Privacidad mensual: Agosto 2023

Image of Carlo Cilento

Publicado el 24 ago 2023 y editado el 13 sept 2023 por Carlo Cilento

  1. La Comisión Europea ultima el marco de transferencia de datos a Estados Unidos
  2. La Comisión Europea quiere disolver las empresas de Google
  3. Meta volverá a cambiar su política de privacidad tras la sentencia del TJUE
  4. La UE avanza en su legislación digital
  5. 24 Estados de EE.UU. piden que se controlen los daños tras el caso Dobbs contra Jackson
  6. Un organismo de control francés multa con 40 millones de euros a un importante operador de adtech
  7. Sentencia histórica del TJUE sobre daños y perjuicios relacionados con el RGPD
  8. OpenAI se enfrenta a una demanda colectiva por web scraping
  9. Meta retrasa el lanzamiento de Threads en la UE
  10. La inteligencia estadounidense compra datos de consumidores
Logo of MichelinMichelin chose Simple AnalyticsJoin them

La Comisión Europea ultima el marco de transferencia de datos a Estados Unidos

El 10 de julio, la Comisión Europea adoptó una decisión de adecuación para Estados Unidos. Este es el último paso en la aplicación del largamente esperado Marco Transatlántico de Privacidad de Datos, un marco bilateral entre la UE y los EE.UU. que permite flujos de datos más fáciles entre los EE.UU. y los países de la UE/EEE.

El marco es el intento de la UE y EE.UU. de resolver la inseguridad jurídica que rodea a las transferencias de datos como consecuencia de las sentencias Schrems I y II del Tribunal de Justicia de la UE. No todo el mundo está contento: el Parlamento Europeo se opuso al marco por abrumadora mayoría en una votación no vinculante, y noyb -una ONG ya implicada en el drama jurídico que rodea a las transferencias de datos- ya ha anunciado que recurrirá la decisión ante el Tribunal de Justicia de la UE.

Sólo el tiempo dirá si el nuevo marco sobrevivirá al escrutinio del Tribunal o correrá la misma suerte que los marcos Safe Harbor y Privacy Shield.

Para más información sobre el marco, consulte nuestro blog.

La Comisión Europea quiere disolver las empresas de Google

LaComisión Europea ha comunicado a Alphabet Inc., propietaria de Google, su opinión preliminar de que Google infringe la legislación antimonopolio y que puede ordenársele que disuelva sus empresas.

La comunicación es el resultado de una investigación sobre el papel de Google en el mercado de la publicidad en línea, en la que la Comisión concluyó que Google ocupa una posición dominante en al menos dos mercados distintos: los servidores de anuncios para editores y las herramientas de compra de anuncios en línea. La Comisión sostiene que Google abusa de su posición dominante al favorecer sus propios servicios en los intercambios de anuncios realizados a través de su plataforma AdX.

En opinión de la Comisión, la desinversión de algunos de los servicios de Google es la única manera de poner fin al abuso. La investigación sigue su curso y merece la pena seguirla de cerca.

Meta volverá a cambiar su política de privacidad tras la sentencia del TJUE

En la reciente sentencia del Bundeskartellamt, el Tribunal de Justicia de la UE sostuvo que las herramientas de rastreo de Facebook procesan datos sensibles, y que Meta no puede rastrear a los usuarios para publicidad conductual sin su consentimiento.

Las observaciones del Tribunal sobre la publicidad conductual en particular podrían significar la muerte de la nueva política de privacidad de Meta. Meta anunció recientemente su intención de recabar el consentimiento de los usuarios para la publicidad dirigida. El cambio anunciado supondría la segunda actualización de la política de privacidad de la empresa en lo que va de año, después de que Meta ya modificara sus bases jurídicas en respuesta a las multas del organismo irlandés de control de la privacidad.

Mientras tanto, la autoridad noruega de protección de datos prohibió temporalmentela publicidad dirigida en Facebook e Instagram debido a la sentencia del Tribunal.

La decisión del Bundeskartellamt es muy importante, por lo que la analizamos en detalle en dos blogs (pinche aquí para ver la primera parte).

La UE avanza en su legislación digital

El Parlamento Europeo adoptó una nueva versión del proyecto de Ley sobre Inteligencia Artificial. Ahora la propuesta debe ser negociada entre el Parlamento, la Comisión Europea y el Consejo Europeo. El nuevo borrador incluye normas más estrictas para la IA generativa y la vigilancia biométrica en espacios públicos.

Al mismo tiempo, el Consejo Europeo y representantes del Parlamento llegaron a un acuerdo sobre el proyecto de Ley de Datos. La propuesta está ahora pendiente de aprobación por el Parlamento Europeo y la Comisión. Si se finaliza, la Ley de Datos reforzará los derechos de portabilidad de datos en toda la UE y abordará los desequilibrios contractuales en relación con el intercambio de datos, en un intento de avanzar hacia un mercado interior de datos.

24 Estados de EE.UU. piden que se controlen los daños tras el caso Dobbs contra Jackson

24 Estados de EE.UU., encabezados por los fiscales generales de California y Nueva York, pidieron al Congreso que reforzara la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA ), pocos meses después de que el Ministerio de Sanidad y Servicios Humanos de EE.UU. instara al legislador a hacer lo mismo.

La exigencia de una mayor protección de los datos sanitarios es una respuesta a la sentencia Doobs contra Jackson del Tribunal de Justicia de Estados Unidos, que abrió la puerta a una oleada de leyes antiabortistas en los Estados conservadores. Esto provocó una crisis de derechos humanos y privacidad a gran escala: los datos sanitarios de las mujeres se utilizan a menudo para perseguirlas y están en manos de empresas que suelen estar más que dispuestas a venderlos al mejor postor.

Un organismo de control francés multa con 40 millones de euros a un importante operador de adtech

La autoridad francesa de protección de datos (CNIL) ha multado a la empresa de publicidad en línea Criteo con 40 millones de euros por no poder aportar pruebas del consentimiento de los consumidores y por otras cuestiones como la falta de transparencia.

La decisión aborda cuestiones jurídicas interesantes. En opinión de la CNIL, los intermediarios publicitarios como Criteo no pueden no intervenir en el cumplimiento y dejar que sus socios se ocupen por completo del consentimiento. Por el contrario, deben exigir a sus socios que recojan los datos de forma lícita y deben poder aportar pruebas del consentimiento del usuario.

La CNIL es una autoridad influyente en Europa. Si otras autoridades siguen su ejemplo, este enfoque podría tener un impacto significativo en la posición de los intermediarios en el mercado de la publicidad en línea.

Sentencia histórica del TJUE sobre daños y perjuicios relacionados con el RGPD

El Tribunal de Justicia de la UE ha aclarado algunos aspectos importantes del sistema de daños y perjuicios del RGPD en una sentencia que afecta al servicio postal austriaco.

La decisión es bastante técnica y gira en torno al sistema de indemnización previsto en el artículo 82 del Reglamento. El Tribunal declaró que no existe un umbral para la indemnización por daños y perjuicios con arreglo al RGPD. El Tribunal también aclaró que no se pueden conceder daños y perjuicios por una mera violación del GDPR: el demandante debe haber sufrido algún tipo de daño -ya sea material o inmaterial- como resultado de la violación.

OpenAI se enfrenta a una demanda colectiva por web scraping

Se ha presentado una demanda colectiva contra OpenAI en el tribunal federal de San Francisco. Los demandantes se quejan de que los motores ChatGPT y DALL-E rasparon enormes cantidades de información personal de Internet sin informar a los internautas ni pedirles permiso.

El "scraping" de datos es un asunto jurídico candente a ambos lados del océano. La extracción de datos de millones de internautas inconscientes fue uno de los motivos de preocupación que llevaron a prohibir durante un mes el uso de ChatGPT en Italia. Tras la investigación italiana, otros organismos de control europeos están investigando los problemas de privacidad de ChatGPT, y el Consejo Europeo de Protección de Datos ha creado un grupo de trabajo para coordinar sus esfuerzos.

Meta retrasa el lanzamiento de Threads en la UE

Un portavoz de Meta anunció que la plataforma social Threads no estará disponible en la UE. Fuentes noticiosas como Irish Independent y Politico informan de que la decisión podría deberse a la Ley de Mercados Digitales de la UE, que prohíbe a las empresas guardianas combinar conjuntos de datos de diferentes plataformas.

Por cierto, Meta ya está combinando datos de usuarios de Facebook e Instagram. Será interesante ver si Meta toma medidas para abordar el cumplimiento de la DMA en lo que respecta a la fusión de bases de datos.

La inteligencia estadounidense compra datos de consumidores

En una noticia que no sorprenderá a nadie, un informe desclasificado de la Oficina del Director de Inteligencia Nacional confirma que las agencias de inteligencia estadounidenses compraron datos de consumidores a intermediarios de datos al menos hasta 2022.

Es un secreto a voces que las agencias de inteligencia de todo el mundo recurren cada vez más a información disponible comercialmente. Esta es una forma diplomática de decir que compran enormes cantidades de datos personales a empresas y corredores de datos. Comprar datos en el mercado es más fácil que recopilarlos directamente y a veces permite a las agencias eludir limitaciones que de otro modo se aplicarían a sus operaciones. Esta práctica plantea problemas en relación con la privacidad y los derechos civiles, como pone de relieve el propio informe.

GA4 es complejo. Prueba Simple Analytics

GA4 es como estar en la cabina de un avión sin licencia de piloto

Iniciar prueba de 14 días