Llega una nueva temporada, ¡y justo a tiempo para un nuevo Privacy Monthly! No ha sido el mejor mes para las grandes tecnológicas. Meta podría verse obligada a cerrar Facebook para Europa dentro de dos meses y podría perder mucho dinero en una demanda colectiva. Google Analytics ha sido objeto de críticas por parte de más autoridades de protección de datos, y el gobierno checo se está deshaciendo de él en sus sitios web. Mientras tanto, TikTok está siendo prohibido en los dispositivos gubernamentales a diestro y siniestro. Lee para enterarte.
- Europa podría enfrentarse a un apagón de Meta
- Más malas noticias para Meta
- Malas noticias también para Google
- El EDPB emite un dictamen tibio sobre el nuevo marco de transferencia de datos
- Más problemas para TikTok
- Continúa la polémica sobre el cifrado
- El SEPD podría descartar Microsoft Office
Europa podría enfrentarse a un apagón de Meta
El año pasado, la DPA irlandesa redactó una decisión para cerrar las transferencias de datos de Meta Ireland a los EE.UU. y posteriormente la sometió al EDPB en virtud de la resolución de disputas del GDPR. Politico informó de que la Junta Europea de Protección de Datos espera resolver el caso sobre las transferencias de datos de Meta antes del 14 de abril. La APD irlandesa tendrá entonces un mes para aplicar la observación de la JEPD en su decisión final.
Todas las miradas están puestas en este caso. Se trata de un caso de gran repercusión en el que participa el EDPB y que sin duda sentará un importante precedente. Dependiendo del resultado, también puede traer un apagón de Facebook e Instagram para Europa, ya que la DPA irlandesa puede cerrar las transferencias de datos de Meta antes de que la decisión de adecuación de la Comisión Europea para los EE.UU. esté finalizada.
Más malas noticias para Meta
El 15 de marzo, Facebook perdió una demanda colectiva ante el Tribunal de Distrito de Ámsterdam. La sentencia dictaminó que Facebook Irlanda carecía de base jurídica para ofrecer publicidad personalizada, en consonancia con las recientes decisiones del Consejo Europeo de Protección de Datos. El Tribunal también encontró otras infracciones, incluido el tratamiento ilegal de datos sensibles y violaciones de la Directiva sobre Prácticas Comerciales Desleales y sus implementaciones nacionales en la legislación holandesa.
La indemnización por daños y perjuicios se fijará en otra sentencia y podría ser considerable, ya que la demanda colectiva afecta a unos 190.000 usuarios. Meta tiene intención de recurrir la decisión.
Malas noticias también para Google
En una decisión reciente, la Autoridad de Protección de Datos finlandesa ha declarado que Google Analytics es incompatible con las normas de transferencia de datos del RGPD. La sentencia se refiere al uso de Google Analytics por un sitio web individual, pero sienta un precedente que prácticamente equivale a una prohibición a escala nacional. La APD noruega llegó a la misma conclusión preliminar que su homóloga finlandesa en un caso pendiente.
El Defensor de la Protección de Datos finlandés es la quinta autoridad europea que se pronuncia en contra del uso de Google Analytics. Las autoridades austriacas, francesas e italianas emitieron resoluciones similares a raíz de una serie de quejas coordinadas de la ONG de protección de la intimidad noyb. La autoridad danesa también adoptó la misma postura en un comunicado de prensa.
Al mismo tiempo, el gobierno checo está eliminando Google Analytics de muchos de sus sitios web por motivos de privacidad. La ONG checa de defensa de la privacidad IuRe desempeñó un papel importante a la hora de convencer al gobierno de que Google Analytics no puede garantizar la privacidad de los visitantes.
El EDPB emite un dictamen tibio sobre el nuevo marco de transferencia de datos
A finales de febrero, el EDPB emitió su dictamen sobre el proyecto de decisión de adecuación de la Comisión Europea. El proyecto está pendiente de la aprobación de los Estados miembros y tiene por objeto aplicar el nuevo marco de transferencia de datos entre la UE y los EE.UU. (el Marco Transatlántico de Protección de Datos).
El EDPB señala que el nuevo marco supone una mejora con respecto al Escudo de la privacidad (su predecesor), pero también destaca algunos posibles problemas. Entre ellos, los criterios para la recogida masiva de datos, el alcance de determinadas exenciones, las transferencias ulteriores de datos y aspectos específicos del mecanismo de recurso. En conjunto, el Dictamen da la sensación de ser algo cauto y tibio.
La aprobación del proyecto de decisión por los Estados miembros es prácticamente segura, pero es igualmente seguro que la decisión será impugnada ante el Tribunal de Justicia. La verdadera cuestión es si el nuevo marco sobrevivirá a una sentencia "Schrems III".
Más problemas para TikTok
El 23 de febrero, la Comisión Europea prohibió el uso de TikTok en dispositivos corporativos por motivos de seguridad. Pocos días después, Canadá hizo lo mismo y prohibió TikTok en los dispositivos gubernamentales.
Canadá y la Comisión Europea no son los primeros en examinar a TikTok y adoptar una postura firme. El pasado diciembre, el Congreso de EE.UU. prohibió TikTok en todos los dispositivos del gobierno federal, y muchos Estados de EE.UU. tienen leyes en el mismo sentido. También se presentó en el Congreso un proyecto de ley para prohibir por completo TikTok en Estados Unidos, y el senador Michael Bennet instó a Apple y Google a retirar la aplicación de sus tiendas.
Shou Chew, CEO de TikTok, comparecerá ante el Congreso el próximo jueves y, dados los últimos acontecimientos, es probable que el ambiente sea tenso.
Continúa la polémica sobre el cifrado
Whatsapp y Signal anunciaron que podrían dejar de prestar sus servicios en el Reino Unido si se aprobaba el proyecto de ley de seguridad en línea. En su redacción actual, el proyecto de ley pendiente exige a los proveedores de servicios de mensajería que analicen los mensajes en busca de contenidos ilegales y nocivos. Quienes se oponen al proyecto de ley consideran que el escaneado sistemático de contenidos constituye una violación inaceptable de la privacidad. Además, el escaneado de contenidos exigiría introducir puertas traseras en los sistemas cifrados de extremo a extremo, lo que plantea problemas de seguridad.
En la UE también existe un debate similar desde hace tiempo. El año pasado se propuso un controvertido Reglamento de la UE contra los abusos sexuales a menores. Aunque difiere sustancialmente del proyecto de ley británico, el Reglamento propuesto sigue imponiendo medidas que socavan el cifrado de extremo a extremo para contrarrestar la difusión de pornografía infantil.
Tanto el Consejo Europeo de Protección de Datos como el Supervisor Europeo de Protección de Datos se opusieron a la propuesta. El año pasado, un dictamen conjunto de ambas instituciones destacaba varios problemas del proyecto y señalaba que socavar el cifrado de extremo a extremo debilita gravemente la protección de la intimidad.
El SEPD podría descartar Microsoft Office
El Supervisor Europeo de Protección de Datos tiene intención de prescindir de Microsoft Office por motivos de privacidad relacionados con la transferencia de datos personales a EE.UU. En febrero, el Supervisor empezó a aplicar Nextcloud y Collabora Online, dos programas de código abierto basados en el código de LibreOffice.