La aplicación Threads de Meta es una pesadilla de privacidad que aún no se lanzará en la UE

El asesino de Twitter planeado por Meta, Threads, aún no está disponible públicamente, pero ya parece una pesadilla de privacidad.

La información de privacidad de la aplicación proporcionada a través de las divulgaciones obligatorias requeridas en iOS muestra que la aplicación puede recopilar información muy confidencial sobre los usuarios para generar un perfil de su actividad digital, incluidos datos financieros y de salud, ubicación precisa, historial de navegación, contactos, historial de búsqueda y otros datos confidenciales. información.

Dado que Meta, el desarrollador detrás de la aplicación, la compañía anteriormente conocida como Facebook, gana dinero rastreando y perfilando a los usuarios de Internet para vender su atención a través de sus herramientas de microtargeting de anuncios de comportamiento, esto no es sorprendente. . Pero plantea dudas sobre si Threads podrá lanzarse en la Unión Europea, donde se descubrió que la base legal reclamada por Meta para procesar los datos personales de los usuarios de Facebook (cumplimiento de un contrato) era ilegal a principios de este año.

Desde entonces, Meta ha pasado a ser un reclamo de interés legítimo para este procesamiento de datos para anuncios. Pero, a principios de esta semana, el tribunal supremo del bloque acumuló más problemas regionales en Meta a través de un fallo sobre la desestimación de un caso alemán en el que el tribunal dijo que la base legal tampoco era apropiada para transmitir anuncios conductuales de Meta y que el consentimiento tenía que ser buscado. Según la legislación actual de la UE, la información confidencial, como los datos de salud, también requiere un nivel aún mayor de consentimiento explícito para ser procesada legalmente a fin de cumplir con el Reglamento General de Protección de Datos. Por tanto, Meta necesitaría solicitar y obtener una autorización específica para el tratamiento de datos sensibles como los de salud.

Además, las regulaciones entrantes de la UE prohíben por completo el uso de datos confidenciales para anuncios y pueden requerir el consentimiento explícito de los gigantes tecnológicos para combinar datos para la elaboración de perfiles publicitarios (ver: la Ley de Servicios Digitales y la Ley de Mercados Digitales). Por lo tanto, existe aún más incertidumbre legal regional en el horizonte para el negocio agrícola de Meta. (Los guardianes designados deben cumplir con la DMA para la próxima primavera, mientras que las llamadas plataformas en línea muy grandes deben cumplir con las obligaciones de la DSA para el 25 de agosto).

Actualmente, el gigante de la tecnología publicitaria ni siquiera ofrece a los usuarios una opción general y directa para optar por no participar en su seguimiento y creación de perfiles, y mucho menos preguntar explícitamente si puede compartir datos sobre su salud para que los anunciantes intenten vender su dieta. pastillas o lo que sea. Y con límites aún más estrictos para monitorear los anuncios que llegan a la UE, una aplicación que ofrece rastrear todo para maximizar su atractivo para los anunciantes será difícil de vender para los reguladores regionales.

Además, como si eso no fuera suficiente, recientemente se ordenó a Meta que dejara de enviar datos de usuarios de la UE a los EE. UU. para su procesamiento y se le impuso una multa de casi 1300 millones de dólares por incumplimiento de los requisitos de exportación de datos del RGPD. Este comando es específico de Facebook pero, en principio, el mismo requisito podría aplicarse a otros servicios de Meta que no protegen adecuadamente los datos de los europeos en el estanque (por ejemplo, mediante el uso de cifrado de extremo a extremo en arquitectura de conocimiento cero) . Y, claramente, Threads no ofrecerá a los usuarios ese tipo de privacidad.

Hacer que la actividad publicitaria de monitoreo de Meta cumpla con la ley de la UE requerirá un cambio drástico en la forma en que opera, un cambio que no parece ser su plan con Threads, dado que presenta más la misma atención que atrae al imperio de Mark Zuckerberg. era un representante tan tóxico que tuvo que pasar por un costoso cambio de marca a Meta en los últimos años.

Parece cuestionable si el cambio de marca funcionó para desintoxicar la marca de Meta, dado que opta por vincular Threads a la marca de Instagram, en lugar de llamarla explícitamente una aplicación Meta (el desarrollador que figura en la tienda de aplicaciones es «Instagram Inc» y la descripción del texto describe la aplicación como «Aplicación de chat de texto de Instagram»). Si bien esa elección puede tener más que ver con Meta, ya que la considera la mejor estrategia para construir rápidamente una base de usuarios de Threads si puede lograr que la comunidad grande y comprometida de Instagram adopte instantáneamente lo que promociona como un «texto» de la aplicación hermana para que este último pueda alcanzar el suelo corriendo.

Una cosa está clara: los subprocesos aún no funcionarán en la UE. Y tal vez nunca. Al menos no a menos que Meta reforme radicalmente su enfoque de la elección del usuario frente al seguimiento.

ayer el irlandés independiente informó que la aplicación no se lanzará en la UE, citando al principal supervisor regional de protección de datos de Meta, el DPC irlandés, diciendo que había estado en contacto con Meta sobre el servicio y que no se lanzaría «en esta etapa».

mientras que hoy el guardián – citando fuentes dentro de Meta – informó que la compañía había retrasado el lanzamiento de Threads en la UE debido a la incertidumbre legal sobre el uso de datos relacionado con los límites antes mencionados de la DMA para compartir datos de usuarios en diferentes plataformas.

Un portavoz de Meta no respondió a nuestras preguntas sobre si planea o no lanzar Threads en la UE.

Pero el DPC aclaró a TechCrunch que no impidió que Meta lanzara Threads, en función de su función de cumplimiento de GDPR, y dijo que la compañía «no tiene planes aún para lanzar en la UE». Por lo tanto, parece que no ha habido una intervención regulatoria activa para bloquear un lanzamiento en esta etapa. Meta parece bastante preocupada por el riesgo legal que podría representar si continúa con su lanzamiento cuando debería presentarse a la DMA en unos meses. (A principios de esta semana, la empresa informó a la UE que cree que el régimen antimonopolio ex ante entrante se aplica a su negocio, pero el cumplimiento no es obligatorio hasta seis meses después de las designaciones formales de tutela. UE).

El nuevo reglamento será aplicado centralmente por la Comisión Europea, en lugar de por las autoridades a nivel de los Estados miembros, como el DPC irlandés. Por lo tanto, se espera un cambio de marcha en el bloque hacia la aplicación de gigantes digitales, y este cambio de paradigma también aumenta la incertidumbre legal para Meta dentro de la UE.

En particular, Threads se lanzará en el Reino Unido el jueves, donde la situación regulatoria es diferente ya que el mercado ya no está sujeto a la ley de la UE luego del referéndum Brexit para abandonar el bloque.

El régimen de protección de datos actual del Reino Unido todavía se deriva del RGPD, por lo que, técnicamente hablando, también se aplican allí los mismos requisitos legales con respecto al procesamiento de datos personales. Sin embargo, el organismo de control de protección de datos del país, el ICO, ha estado lamentablemente inactivo en las infracciones sistémicas por parte de la industria de la publicidad de vigilancia. Por lo tanto, Meta puede sentirse cómoda con el nivel de riesgo legal que enfrenta su negocio en Brexit Gran Bretaña. Y aunque el gobierno del Reino Unido revivió recientemente un plan archivado para promulgar su propia reforma antimonopolio ex ante dirigida a los gigantes digitales, es probable que falten años para tener una legislación comparable a la DMA de la UE en su propia legislación.

El gobierno del Reino Unido también ha anunciado un plan para diluir los estándares nacionales de protección de datos, como parte de un proyecto de ley de reforma de datos posterior al Brexit, que también se espera que erosione la independencia de la ICO y podría hacer que el organismo de control sea aún más ineficaz de lo que ya es. cuando se trata de luchar contra las filtraciones de datos.

Mientras tanto, en la UE, Meta recibió una multa de más de $ 410 millones en enero por no tener una base legal válida bajo el RGPD para publicar anuncios de comportamiento en Facebook e Instagram, lo que no es solo la última de una serie de fuertes sanciones. sido golpeado por romper GDPR. Mientras que la última vez que la ICO multó a Meta fue tras el escándalo de Cambridge Analytics, cuando la empresa aún se llamaba Facebook.

Según la DMA, las sanciones aplicadas centralmente pueden alcanzar el 10 % de los ingresos anuales globales, lo que es considerablemente más alto que el máximo teórico que las DPA pueden sancionar a los controladores de datos por infringir el RGPD (que no supera el 4 %).

Da la casualidad de que las multas para los gigantes tecnológicos declarados culpables de infringir las normas de protección de datos de la UE se han mantenido en una fracción del máximo, incluso en el caso de Meta.