El asesino de Twitter planeado por Meta, Threads, aún no está disponible públicamente, pero ya parece una pesadilla de privacidad.

La información proporcionada sobre la privacidad de la aplicación a través de las divulgaciones obligatorias requeridas en iOS muestra que la aplicación puede recopilar información altamente confidencial sobre los usuarios para generar un perfil de su actividad digital, incluidos datos financieros y de salud, ubicación precisa, historial de navegación, contactos, historial de búsqueda y otros. información sensible.

Dado que Meta, el desarrollador detrás de la aplicación, la compañía antes conocida como Facebook, gana dinero rastreando y perfilando a los usuarios de la web para vender su atención a través de sus herramientas de microfocalización de publicidad conductual, esto no es sorprendente. Pero genera dudas de que Threads pueda lanzarse en la Unión Europea, donde la base legal que Meta había reclamado para procesar los datos personales de los usuarios de Facebook (cumplimiento de un contrato) se descubrió que era ilegal a principios de este año.

Desde entonces, Meta se ha movido a un reclamo de interés legítimo para este procesamiento de datos para anuncios. Pero, a principios de esta semana, la corte suprema del bloque acumuló más problemas regionales en Meta a través de un fallo sobre el aplazamiento de un caso alemán en el que la corte dijo que esta base legal no es apropiada para publicar anuncios conductuales de Meta y que es necesario preguntar por consentimiento. Según la legislación actual de la UE, la información confidencial, como los datos de salud, también requiere un estándar aún más alto de consentimiento de aceptación para ser procesada legalmente a fin de cumplir con el Reglamento General de Protección de Datos. Por lo que Meta deberá solicitar y obtener autorizaciones específicas para el tratamiento de datos sensibles como los de salud.

Además, las próximas regulaciones de la UE prohíben por completo el uso de datos confidenciales para anuncios y pueden requerir el consentimiento explícito de los gigantes tecnológicos para combinar datos para la creación de perfiles de anuncios (ver: Ley de Servicios Digitales y Ley de Mercados Digitales). Entonces, hay aún más incertidumbre legal regional en el horizonte para la finca Meta. (Los guardianes designados deben cumplir con DMA para la próxima primavera, mientras que las llamadas plataformas en línea muy grandes deben cumplir con las obligaciones de DSA para el 25 de agosto).

Actualmente, el gigante de la tecnología publicitaria ni siquiera ofrece a los usuarios una opción general y directa para negar el seguimiento y la creación de perfiles, y mucho menos preguntar explícitamente si puede compartir datos sobre sus condiciones de salud para que los anunciantes puedan tratar de venderle píldoras de dieta o algo así. Y con límites aún más estrictos en los anuncios de vigilancia que llegan a la UE, una aplicación que propone rastrear todo para maximizar su atractivo para los anunciantes será difícil de vender para los reguladores regionales.

Además, como si eso no fuera suficiente, Meta recibió recientemente una orden para dejar de enviar datos de usuarios de la UE a los EE. UU. para su procesamiento y fue multada con casi $ 1.3 mil millones por violar los requisitos del RGPD sobre exportaciones de datos. Esa orden es específica para Facebook pero, en principio, el mismo requisito podría aplicarse a otros Metaservicios que no protegen adecuadamente los datos de los europeos al otro lado del charco (por ejemplo, usando el cifrado de extremo a extremo de Aware Architecture). Y, claramente, Threads no ofrecerá a los usuarios ese tipo de privacidad.

Hacer que el negocio de publicidad de vigilancia de Meta cumpla con la ley de la UE requerirá un cambio radical en la forma en que opera, uno que no parece ser su plan con Threads, dado que presenta más de la misma agricultura de captura de datos que le valió a Mark Zuckerberg. Empire tiene una reputación tan tóxica que ha tenido que pasar por un costoso cambio de marca corporativo a Meta en los últimos años.

Parece cuestionable si el cambio de marca funcionó para desintoxicar la imagen corporativa de Meta, dado que está optando por vincular Threads a la marca de Instagram, en lugar de llamarla explícitamente una aplicación Meta (el desarrollador que figura en la App Store es «Instagram Inc» y la descripción del texto describe la aplicación). como «aplicación de conversación basada en texto de Instagram»). Si bien esa elección puede tener más que ver con que Meta lo vea como la mejor estrategia para construir rápidamente una base de usuarios de Threads, si puede incitar a la comunidad grande y comprometida de Instagram a adoptar instantáneamente lo que está enmarcando como una aplicación de subprocesos. último puede empezar a correr.

Una cosa está clara: los subprocesos no funcionarán en la UE todavía. Y tal vez nunca. Al menos no a menos que Meta reforme radicalmente su enfoque de la elección del usuario sobre el seguimiento.

The Irish Independent informó ayer que la aplicación no se lanzará en la UE, citando al jefe de supervisión regional de protección de datos de Meta, el DPC de Irlanda, diciendo que había estado en contacto con Meta sobre el servicio y que no se lanzaría «en este momento».

Mientras que hoy, The Guardian, citando fuentes dentro de Meta, informó que la compañía retrasó el lanzamiento de Thread en la UE debido a la incertidumbre legal sobre el uso de datos relacionado con los límites DMA antes mencionados para compartir datos de usuarios en diferentes plataformas.

Un portavoz de Meta no respondió a nuestras preguntas sobre si Threads se lanzará o no en la UE.

Pero el DPC aclaró a – que no ha impedido que Meta lance Threads, en función de su función de hacer cumplir el RGPD, diciendo que la compañía «todavía no tiene planes de lanzar en la UE». Por lo tanto, parece que no ha habido una intervención regulatoria activa para bloquear un lanzamiento en esta etapa. Más bien, Meta parece preocupada por el riesgo legal en el que podría incurrir si procede con un lanzamiento cuando se espera que esté sujeto a la DMA en unos meses. (A principios de esta semana, la empresa informó a la UE que cree que el régimen antimonopolio ex ante entrante se aplica a su negocio, pero el cumplimiento no es obligatorio hasta seis meses después de las designaciones oficiales de los guardianes de la UE).

El nuevo reglamento será aplicado centralmente por la Comisión Europea, en lugar de por las autoridades a nivel de los Estados miembros, como el DPC irlandés. Por lo tanto, las expectativas son de un cambio de marcha en el bloque hacia la aplicación por parte de los gigantes digitales, y ese cambio de paradigma también aumenta la incertidumbre legal para Meta dentro de la UE.

En particular, se espera que Threads se lance en el Reino Unido el jueves, donde existe un marco regulatorio diferente ya que el mercado está sujeto a la ley de la UE luego del referéndum Brexit para abandonar el bloque.

El régimen actual de protección de datos del Reino Unido aún se deriva del RGPD, por lo que, técnicamente hablando, también se aplican los mismos requisitos legales con respecto al procesamiento de datos personales. Sin embargo, el organismo de control de protección de datos del país, el ICO, ha estado notoriamente inactivo en las infracciones sistémicas de la industria de la publicidad de vigilancia. Por lo tanto, Meta puede sentirse cómoda con el nivel de riesgo legal que enfrenta su negocio en Brexit Gran Bretaña. Y aunque el gobierno del Reino Unido relanzó recientemente un plan archivado para implementar su propia reforma antimonopolio ex ante dirigida a los gigantes digitales, probablemente no haya tenido una legislación comparable a la DMA de la UE en sus libros de leyes durante años.

El gobierno del Reino Unido también ha señalado planes para diluir los estándares nacionales de protección de datos, como parte de un proyecto de ley de reforma de datos posterior al Brexit, que también parece estar destinado a erosionar la independencia de la ICO y podría hacer que el organismo de control sea aún más ineficaz de lo que ya era cuando se trata de abordar los abusos de protección de datos.

Mientras tanto, en la UE, Meta fue multada con más de $ 410 millones en enero por no tener una base legal válida bajo el RGPD para publicar anuncios de comportamiento en Facebook e Instagram, que es solo la última de una serie de sanciones severas por la violación de el RGPD se vio afectado. Mientras que la última vez que la ICO multó a Meta fue a raíz del escándalo de Cambridge Analytics, cuando la empresa todavía se llamaba Facebook.

Según la DMA, las multas aplicadas centralmente pueden aumentar hasta el 10 % de los ingresos anuales globales, lo que es significativamente más alto que el máximo teórico que las DPA pueden multar a los controladores de datos por violaciones del RGPD (que es un poco más del 4 %).

En cualquier caso, las multas a los gigantes tecnológicos que violaron la regulación de protección de datos de la UE se mantuvieron en una fracción del máximo, incluso en el caso de Meta.