Meta se enfrenta a un importante desafío legal y una demanda por daños y perjuicios en España que argumenta que los años de falta de una base legal válida para procesar los datos de las personas para anuncios bajo las normas de protección de datos de la Unión Europea por parte del gigante de la tecnología publicitaria también constituye una violación de la competencia por la que deberían ser compensados financieramente. .
AMI, una asociación de propietarios de periódicos entre cuyos más de 80 miembros se encuentran los editores de periódicos, entre ellos El País, ABC y La Vanguardia, está detrás de dicha demanda. Los litigantes exigen más de 550 millones de euros (uno 600 millones de dólares) por lo que describen como el “incumplimiento sistemático y masivo” de Meta del Reglamento General de Protección de Datos (GDPR) de la UE.
“Meta ha incumplido reiteradamente [EU] legislación en materia de protección de datos, obviando la exigencia reglamentaria de que los ciudadanos deben dar su consentimiento al uso de sus datos para la elaboración de perfiles publicitarios, como se desprende de las diferentes resoluciones de las autoridades europeas competentes en esta materia”, indican en una nota de prensa.
“El uso sistemático y masivo de datos personales de los usuarios de las Metaplataformas, rastreados sin su consentimiento a lo largo de su navegación digital, habría permitido a la empresa estadounidense ofrecer la venta de espacios publicitarios en el mercado basándose en una ventaja competitiva obtenida ilegítimamente”, afirman. Continúa la nota argumentando que el 100% de los ingresos regionales de Meta se obtuvieron ilegalmente.
Meta, el propietario de Facebook e Instagram, recibió una multa de 390 millones de euros en enero después de que las autoridades de protección de datos de la UE confirmaran que la ejecución de un contrato no era una base legal válida para rastrear y perfilar a los usuarios para dirigirles anuncios.
Esa decisión final sobre el GDPR, que tardó años en abrirse camino a través de los procesos de resolución de disputas y toma de decisiones de la regulación, pero que ahora Meta está apelando en los tribunales irlandeses, confirmó que el gigante tecnológico estaba violando la ley, creando condiciones propicias para el sector privado con litigios de privacidad, como éste, que se presentarán. Así que se pueden esperar ver aparecer más situaciones de este tipo.
El desafío de AMI tiene como objetivo el procesamiento de anuncios de Meta durante el período desde que entró en vigor el GDPR, en mayo de 2018, y hasta finales de julio del año pasado. Sin embargo, los denunciantes no descartan la posibilidad de ampliar el plazo de su demanda para tener en cuenta lo que denominan “la persistencia de Meta en su incumplimiento”.
Desde la sanción de enero, Meta ha cambiado dos veces la base legal que alega para el procesamiento de anuncios en la región. Inicialmente pasó a reclamar una base llamada intereses legítimos. Sin embargo, una impugnación separada (de larga duración) en materia de competencia y privacidad contra el superperfilado de Meta, presentada por la autoridad de competencia de Alemania, que anteriormente había sido remitida al tribunal superior del bloque, condujo a una decisión del TJUE en julio de 2022 que también invalidó esa base.
El desafío de la AMI hace referencia a una “decisión vinculante urgente” del 27 de octubre por el Consejo Europeo de Protección de Datos, que fue emitido después de una solicitud de la autoridad de protección de datos de Noruega a la luz del procesamiento continuo de datos personales por parte de Meta sin una base legal válida en los meses posteriores a la decisión del TJUE, para explicar la posible extensión del plazo.
En noviembre, Meta pasó a reclamar el consentimiento como base legal para su negocio de anuncios de seguimiento en la UE. Sin embargo, la elección que ha diseñado para los usuarios regionales exige que elijan entre pagarle una suscripción mensual por una versión sin publicidad de sus productos o «aceptar» ser rastreado y perfilado. Esto a pesar de que el GDPR estipula que el consentimiento debe «darse libremente» para poder obtenerse legalmente.
El último intento de Meta de tratar de excluir su negocio de anuncios de seguimiento de las normas de privacidad de la UE ya está bajo el microscopio: grupos de privacidad y derechos de los consumidores argumentan que la opción que ofrece a los usuarios es ilegal e injusta.
Aunque una ironía notable es que el uso del llamado «muro de cookies de pago» para obtener el consentimiento para realizar un seguimiento es una característica de varios sitios web de periódicos europeos, que exigen a los usuarios que paguen una suscripción para acceder al periodismo o acepten ser rastreado a cambio de acceso no pago.
El grupo de privacidad noyb que estuvo detrás de la queja GDPR original de mayo de 2018 contra la base legal de Meta para el seguimiento y ahora está desafiando el último enfoque de Meta para el consentimiento de “pagar o aceptar” también ha estado alertando a los periódicos por los criterios de pago de cookies desde 2021.
