El Comité Europeo de Protección de Datos (CEPD) adoptó, el 27 de octubre de 2023, una decisión urgente y vinculante, ordenando a la autoridad de control de Irlanda que, en el plazo de dos semanas, notifique a Meta Ireland Limited la prohibición establecida para el tratamiento de datos personales para publicidad comportamental sobre las bases legales del contrato y el interés legítimo en todo el Espacio Económico Europeo.
La decisión se produjo tras la solicitud cursada por Noruega (no es miembro de la Unión Europea, si bien el RGPD le es de aplicación como integrante del Espacio Económico Europeo junto a Islandia y Liechtenstein).
La autoridad de control de Irlanda notificó a Meta la decisión del CEPD el 31 de noviembre de 2023.
Meta mueve ficha
Para intentar esquivar la prohibición, Meta ofrece a los usuarios de Instagram y Facebook la opción de pagar una suscripción de 9,99 €/anual (12,99 €/anual para versión móvil) más 6,00 €/mes por cada cuenta adicional a cambio de no utilizar la información personal del usuario para remitirle anuncios.
La única opción que tienen los usuarios de la Unión Europea si quieren acceder a Instagram y Facebook es aceptar su seguimiento, lo que significa que la oferta es literalmente pagar por la privacidad, o pagar por el acceso gratuito, perdiendo su privacidad.
Meta parece no caer en la cuenta, o sí, de que no es lo mismo solicitarle al usuario su consentimiento para recopilar sus datos personales, que pedirlo teniendo en cuenta que si se niega la alternativa que le queda es pagar. Es lo que algunos expertos han bautizado como el «pay or okay» (paga o traga).
Meta se ampara en el consentimiento del usuario como base legal para justificar el tratamiento de datos personales, pero evita informar sobre las operaciones de tratamiento, lo que hace imposible que el usuario sepa cómo cambia el tratamiento si elige una opción u otra.
Ocho asociaciones de consumidores, ubicadas en la República Checa, Dinamarca, Grecia, Francia, Noruega, Eslovaquia, Eslovenia y España, argumentan que Meta no tiene una base legal válida para procesar los datos de las personas para la orientación de anuncios según el RGPD.
Solicitudes de Información de la Comisión Europea
En el marco de la Ley de Servicios Digitales, el 19 de octubre de 2023, la Comisión Europea cursó una solicitud de información a Meta con relación a la difusión de contenidos terroristas y violentos, la incitación al odio y la supuesta difusión de desinformación en sus plataformas.
El 10 de noviembre de 2023, Meta recibió una segunda solicitud de información relacionada con la protección de los menores.
El 1 de diciembre, la Comisión Europea solicitó a Meta que proporcione información adicional sobre las medidas que ha tomado para cumplir con sus obligaciones de evaluar los riesgos y tomar medidas de mitigación efectivas relacionadas con la protección de los menores y, en particular, para evitar la circulación de material relacionado con el abuso sexual infantil en Instagram. También le solicitó información sobre el sistema de recomendación de Instagram y la amplificación de contenidos potencialmente dañinos.
El 1 de marzo de 2024, la Comisión Europea solicitó a Meta que proporcione más información sobre las opciones de suscripción sin anuncios tanto para Instagram como para Facebook.
Si Meta no cumple con las solicitudes de información de la Comisión Europea puede enfrentarse a una cuantiosa multa. El artículo 74 apartado 2 de la Ley de Servicios Digitales permite a la Comisión Europea imponer multas por información incorrecta, incompleta o engañosa en respuesta a una solicitud de información. Su importe no excederá del 1 % del total de sus ingresos o volumen de negocios anuales en todo el mundo del ejercicio fiscal anterior cuando se aprecie dolo o negligencia.
Resolución del CEPD
El Comité Europeo de Protección de Datos se pronunció, finalmente, sobre el modelo de «consentimiento o pago» en la opinión 8/2024.
En opinión del CEPD con este modelo, las grandes plataformas en línea difícilmente pueden cumplir los requisitos para un consentimiento válido, si sólo plantean a los usuarios la posibilidad de elegir entre dar su consentimiento para el tratamiento de sus datos personales o pagar una tarifa.
El CEPD entiende que deberían ofrecer a los usuarios una «alternativa equivalente» que no implique el pago de una tarifa. Esta alternativa gratuita debería prescindir de publicidad comportamental.
—
Actualización
Un grupo de expertos en protección de datos personales, encabezados por el compañero Jorge García Herrero, ha denunciado a Meta ante la AEPD por la imposición del mecanismo «pay or okay». Pueden consultar el texto de la denuncia aquí.
