgación de este último TJUE. fallo u otro proceso lento, con Meta a punto de beneficiarse de más demoras en la aplicación.
Nos hemos puesto en contacto con el DPC irlandés para preguntar si tomarán alguna medida con respecto a la dependencia de Meta de LI para la publicidad conductual a la luz de la sentencia del TJUE y actualizaremos este informe con cualquier respuesta.
Mientras tanto, los usuarios europeos de Facebook e Instagram siguen estando sujetos al seguimiento y la elaboración de perfiles de Meta de forma predeterminada, sin opción inicial de optar por no participar en su seguimiento, a pesar de que el reciente fallo del TJUE sugiere que el Consentimiento es probablemente la única base viable para Meta. ejecutar legalmente su publicidad comportamental en la región.
“Meta, la empresa detrás de Facebook e Instagram, posee grandes cantidades de datos sobre los noruegos, incluidos datos confidenciales. Muchos noruegos pasan mucho tiempo en estas plataformas, por lo que el seguimiento y la creación de perfiles se pueden utilizar para pintar una imagen detallada de la vida privada, las personalidades y los intereses de estas personas. Muchas personas interactúan con contenido relacionado con la salud, la política y la orientación sexual, y también existe el peligro de que esto se utilice indirectamente para dirigirles marketing”, advirtió la DPA noruega.
Los problemas de privacidad con Threads, la última red social de Meta, que también rastrea la actividad del usuario, incluida la recopilación de información confidencial, como datos financieros y de salud, también son razones por las que el servicio no se lanzó en la UE.