Actualizado el 7 de octubre
No paras de ver noticias del gigante Meta relacionadas con asuntos de privacidad? Hoy te traemos una recopilación de las sanciones, procesos judiciales en curso, y otras novedades para explicarte de forma sencilla que es lo que está pasando con esta empresa de la que todos somos usuarios. Recuerda que Meta Platforms Inc. es empresa matriz que controla de Facebook, Instagram, Whatsapp, Messenger, así que sí… esto te afecta seguro!
Sanción más reciente
Actualizacion! Meta deberá minimizar su uso de datos personales
El pasado viernes 4 de octubre de 2024, el Tribunal de Justicia de la Unión Europea (TJUE) respaldó completamente una demanda de un individual contra Meta relacionada con su servicio de Facebook. El demandante denunció que la plataforma le mostraba anuncios relacionados con su orientación sexual, cuando era una información que él nunca había compartido con la plataforma. Se discutía si el hecho de hacer una información personal pública, a través de otro canal, le da permiso a la plataforma procesar esa información para fines de publicidad personalizada. La corte decidió que el uso de datos personales para publicidad en línea debe ser "minimizado" y que los datos públicos solo pueden ser procesados para los fines originalmente previstos. Este fallo implica que Meta ya no podrá utilizar indefinidamente los datos recopilados desde 2004 para publicidad, independientemente del consentimiento del usuario. Además, se rechazó la idea de que las críticas públicas a la gestión de datos permitan el procesamiento de información personal, protegiendo así el derecho a la privacidad y evitando que las personas pierdan protección de datos al hablar en público sobre el procesamiento ilegal.
Otros casos
En 2008 razones fiscales llevaron a Meta a instalar su centro de actividades europeo en la isla irlandesa, pero ahora le toca enfrentarse a un DPA (Data Protection Authority) muy activo como es la Autoridad de Protección de Datos de Irlanda (Irish Data Protection Authority). El organismo, el único capaz de imponer multas de privacidad contra la empresa por las razones territoriales, se ha encargado de sancionar a Meta con multas de millones en más de una ocasión, ya sea con procedimientos iniciados de oficio, en soporta de otras DPAs europeas, o por denuncias de ONG y similares.
Aquí tienes un resumen sobre las multas que ha sufrido Meta:
Multa por almacenamiento de contraseñas en texto plano
Meta fue multada con 91 millones€ por la Comisión de Protección de Datos de Irlanda (DPC) en octubre de 2024 por almacenar ciertas contraseñas de usuarios de Facebook en texto plano en sus sistemas internos (cuando la debida protección requiere un mínimo de protección criptográfica, obviamente). Este incidente, que ocurrió en 2019, representó otra infracción de las regulaciones de privacidad del Reglamento General de Protección de Datos (GDPR), específicamente del Artículo 5(1)(f), que establece que los datos personales deben ser tratados de manera que garantice una seguridad adecuada, incluyendo la protección contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental de datos.
Graham Doyle, comisionado adjunto de la DPC, subrayó la gravedad del error de Meta al almacenar contraseñas en texto plano, destacando los riesgos de abuso que conlleva el acceso a este tipo de datos. Un portavoz de Meta declaró que la compañía tomó "acciones inmediatas" tras el error en sus procesos de gestión de contraseñas y que colaboró constructivamente con la DPC durante la investigación.
Multas previas significativas
Meta ha acumulado no solo la mayor multa por violaciones del GDPR desde que entró en vigor, sino también la mayoría de las multas más grandes en general. La multa más elevada se impuso en mayo de 2023, cuando se le sancionó con 1.31 mil millones de dólares por violar las reglas sobre la transferencia de datos personales de usuarios de Facebook fuera de la Unión Europea. En enero de ese mismo año, fue multada con 426 millones de dólares por no tener una base legal válida para procesar datos de usuarios con fines publicitarios en Instagram y Facebook.
Además, en septiembre de 2021, recibió una multa de 443 millones de dólares por fallas en el manejo de datos de menores en Instagram.
Y por último, también en relación con los problemas relacionados con el almacenamiento de contraseñas en texto plano, en noviembre de 2022, la DPC impuso a Meta una multa de 290 millones de dólares debido a que ciertas características de la plataforma, como el importador de contactos y las herramientas de búsqueda, hicieron que los datos personales de cientos de millones de usuarios fueran accesibles para otros usuarios.
Meta y AI
La polémica de Meta con el uso de inteligencia artificial (IA) se centró en su intención de procesar datos de usuarios de la UE/EEE para entrenar modelos de IA utilizando contenido público de Facebook e Instagram. Esto generó preocupaciones sobre la privacidad y el cumplimiento del Reglamento General de Protección de Datos (GDPR), lo que llevó a una ONG a presentar 11 quejas ante las autoridades de protección de datos (una de ellas, la española!). En respuesta, el Comité Europeo de Protección de Datos (EDPB) emitió varias resoluciones: el 23 de enero de 2024, instó a Meta a pausar su uso de datos para IA, y el 4 de octubre de 2024, Meta se comprometió a no procesar datos de usuarios de la UE/EEE para técnicas de IA no definidas, señalando la presión de las autoridades europeas y la falta de un marco legal claro que permita este tipo de procesamiento sin el consentimiento explícito de los usuarios.
Cambios en métricas
Es debido a todos estos cambios, que Meta ha ajustado su producto y cumplir con la normativa en suelo europeo. En los últimos 6 meses, Meta ajustó sus métricas de Facebook, eliminando datos demográficos como edad y género por razones de privacidad. También se enfocó en métricas de publicaciones individuales, limitando los datos históricos a 90 días y excluyendo algunos anuncios, lo que afecta el total de clics y engagement reportados. Para desglosar el engagement orgánico y pagado, ahora es necesario conectar cuentas publicitarias específicas. Estos cambios impactan plataformas de análisis como Sprout Social y Hootsuite, que ya no pueden acceder a ciertas métricas de engagement a nivel de página
Quiero que mi web cumpla
Quiero a Lawwwing