Privacidad mensual: Diciembre

The UK Government chose Simple AnalyticsJoin them

La UE adopta la Ley de Datos

El 27 de noviembre, el Consejo de la Unión Europea adoptó la Ley de Datos. El nuevo Reglamento es una pieza clave de la estrategia de datos de la UE, junto con la Ley de Servicios Digitales y la Ley de Mercados Digitales.

La Ley pretende facilitar el intercambio de datos generados por productos interconectados. El objetivo final es fomentar el crecimiento económico aprovechando las enormes cantidades de datos industriales no utilizados de la UE.

Será interesante ver cómo interactúan las obligaciones de intercambio de datos en virtud de la Ley de Datos con el RGPD. Con toda probabilidad, la comunidad jurídica tardará un tiempo en resolver todos los flecos.

Meta se enfrenta a una oleada de litigios en la UE

En octubre, Meta empezó a ofrecer a los usuarios de la UE suscripciones de pago sin publicidad como alternativa a su modelo de servicio gratuito basado en la publicidad. La medida forma parte de la nueva estrategia de cumplimiento de Meta: la empresa espera convencer a los reguladores de que los usuarios que no pagan son libres de consentir la amplia elaboración de perfiles necesaria para la publicidad dirigida.

Esta nueva estrategia fue inmediatamente cuestionada por la ONG de defensa de la privacidad noyb y por la Organización Europea de Consumidores. Las dos organizaciones impugnan las políticas de Meta por motivos diferentes, pero ambas afirman que los usuarios no son libres de consentir la elaboración de perfiles y la publicidad dirigida, con o sin la opción de pagar por una suscripción sin publicidad.

Esa misma semana, 83 medios de comunicación españoles presentaron una demanda colectiva en la que reclamaban 550 millones de euros por daños y perjuicios. Según los medios de comunicación, Meta obtuvo una ventaja competitiva desleal mediante el tratamiento ilegal de datos personales durante un periodo de cinco años. Los abogados de Meta van a estar muy ocupados durante las vacaciones.

La autoridad holandesa de protección de datos investiga a la Agencia Tributaria

La autoridad holandesa de protección de datos (AP) está investigando a las Administraciones de Impuestos y Aduanas por presuntas violaciones de la privacidad relacionadas con su uso en el pasado de un modelo de análisis de riesgo de fraude fiscal.

El sistema se interrumpió en 2018 y contenía grandes cantidades de información sobre los contribuyentes holandeses, incluidos datos recopilados por otros sistemas de AP e información raspada de las redes sociales. Según la AP, el sistema permitía búsquedas discriminatorias basadas en la nacionalidad del contribuyente y no estaba debidamente protegido contra ataques internos.

El historial de la Agencia Tributaria con los sistemas de análisis de riesgos no es estelar: no hace mucho, el escándalo de las prestaciones por hijos a cargo infligió enormes perjuicios a miles de hogares con rentas bajas, planteó serios problemas sobre los sesgos raciales en los sistemas de IA y acabó provocando la dimisión del Gobierno holandés.

noyb desafía a la Comisión Europea por la publicidad política

En una denuncia presentada ante el Supervisor Europeo de Protección de Datos, noyb afirma que la publicidad política de la Comisión Europea infringe el RGPD.

Según noyb, la Comisión utilizó datos sensibles para dirigir a los usuarios de las plataformas X anuncios políticos a favor de una controvertida propuesta legislativa sobre el control del chat. Esto parece bastante embarazoso para la Comisión: por lo que parece, participaron en las mismas estrategias al estilo de Cambridge Analytica que la UE está tratando de prohibir con la futura legislación.

La denuncia también plantea dudas sobre X. En teoría, la plataforma no permite la publicidad basada en datos sensibles, pero en la práctica puede que no haga mucho por evitarlo .

Estados Unidos se espía a sí mismo

Dos proyectos -uno de la Universidad de Duke y otro del Consejo Irlandés de Libertades Civiles- investigaron de forma independiente el entorno de la tecnología publicitaria y descubrieron que la información personal de los miembros de las fuerzas armadas estadounidenses puede comprarse fácilmente a intermediarios de datos. Esto confirma aún más lo que los defensores de la privacidad llevan años repitiendo: en su estado actual, la industria de la tecnología publicitaria es un grave peligro tanto para la privacidad individual como para la seguridad nacional.

En pocas palabras, Estados Unidos se espía a sí mismo a través del rastreo en línea y la analítica web, y los corredores de datos están más que encantados de vender la inteligencia a cualquiera que esté dispuesto a pagar. Esta vigilancia sin límites puede ser fácilmente aprovechada por grupos delictivos o agencias de inteligencia extranjeras (y, con toda probabilidad, ya lo ha sido).

Aunque ambos estudios se centraron en Estados Unidos, no esperamos que la UE salga mucho mejor parada.

Un defensor de la privacidad cuestiona las medidas de YouTube contra los bloqueadores de anuncios

En noviembre, Youtube empezó a bloquear la reproducción de vídeos a los usuarios de bloqueadores de anuncios. Estos usuarios debían suscribirse al plan Youtube Premium sin publicidad o desactivar los bloqueadores de anuncios y ver los anuncios de la plataforma.

Desde entonces, YouTube ha estado jugando al gato y al ratón contra Internet: los bloqueadores de anuncios y los navegadores siguen encontrando formas de eludir los scripts de detección de bloqueo de anuncios de Youtube, lo que obliga a la plataforma a ponerse al día a diario.

La guerra de Youtube contra los bloqueadores de anuncios también podría tener consecuencias legales. El activista por la privacidad Alexander Hanff presentó una denuncia contra Youtube ante la Comisión Irlandesa de Protección de Datos. Según Hanff, las secuencias de comandos Java que utilizan los bloqueadores de anuncios de YouTube entran en el ámbito de aplicación de la Directiva sobre la privacidad y las comunicaciones electrónicas y no pueden utilizarse sin el consentimiento del usuario, al igual que las cookies de los navegadores.

¿Será Brasil el próximo en recibir una decisión de adecuación?

El Comisario de Justicia de la UE, Didier Reynders, anunció la intención de la Comisión de organizar una conferencia que reúna a socios actuales y potenciales para los flujos internacionales de datos. Según Reynders, la Comisión también está considerando a Brasil como candidato a una decisión de adecuación (un acto jurídico de la Comisión que facilita enormemente los flujos de datos entre la UE/EEE y un país no perteneciente a la UE).

La Comisaria irlandesa de Protección de Datos dejará su cargo

Helen Dixon anunció que no volverá a ser nombrada Comisaria de Protección de Datos de Irlanda cuando expire su mandato el próximo mes de febrero.

A lo largo de sus diez años en la Comisión, Dixon se ha enfrentado a numerosas críticas: muchas voces dentro de la comunidad de la privacidad -especialmente los defensores de la privacidad- la criticaron por tratar a las grandes empresas tecnológicas con guantes de seda.

La Comisión lleva mucho tiempo entre la espada y la pared. Mientras que el mandato de la Comisión es hacer cumplir la ley, la República de Irlanda tiene un interés apenas velado en apaciguar a Meta, Google y otras numerosas empresas multinacionales con sede europea en Dublín.

Como era de esperar, la actuación de la Comisión contra las grandes tecnológicas ha sido tímida e inoportuna. Esto obstaculizó la resolución de importantes casos transfronterizos y convirtió a Irlanda en un cuello de botella para Europa.

Con el tiempo, esta situación abrió una brecha entre la Comisaria y sus homólogos. A medida que el mandato de Dixon llega a su fin, la Comisión se encuentra políticamente aislada en el Consejo Europeo de Protección de Datos y con frecuencia ve cómo decisiones de gran importancia son anuladas por el Consejo.

Sanear la relación de la Comisión con el Consejo no será fácil, pero debe ser una prioridad para el próximo Comisario.