El primer caso de este tipo se presentó en 2022, con el objetivo de establecer si el sistema de publicidad dirigida de Facebook entraba dentro de la definición de «marketing directo» del GDPR del Reino Unido, y, por lo tanto, otorgaba a los individuos el derecho a oponerse. Meta argumentó que su sistema de publicidad no se dirigía directamente a individuos, sino a grupos, y, por tanto, no entraba dentro de las mismas obligaciones legales
El uso de datos personales es una de las principales prácticas de las redes sociales y los gigantes de la publicidad web. Meta llegó a un acuerdo en el caso presentado por la ciudadana británica Tanya O’Carroll sobre el marketing personalizado a partir de información sensible de los usuarios.
Este acuerdo plantea un riesgo para todo el modelo de negocio publicitario que se sustenta en este tipo de dinámica.
¿Qué ocurrió?
La cofundadora y exdirectora de Amnesty Tech, la célula de vigilancia electrónica de Amnistía Internacional, Tanya O’Carroll, fue quien denunció la práctica de las big tech. De acuerdo con la activista, las empresas vigilan la interacción de los usuarios con sus plataformas omnipresentes, analizan sus datos y los revenden a corporaciones publicitarias.
Lea También: Meta eliminó su sistema de verificación de datos en Estados Unidos
Varios imperios tecnológicos se han construido de esta forma, siendo Google el precursor. No obstante, este modelo ha sido perfeccionado por Mark Zuckerberg y Facebook, especialmente tras la entrada de la plataforma de Sheryl Sandberg y la invención del botón «Me gusta».
La premisa de la acción de O’Carroll es que el Reglamento de Protección de Datos de la Unión Europea (GDPR), la legislación que entró en vigor en 2018, no funciona. No tanto porque esté mal redactada, sino porque tiene fallos en su implementación.
«Es una pieza legislativa muy ambiciosa y brillante, pero parece carecer de una parte de implementación robusta. La forma en que funciona el GDPR es que el regulador está en el país donde la empresa tiene su sede», declaró en una entrevista con el portal The Markup en 2023. Menciona que Irlanda es un país pequeño, pero actúa como regulador para algunas de las empresas más grandes del planeta porque su sede está allí, como Google, Facebook y Apple.
«Resulta, por tanto, una situación en la que toda la economía irlandesa depende de la inversión extranjera directa, gran parte de la cual procede de la industria tecnológica. La conclusión es que nunca habrá voluntad política para aplicar correctamente el GDPR en Irlanda», refiere O’Carroll.
«Y esta situación está generando mucha frustración, también en las autoridades de protección de datos de otros países europeos, donde las quejas de los ciudadanos se están remitiendo a Irlanda y allí acaban muriendo».
En 2023, según informa The Markup, había unas 300 denuncias pendientes ante la Comisión de Protección de Datos Irlandesa basadas en el GDPR, algunas de las cuales se remontan a 2018. La primera fue presentada por la ONG Noyb el mismo día en que la ley entró en vigor. La esperanza de O’Carroll era que, recurriendo a un tribunal distinto, el resultado fuera diferente. Y así fue.
Lo que dice el recurso contra Meta
El primer caso de este tipo se presentó en 2022, con el objetivo de establecer si el sistema de publicidad dirigida de Facebook entraba dentro de la definición de «marketing directo» del GDPR del Reino Unido, y, por lo tanto, otorgaba a los individuos el derecho a oponerse. Meta argumentó que su sistema de publicidad no se dirigía directamente a individuos, sino a grupos, y, por tanto, no entraba dentro de las mismas obligaciones legales.
O’Carroll se opone a que Meta utilice la elaboración de perfiles para ofrecerle anuncios de pañales cuando el algoritmo detecta que es madre, de vacaciones cuando advierte que se siente cansada, y de candidatos extremistas si tuviera un indicio de que sus opiniones políticas han cambiado.
El escándalo de Cambridge Analytica y la elección de Donald Trump en 2016, con la propia Meta implicada y un uso irresponsable de los datos, son buenos ejemplos de lo que no se debe hacer.
En cuanto a los requisitos legales previos de la acción, O’Carroll invocó el GDPR del Reino Unido, que según los expertos es muy similar al europeo. La activista intentó eliminar manualmente algunas de las categorías bajo las que había sido incluida su cuenta, pero descubrió que su perfil solo fue archivado bajo términos alejados de los originales, es decir, no había salida.
Así que, en 2022, envió la carta de un tribunal británico. El avance se produjo el jueves 20 de marzo, aunque la noticia no se dio a conocer hasta el 22 del mismo mes. Unos días antes del juicio, que debía comenzar el 24 de marzo, Meta aceptó un acuerdo de culpabilidad, prometiendo dejar de hacer publicidad dirigida. Los términos del acuerdo no se revelaron por razones de confidencialidad. Sin embargo, hay una declaración acordada que O’Carroll emitió.
«Las partes decidieron concluir el caso. En 2021, escribí a Meta indicando que deseaba ejercer mi derecho a oponerme a cualquier tratamiento de mis datos personales con fines de marketing directo en Facebook, en virtud del artículo 21, fracción 2 del GDPR del Reino Unido. Al aceptar poner fin al caso, Meta prometió no mostrarme anuncios directos en Facebook, no tratar mis datos con fines publicitarios y no llevar a cabo la elaboración de perfiles específicos».
O’Carroll comentó con entusiasmo en una declaración personal: «Este acuerdo representa no solo una victoria para mí, sino para cualquiera que valore su derecho fundamental a la intimidad. Ninguno de nosotros aceptó publicidad basada en la vigilancia con la amenaza de perder la capacidad de conectar con sus seres queridos en línea».
Añadió que este caso demuestra que los usuarios tienen derecho a acceder a las redes sociales sin tener que pagar con niveles invasivos de datos personales.
Se llegó a un acuerdo con Meta
De acuerdo con los abogados de la activista, «el regulador británico tomó parte en el caso de forma poco habitual, apoyando públicamente la postura de O’Carroll y señalando el potencial del caso para allanar el camino del derecho de oposición para otros».
O’Carroll está representada por Ravi Naik, abogado del bufete Awo de Londres. «Ha sido un caso muy reñido. Mi cliente consiguió lo que quería; se opuso al uso de sus datos con fines publicitarios. Este acuerdo lo garantiza», refiere Naik. También subraya que deben protegerse los derechos de todo el mundo, no solo de los que tienen medios para presentar demandas.
El caso se replica no solo en Facebook, sino también en otras plataformas propiedad de Meta, como Instagram y WhatsApp. Según la ONG Eko, en febrero, 5,000 personas presentaron denuncias en varios países europeos contra la gigante de Zuckerberg; igualmente, una exempleada, Sarah Wynn-Williams, publicó un libro de memorias sobre su experiencia trabajando en Facebook, en el que denunciaba las prácticas indiferentes de la compañía en materia de datos. El tratamiento de datos sensibles para marketing podría estar cambiando, al menos en Europa.
Comente