La Unión Europea ha dado su señal más fuerte hasta el momento de que una táctica controvertida implementada por Meta en noviembre pasado para obtener el consentimiento para el seguimiento de los usuarios regionales de Facebook e Instagram, obligándolos a elegir entre pagar una suscripción mensual o aceptar el seguimiento, ganó. t lavar bajo las reglas actualizadas de competencia y gobernanza digital del bloque.
El martes, la vicepresidenta ejecutiva digital y jefa de competencia, Margrethe Vestager, puso en duda la tarifa de privacidad de Meta y dijo Reuters: “Creo que hay muchas formas diferentes de monetizar los servicios que brindas. Porque una cosa es la publicidad muy dirigida que se basa en los datos que se consumen. Otra forma de mostrar su publicidad es hacerla contextual. Así que creo que es importante continuar la conversación con Meta y, finalmente, también evaluaremos cuál es el próximo impulso para que cumplan con la DMA. [Digital Markets Act].”
En comentarios más amplios a la agencia de noticias, discutiendo una nueva tarifa que Apple anunció en respuesta a la DMA, también dijo: “Hay cosas en las que tenemos mucho interés, por ejemplo, si la nueva estructura de tarifas de Apple de facto no hará resulta de alguna manera atractivo utilizar los beneficios de la DMA. Ese tipo de cosas es lo que estaremos investigando”.
Los comentarios sugieren que la Comisión está prestando especial atención a cualquier intento de los guardianes de utilizar la coerción económica como táctica para eludir el impacto previsto de las reglas digitales del bloque. O, en otras palabras, que los gigantes tecnológicos tendrán que respetar tanto la letra como el espíritu de la ley.
El objetivo de la UE para la DMA es aflojar el control de las Big Tech sobre los mercados digitales y acabar con las tácticas injustas que se derivan de su capacidad para ejercer su influencia cuando se trata de imponer sus propias reglas a otras empresas y consumidores.
Meta fue designada guardián en virtud de la DMA en septiembre pasado, y la UE incluyó varios de los llamados “servicios de plataforma central” (incluidos su negocio de anuncios y las redes sociales antes mencionadas) dentro del alcance de las reglas de competencia ex ante que incluyen limitaciones en el uso de los derechos de las personas. datos para anuncios. La propia Comisión es responsable de hacer cumplir este código de reglas a los guardianes.
Meta también está sujeta a la Ley de Servicios Digitales (DSA) del bloque, un enfoque actualizado de la gobernanza en línea que incluye un subconjunto de reglas adicionales para las llamadas plataformas en línea de gran tamaño (VLOP). Las redes sociales de Meta, Facebook e Instagram, están designadas. Y la Comisión también supervisa el cumplimiento por parte de Meta de las reglas de la DSA para VLOP.
Tanto la DSA como la DMA exigen que las plataformas dentro del alcance obtengan consentimiento para el procesamiento de anuncios. Mientras que Meta es acusada –por defensores de los derechos de privacidad, organizaciones de protección al consumidor y algunos legisladores de la UE– de utilizar tácticas injustas y coerción económica para obligar a los europeos a entregar sus datos.
Si bien la Comisión no pareció prestar mucha atención cuando Meta activó su controvertido muro de pago el otoño pasado, sí ha observado la creciente indignación de grupos de la sociedad civil y otros. Y, a principios de este mes, la UE envió una solicitud formal de información (RFI) a Meta sobre este aspecto de su cumplimiento de DSA.
En respuesta a las preguntas enviadas por TechCrunch el miércoles sobre la aplicación de la DSA por parte de la UE en esta área, un portavoz de la Comisión describió la oferta de “suscripción sin anuncios” (SNA) de Meta, como la compañía se refiere a la táctica de “consentimiento o pago”, como “un cambio fundamental”. del anterior modelo de servicio no basado en suscripción de Meta”.
“Debido a la actual falta de información en el contexto de la introducción de las opciones del SNA, la Comisión actualmente no puede determinar si Meta está cumpliendo con sus obligaciones bajo la DSA, en particular en lo que respecta a la transparencia sobre cómo se entrega el contenido a los usuarios y sus posibles efectos. sobre riesgos sistémicos”, nos dijo el portavoz.
Estipularon que Meta debe proporcionar “información adicional sobre las medidas que ha tomado para cumplir con sus obligaciones relativas a las prácticas publicitarias, los sistemas de recomendación y las evaluaciones de riesgos de Facebook e Instagram relacionados con la introducción de esa opción de suscripción”, y agrega: “Los servicios de la Comisión evaluarán la información proporcionada por Meta”.
La UE no proporcionó ninguna indicación sobre cuánto tiempo podrían llevar estas evaluaciones, ni su aplicación. Pero una RFI es un paso preliminar para recopilar información.
(NB: Meta lanzó la suscripción sin publicidad en toda la UE a finales de octubre. Mientras que la fecha límite para el cumplimiento de la DSA por parte de Facebook e Instagram expiró a finales de agosto. Así que ha estado operando el mecanismo con la DSA en plena vigencia durante casi cinco meses.)
El portavoz de la UE destacó a continuación el hecho de que, en virtud del DSA La publicidad dirigida está expresamente prohibida a menores, enfatizando: “Por lo tanto, a los usuarios menores no se les puede dar la opción de participar”.
meta tiene previamente reclamado no ofrece el muro de pago de ‘consentimiento o aprobación’ a menores, como escribió en una publicación de blog en diciembre: “La suscripción sin anuncios estará disponible para personas mayores de 18 años, y continuamos explorando cómo brindarles a los adolescentes con una experiencia publicitaria útil y responsable dado este panorama regulatorio en evolución”.
Sin embargo, acceder a Facebook e Instagram no implica una verificación sólida de la edad, por lo que no está claro cómo Meta puede estar seguro de que a los menores no se les proporciona el mecanismo y no hacen clic en la opción de consentimiento para obtener acceso a sus servicios, y que su tecnología publicitaria procese sus datos ilegalmente. . Si eso sucede, sería una clara violación de la DSA. (Recordatorio: las infracciones confirmadas del régimen pueden dar lugar a sanciones de hasta el 6 % de la facturación anual global).
Por su parte Meta continúa manteniendo que su muro de pago de consentimiento cumple con todas las leyes pertinentes de la UE.
Mientras tanto, la Comisión ha dicho anteriormente que la protección infantil es una de las pocas áreas prioritarias para la aplicación de la DSA.
En comentarios más amplios sobre los requisitos de cumplimiento en el negocio de Meta, el portavoz de la UE nos dijo: “Según la ley del consumidor, los consumidores deberían estar en condiciones de tomar decisiones económicas de manera justa e imparcial para que no tomen una decisión que sería contraria”. a sus intereses”.
“Los consumidores están acostumbrados a que Facebook o Instagram estén libres de pago monetario (“precio cero”)”, agregaron. “Si se les ofrece pagar para no estar expuestos a la publicidad (y el acuerdo para compartir sus datos que la acompaña), es necesario describir bien el nuevo sistema sin influir hacia una u otra opción.
“A los consumidores se les debe dar tiempo para reflexionar antes de tomar esa decisión, y no se les debe presionar para que la acepten rápidamente”.
Como se señaló anteriormente, los grupos de protección al consumidor han presentado una serie de quejas sobre la tarifa de privacidad de Meta, argumentando que Meta está violando las normas de privacidad y protección del consumidor de la UE.
Cuando el gigante de la tecnología publicitaria lanzó consentimiento o pago el año pasado, inmediatamente pasó de Proporcionar acceso gratuito con seguimiento, pero con la posibilidad de que los usuarios de la UE opten por no utilizar sus datos para publicidad ejerciendo su derecho a oponerse al uso de sus datos por “interés legítimo” en ese momento, hasta ofrecer una opción binaria de ser rastreado o pagando una suscripción mensual que comienza en 9,99 € al mes por cuenta en la web (o 12,99 €/mes en el móvil).
Actualmente, los usuarios de la UE no pueden utilizar Facebook o Instagram y no ser rastreado.
Los defensores de los derechos de privacidad que desafían la táctica de Meta, bajo el Reglamento General de Protección de Datos (GDPR) del bloque, argumentan que su precio está muy desproporcionado con el valor que obtiene por usuario. Sugieren que la estrategia de Meta es un intento descarado de eludir las leyes de la UE haciendo de la privacidad un lujo inasequible. O, básicamente, manipulación mediante coerción económica.
En una señal de que Meta puede estar sintiendo cierta irritación por sus afirmaciones de cumplimiento en esta área, a principios de esta semana se supo que había ofrecido reducir el costo de su suscripción sin publicidad en conversaciones con los reguladores de privacidad. Sin embargo, los grupos de derechos de privacidad señalan que el problema es el mecanismo en sí, argumentando que impide a los usuarios ejercer una libre elección, como exige el RGPD.
Es muy posible que corresponda a la Comisión arbitrar este asunto. Aunque las autoridades de protección de datos también tienen un hierro en el fuego, como responsables del cumplimiento del RGPD. Y la Comisión Irlandesa de Protección de Datos ha estado revisando el enfoque de Meta desde el año pasado. Sin embargo, la UE podría ayudar a acelerar una resolución utilizando la DSA para aumentar la presión sobre Meta antes del (normalmente) lento ritmo de aplicación de la privacidad.
Los comentarios de Vestager también sugieren que la Comisión ya considera que la tarifa de privacidad de Meta no cumple con la DMA. La DMA, que es una regulación de competencia/poder de mercado, contiene sanciones aún más altas (de hasta el 10% de la facturación anual global o más) por infracciones confirmadas (frente al 6% de la DSA y el 4% del RGPD).
El portavoz de la Comisión evitó las preguntas directas que hicimos sobre el cumplimiento de la DMA de Meta y su enfoque para la aplicación aquí, pero señaló que la fecha límite para que Meta y los otros guardianes cumplieran con todos los requisitos expiró el 7 de marzo. “La Comisión ahora evaluará el cumplimiento de los guardianes designados y no dudará en tomar medidas formales de cumplimiento, utilizando todas las herramientas a su disposición para hacer cumplir plenamente la DMA”, agregaron.
La DMA introduce mecanismos de consentimiento obligatorios para los guardianes que deseen combinar y utilizar datos personales de forma cruzada (en servicios propios y de terceros), lo que, según nos han dicho fuentes de la UE, implica dar a los usuarios finales una opción real. La redacción remite a la definición de consentimiento según el RGPD: específico, informado, inequívoco y otorgado libremente. y sin un desequilibrio de poder evidente entre el interesado y el responsable del tratamiento.