LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 10:00:29

LegalToday

Por y para profesionales del Derecho

Europa contra Facebook

Departamento Legal
Áudea Seguridad de la Información

Facebook

Desde Áudea Seguridad de la Información estamos viendo que están siendo tiempos duros para Facebook dentro de la Unión Europea y eso que el GDPR aún no es exigible. En los primeros meses de 2018, la red social ha sufrido ya tres golpes a manos de los tribunales europeos:

En Alemania, El Tribunal Regional Berlinés falló en su Sentencia de 24 de enero de 2018, a favor de  la demanda interpuesta por la Federación de  Organizaciones Alemanas de Consumidores (VZVB) contra Facebook, al considerar que la compañía obtiene de forma ilegal el consentimiento de sus usuarios.

En concreto, la denuncia se fundamenta en que parte de la configuración predeterminada de las opciones de seguridad y privacidad de la red social atentan contra la ley del consumidor alemana, al no proporcionar información suficiente, en contra de lo establecido en la Ley de Protección  de Datos Alemana, que estipula que el consentimiento debe ser informado. Heiko Dünkel, portavoz legal de la asociación, aseguró que: "Facebook esconde en su menú de privacidad las características que no respetan la protección de datos y no informa de manera suficiente durante el registro".

Además, la sentencia también ha declarado como ineficaces ocho de las cláusulas que integran los Términos y Condiciones del servicio, las cuales no permiten que el consentimiento de los usuarios sea efectivo. Por ejemplo, entre otros puntos, estas cláusulas contemplan el derecho de Facebook a utilizar los datos de los usuarios (nombre e imagen de perfil) con la finalidad de someterlos a tratamientos de fines comerciales y publicitarios en EEUU y la exigencia a los usuarios de emplear su nombre legal en vez de pseudónimos.

Por otro lado, en Bélgica, el Tribunal de Primera Instancia de Bruselas, se ha pronunciado a favor de la demanda civil presentada en 2015 por la Comisión de Protección de la Vida Privada (CPVP), quienes acusaban a la red social de recabar mediante el uso de cookies y plugins de webs de terceros (herramientas de tracking o rastreo) información de usuarios sin su autorización ni información previa, ya que no eran informados del almacenamiento de sus datos, del modo en que será tratada la información o por cuanto tiempo la almacenarán los datos. Este rastreo no sólo habría afectado a usuarios de la red social sino también a personas ajenas a la misma. El Tribunal ha determinado que la red socia deberá cesar en su actividad y destruir toda la información que haya reunido hasta ahora de forma ilegal de sus usuarios belgas. El secretario de estado belga responsable de la protección de la vida privada, Philippe De Backer, ha asegurado que la decisión supone un hito para la transparencia: "La Comisión para la Protección de la Privacidad ha denunciado que Facebook sigue a los usuarios de Internet sin su permiso, colocando cookies que registran los sitios en los que navegamos. También rastrea lo que hacemos, dónde navegamos y durante cuánto tiempo, a través de aplicaciones como ‘me gusta' o ‘compartir' en diferentes sitios web. Es inaceptable y atenta contra la vida privada".

Por su parte, Facebook afirma que su uso de cookies es transparente y que beneficia a los usuarios permitiéndoles ver el contenido más relevante para ellos. Nada se menciona de los beneficios que se aportan a los no usuarios de la red, ni que teniendo en cuenta que los rastreadores son a menudo "invisibles", junto con la dudosa calidad de los consentimientos recabados (dado que a menudo, la opción preestablecida de privacidad suele situarse tras un texto largo y complejo de términos y condiciones lo que disuade al usuario de su lectura y comprensión) son muchas las dudas que pueden surgir respecto a este tipo de herramientas de "tracking".

Finalmente, en Austria, Facebook se enfrentó a una demanda similar, presentada por Max Schrems, y resuelta finalmente por el TJUE (Tribunal de Justicia Europeo) el 25 de enero de 2018. La sentencia establece que la condición de consumidor o profesional a efectos del contrato, depende del usuario, siempre que el uso de la red compatibilice ambas facetas y no sea estrictamente profesional. Por lo que el uso de la red por parte de Schrems (de  forma profesional y como usuario) no cancela sus derechos individuales como consumidor.

En conclusión y ya que Europa se enfrenta ahora a la aplicación del GDPR, el cual tratará de reforzar los derechos relacionados con la privacidad introduciendo nuevas sanciones, no cumplir con la norma europea puede convertirse para Facebook en un deporte de riesgo. Concretamente, teniendo en cuenta que el GDPR refuerza los requisitos para recabar el consentimiento, se plantean serias dudas sobre el futuro de los procedimientos actuales de la red social (sin olvidar que el Reglamento E-Privacy, relevante en el ámbito del consentimiento en cuanto a cookies, se encuentra en proceso).

Aunque en enero de 2018 Facebook anunció un nuevo centro global de configuración de la privacidad, afirmando su Directora de Operaciones, Sheryl Sandberg que: "nuestras aplicaciones se han enfocado desde hace mucho tiempo en dar transparencia y control a las personas y esto nos da una muy buena base para cumplir con todos los requisitos del GDPR y estimularnos a continuar invirtiendo en productos y en herramientas educativas para proteger privacidad ",se puede adivinar que Facebook tendrá que enfrentarse a grandes cambios y retos en Europa, cuyos desenlaces, esperamos,  creen hitos y precedentes relevantes dentro de la protección de datos europea.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.