Hoy, la Oficina Europea de Protección de Datos ha emitido su primera decisión sobre «Pay or Okay» en relación con grandes plataformas en línea como Instagram y Facebook, como informó en primer lugar Político. Esta decisión prohíbe a Meta utilizar una solicitud de consentimiento ilícita en el tratamiento de datos personales. Parece que, a estas alturas, Meta se ha quedado sin opciones para seguir utilizando los datos de las personas con fines publicitarios en la UE sin un mecanismo de consentimiento que realmente cumpla la ley.
- NUEVO: Lea la decisión completa de la JEPD aquí
- Reportaje de Político sobre la decisión de la JEPD
- Primera denuncia de la noyb contra el sistema «Pay or Okay» de Meta
- Segunda denuncia del noyb contra el sistema «Pay or Okay» de Meta
Dictamen sobre las grandes plataformas en línea. Como ya argumentó en casos anteriores presentados por noyb, la EDPB parece haber seguido la única interpretación lógica del término «consentimiento libremente otorgado» al analizar el sistema «Pay or Okay» de Meta, que cobraba a los usuarios más de 250 euros al año por Instagram y Facebook si no consentían «libremente» el uso de sus datos personales. En lamayoría de los casos, no será posible que las grandes plataformas en línea cumplan los requisitos para un consentimiento válido si enfrentan a los usuarios únicamente a una elección binaria entre consentir el tratamiento de datos personales con fines de publicidad basada en el comportamiento o pagar una tasa".
Max Schrems:«En general, Meta se ha quedado sin opciones en la UE. Ahora debe dar a los usuarios una verdadera opción de sí/no a la publicidad personalizada. Puede seguir cobrando a los sitios por su alcance, hacer publicidad contextual y cosas por el estilo, pero el seguimiento de las personas con fines publicitarios necesita un claro »sí" de los usuarios"
Debate planteado – se necesitan pruebas. El dictamen emitido hoy por el EDPB deberá analizarse con más detalle cuando se publique íntegramente. Es probable que sólo sea un punto de partida para un debate más amplio sobre «Pay or Okay» en diversos contextos, dado que la EDPB tiene intención de publicar más directrices a finales de este año que vayan más allá de las «grandes plataformas en línea». La cuestión central sigue siendo si un modelo «Pay or Okay» puede cumplir el requisito legal de que el consentimiento debe ser «libremente otorgado» y de que se respeten los «verdaderos deseos» de los usuarios. Al fin y al cabo, consentir el tratamiento de datos personales es una decisión de renunciar al derecho fundamental a la protección de datos. Por lo general, los derechos fundamentales no pueden «venderse» ni concederse a cambio de una contraprestación. Hasta ahora, la JEPD ha decidido en gran medida en el vacío, sin pruebas independientes y exhaustivas de cómo un modelo «Pay or Okay» interfiere en la elección genuina y libre de los usuarios.
Max Schrems, Presidente de noyb:«Acogemos con satisfacción que la EDPB haya iniciado un debate más matizado sobre »paga o vale" y al menos haya aclarado que las grandes plataformas no pueden utilizar «paga o vale». Sin embargo, nos preocupa que el primer dictamen de hoy sea más bien prudente y se base en hechos limitados. Una vez que todos los hechos estén sobre la mesa, confiamos en que «Pay or Okay» sea declarado ilegal de forma generalizada. Sabemos que «Pay or Okay» desplaza los índices de consentimiento de alrededor del 3% a más del 99%, por lo que está tan lejos del consentimiento «libremente otorgado» como Corea del Norte de una democracia. Es crucial obtener todas las cifras relevantes para tomar nuevas decisiones más allá de Meta y las plataformas más grandes"
Se necesita una tercera opción. La EDPB también mencionó la posibilidad de introducir una tercera opción más allá de «Pay or Okay», que hasta ahora ha sido ampliamente ignorada por la industria. De hecho, hay muchas formas de monetizar un sitio web, como la publicidad contextual, la colocación de productos, los contenidos de pago o los modelos freemium, en los que determinados contenidos sólo están disponibles previo pago. Mientras el sector intenta limitar el debate a dos opciones («pagar» o «vale»), la EDPB ha subrayado que el RGPD no limita otras formas de financiar productos, aunque puedan ser menos rentables.
Pay or Okay es el fin del consentimiento «libremente otorgado». Como hemos advertido en los últimos meses, «Pay or Okay» supone costes enormes para los consumidores (fácilmente 35.263,20 euros para una familia de cuatro miembros), que superan con creces los ingresos publicitarios actuales de los editores, que a menudo ascienden a unos pocos céntimos. La media actual de ingresos por publicidad programática en la UE es de 1,41 euros al mes por usuario en todos los sitios web. En países como Austria, Alemania, Francia, España o Italia, visitar los 100 principales sitios web puede costar ya más de 1.500 euros al año si no se consiente el seguimiento. En el vídeo de fondo de la semana pasada, también destacamos la problemática dinámica de toma de decisiones de «Pagar o Aceptar», que cambia el «libre deseo» de los usuarios del 3% que quiere tener publicidad personalizada hasta el 99,9% que (involuntariamente) hace clic en «aceptar» si la alternativa es una factura abultada.
Max Schrems:«Cuando más del 90% de los usuarios aceptan algo que no quieren, no hace falta ser abogado para ver que no se trata de un consentimiento 'libremente dado'". De hecho, 5 años después de la entrada en vigor del GDPR, esto no es más que el último »truco" para socavar la legislación de la UE, o al menos retrasar su cumplimiento unos años más. Es muy problemático que las autoridades no hayan adoptado ya una posición clara al respecto. En los casos que hemos presentado en Austria o Alemania, vemos más bien que las autoridades hacen la vista gorda con el «Pay or Okay» porque fue introducido por primera vez por los medios de comunicación, en los que no quieren interferir -aunque la ley es la misma para todos."
Antecedentes. Hasta que el GDPR entró en vigor el 25 de mayo de 2018, Meta ha utilizado el «consentimiento» en virtud del artículo 6, apartado 1, letra a) GDPR como base legal para el procesamiento de los datos personales de los usuarios, por ejemplo, para publicidad. Según el GDPR, el consentimiento tendría que ser específico, informado, inequívoco y dado libremente. Meta temía, que dar a los usuarios tal opción de sí/no limitaría sus opciones de ganar dinero en la UE, por lo que en la medianoche del 25 de mayo de 2018, Meta comenzó a argumentar que era parte del contrato del usuario para mostrar anuncios, utilizando el artículo 6, apartado 1, letra b) GDPR. Esto fue declarado ilegal por el Tribunal de Justicia de la Unión Europea (TJUE) y la Junta Europea de Protección de Datos (JEPD) en 2023. En 2023, Meta argumentó brevemente que tenía un «interés legítimo» para procesar datos personales con fines publicitarios en virtud del artículo 6, apartado 1, letra f) del RGPD, hasta que empezó a volver al «consentimiento» en virtud del artículo 6, apartado 1, letra a) del RGPD, pidiendo a los usuarios que dieran su consentimiento o pagaran una cuota de hasta 20,99 euros por Instagram y Facebook combinados.
Las autoridades de protección de datos noruegas, neerlandesas y hamburguesas llevaron el caso «Pay or Okay» ante la JEPD, que ahora ha emitido una decisión. Todos estos intentos de eludir la ley se han llevado a cabo con el apoyo activo de la Comisión de Protección de Datos de Irlanda (CPD), como regulador principal de la sede de Meta en la UE, en Irlanda. Todos estos «acuerdos» con el regulador irlandés fueron posteriormente declarados ilegales por la EDPB o el TJUE.