El uso de datos personales es una de las principales prácticas de las redes sociales y los gigantes de la publicidad web. Meta llegó a un acuerdo en el caso presentado por la ciudadana británica Tanya O’Carroll sobre el marketing personalizado a partir de información sensible de los usuarios. Este acuerdo plantea un riesgo para todo el modelo de negocio publicitario que se sustenta en este tipo de dinámica.
Más gastos que ingresos, nulas sanciones y una aparente falta de voluntad política hacen casi inútiles los esfuerzos europeos por obligar a las gigantes tecnológicas a cumplir la normativa.
¿Qué ocurrió?
La cofundadora y exdirectora de Amnesty Tech, la célula de vigilancia electrónica de Amnistía Internacional, Tanya O’Carroll, fue quien denunció la práctica de las big tech. De acuerdo con la activista, las empresas vigilan la interacción de los usuarios con sus plataformas omnipresentes, analizan sus datos y los revenden a corporaciones publicitarias. Varios imperios tecnológicos se han construido de esta forma, siendo Google el precursor. No obstante, este modelo ha sido perfeccionado por Mark Zuckerberg y Facebook, especialmente tras la entrada de la plataforma de Sheryl Sandberg y la invención del botón “Me gusta”.
La premisa de la acción de O’Carroll es que el Reglamento de Protección de Datos de la Unión Europea (GDPR), la legislación que entró en vigor en 2018, no funciona. No tanto porque esté mal redactada, sino porque tiene fallos en su implementación. “Es una pieza legislativa muy ambiciosa y brillante, pero parece carecer de una parte de implementación robusta. La forma en que funciona el GDPR es que el regulador está en el país donde la empresa tiene su sede”, declaró en una entrevista con el portal The Markup en 2023. Menciona que Irlanda es un país pequeño, pero actúa como regulador para algunas de las empresas más grandes del planeta porque su sede está allí, como Google, Facebook y Apple.
“Resulta, por tanto, una situación en la que toda la economía irlandesa depende de la inversión extranjera directa, gran parte de la cual procede de la industria tecnológica. La conclusión es que nunca habrá voluntad política para aplicar correctamente el GDPR en Irlanda”, refiere O’Carroll. Y esta situación está generando mucha frustración, también en las autoridades de protección de datos de otros países europeos, donde las quejas de los ciudadanos se están remitiendo a Irlanda y allí acaban muriendo.”
En 2023, según informa The Markup, había unas 300 denuncias pendientes ante la Comisión de Protección de Datos Irlandesa basadas en el GDPR, algunas de las cuales se remontan a 2018. La primera fue presentada por la ONG Noyb el mismo día en que la ley entró en vigor. La esperanza de O’Carroll era que, recurriendo a un tribunal distinto, el resultado fuera diferente. Y así fue.
Si tantas empresas se van a beneficiar de la publicidad dirigida en mis cuenta, ¿por qué no debería hacerlo yo también?
Lo que dice el recurso contra Meta
El primer caso de este tipo se presentó en 2022, con el objetivo de establecer si el sistema de publicidad dirigida de Facebook entraba dentro de la definición de “marketing directo” del GDPR del Reino Unido, y, por lo tanto, otorgaba a los individuos el derecho a oponerse. Meta argumentó que su sistema de publicidad no se dirigía directamente a individuos, sino a grupos, y, por tanto, no entraba dentro de las mismas obligaciones legales.
O’Carroll se opone a que Meta utilice la elaboración de perfiles para ofrecerle anuncios de pañales cuando el algoritmo detecta que es madre, de vacaciones cuando advierte que se siente cansada, y de candidatos extremistas si tuviera un indicio de que sus opiniones políticas han cambiado. El escándalo de Cambridge Analytica y la elección de Donald Trump en 2016, con la propia Meta implicada y un uso irresponsable de los datos, son buenos ejemplos de lo que no se debe hacer.
