El regulador irlandés de protección de datos, DPC, ha anunciado la presentación de un proyecto de resolución enviado a otras DPA de la UE el viernes con respecto a una investigación del Reglamento general de protección de datos (GDPR) sobre el procesamiento por parte de Instagram de datos de niños que se abrió hace más de un año.

El DPC anunció dos consultas legales de Instagram, en octubre de 2020, examinando cómo el gigante de las redes sociales maneja la información de los niños luego de una serie de quejas, incluida una investigación que, según dijo, examinaría la base legal de las afirmaciones de Facebook para el procesamiento de datos de niños en Instagram, y si o no existen “salvaguardias adecuadas”.

La segunda investigación consistió en analizar el perfil y la configuración de la cuenta de Instagram, observando el “cumplimiento” de la configuración para niños, para lo cual el RGPD establece un estándar muy alto de protección de datos en principios clave como “protección de datos por diseño y por defecto”.

En un comunicado emitido hoy, el comisionado adjunto de DPC, Graham Doyle, confirmó que el regulador había pasado el testigo a otras Autoridades Europeas de Protección de Datos (DPA) para que intervinieran, escribiendo:

“Como autoridad supervisora ​​principal de Facebook / Instagram, abrimos esta investigación en septiembre de 2020. Se inició en respuesta a la información proporcionada al DPC por un tercero, así como en relación con los problemas identificados por el CPD después de la revisión de Instagram. proceso de registro de usuario. La semana pasada presentamos nuestro proyecto de decisión a nuestros colegas para conocer sus opiniones al respecto. Esto es parte del proceso en virtud del artículo 60 del RGPD, en el que enviamos borradores de decisiones a las demás autoridades supervisoras pertinentes y ellas tienen un mes para enviarnos sus “objeciones motivadas y relevantes”. Esta es la séptima investigación de DPC que alcanza la etapa del Artículo 60 bajo el GDPR. Además de esta encuesta de Instagram, otras dos encuestas de DPC de Facebook se encuentran actualmente en la etapa del Artículo 60 “.

La presentación de un proyecto de decisión por parte de una autoridad supervisora ​​principal es una parte integral del proceso regulatorio para los casos de GDPR transfronterizos. Permite que otras DPA revisen los hallazgos principales de la DPA y presenten objeciones si no están de acuerdo, como ha sucedido con todos los demás borradores de decisiones de DPC GDPR con respecto a las grandes tecnologías.

Las únicas dos sentencias finales que han salido de Irlanda sobre tales casos hasta ahora, en Twitter y WhatsApp, han pasado por este proceso de revisión de la Sección 60 y ambas han recibido objeciones que han dado lugar a quejas. ) en comparación con la sugerencia de bola inferior del DPC.

LEER  Cape Privacy anuncia la Serie A de $ 20 millones para ayudar a las empresas a compartir datos de forma segura - TechCrunch

Es probable que el proyecto de movimiento de Instagram de Irlanda enfrente una denegación similar de otros supervisores de datos en todo el bloque. Aunque el DPC mantiene en secreto sus hallazgos.

En términos de cronograma, podrían pasar más de seis meses antes de que se resuelva una decisión final sobre la queja de Instagram, a juzgar por cuánto tiempo tomó el proceso para reelaborar los borradores de las resoluciones anteriores del DPC.

En el caso de Twitter, la DPC presentó un proyecto de decisión en mayo de 2020 y una decisión final se emitió en diciembre del mismo año. Mientras que el borrador de WhatsApp se envió en enero de 2021, pero se tomó hasta septiembre para que se aceptara la multa de $ 267 millones para WhatsApp.

Por lo tanto, es posible que la decisión final sobre Instagram no llegue hasta mediados de 2022.

Mientras tanto, la red social enfrenta una presión de alto nivel en suelo nacional debido a su impacto en usuarios vulnerables como los adolescentes, luego de las revelaciones de la denunciante de Facebook Frances Haugen, quien reveló miles de documentos de medios internos este otoño, incluida una investigación que parece mostrar que la plataforma es tener un impacto tóxico en la imagen corporal de las adolescentes.

Y en septiembre, en medio de una ola de prensa negativa y reacciones críticas, Instagram anunció que estaba “en espera” desarrollando una versión de su servicio destinada a menores de 13 años.

Esta semana, el jefe de Instagram, Adam Mosseri, fue llamado a testificar ante el Senado de los Estados Unidos, en una serie de audiencias sobre seguridad en línea para niños y adolescentes. Y antes de esa audiencia, la plataforma acaba de anunciar una lista de nuevas funciones de seguridad para “jóvenes”, incluidas sus primeras herramientas para padres (que llegarán a principios del próximo año).

Entonces, independientemente del fallo de GDPR de las encuestas de Instagram de Irlanda, Meta podrá argumentar que la plataforma ha evolucionado en la forma en que maneja los datos de los niños y que cualquier aplicación de las órdenes de la UE ya es obsoleta.

Revisión de la estrecha colaboración de DPC con Meta

El momento de la notificación pública del DPC sobre la presentación del borrador de Instagram se produce cuando el regulador se enfrenta a una tormenta de noticias críticas sobre su estrecha colaboración con Facebook / Meta: Aka, el gigante tecnológico propietario de Instagram y cuyo imperio de minería de datos posee el DPC. (en papel) un papel de supervisión líder, gracias al mecanismo de ventanilla única (OSS) del GDPR (foro de compras amigable).

LEER  La startup de alquiler de autos de igual a igual Getaround multada con casi $ 1 millón por el Fiscal General de DC - TechCrunch

Un documento publicado el domingo por el grupo europeo de campañas de privacidad, Noyb detalla una intervención de DPC que está claramente alineada con los intereses de Facebook, ya que se puede ver al regulador presionando para que la factura de Noyb como una “elusión del consentimiento” se incluya en las pautas de GDPR de la EDPB. .

Claramente alineado porque Facebook de hecho ha tratado de jugar el cumplimiento de GDPR al pasar de una base legal basada en el consentimiento para el procesamiento de los datos del usuario para la orientación publicitaria (lo cual es legalmente problemático ya que Facebook no ofrece a los usuarios la libre elección de aceptar o no anuncios de comportamiento ; de hecho, no hay otra opción que dejar de usar Facebook por completo; sin embargo, para que el consentimiento sea legal según el GDPR, debe ser específico, informado y otorgado libremente …) pasó a una afirmación de que los usuarios de sus servicios están de hecho en un acuerdo contractual con él para recibir publicidad dirigida … Lo cual sería un gran robo de datos personales para llevar a cabo, si este cambio fuera aceptado por los reguladores europeos de protección de datos.

Noyb ha estado desafiando a Facebook en este “consentimiento forzado” desde mayo de 2018, cuando presentó sus primeras quejas de GDPR.

El DPC aún no se ha pronunciado sobre la queja, pero el habitual está dispuesto a aceptar eludir el consentimiento de Facebook al GDPR, en línea con un borrador de resolución que Noyb publicó en octubre.

La organización sin fines de lucro dio seguimiento a la revelación presentando un cargo de soborno criminal contra la DPC el mes pasado, acusando al regulador de “chantaje procesal” y revelando que había escrito a Noyb pidiéndole que retirara el proyecto de decisión. El DPC también presionó a Noyb para que firmara una orden de no divulgación con respecto a los procedimientos en curso contra Facebook, y la correspondencia del regulador implicaba que excluiría a Noyb como parte del proceso de GDPR en curso si no aceptaba la solicitud de confidencialidad general.

Noyb argumenta que no existe una base legal para que la DPC cierre el proceso de vigilancia de esta manera. (De hecho, literalmente se le pide al regulador que presente una denuncia en su contra para que pueda impugnar dicha denuncia en los tribunales).

LEER  5 conclusiones de la plataforma SPAC de BuzzFeed - TechCrunch

Redobló las críticas a los intentos de la DPC de hacer cumplir la confidencialidad al publicar otros documentos todos los domingos antes de Navidad, para arrojar luz sobre la función interna (y, dirían los críticos, la disfunción) de la DPC.

El regulador tomó represalias con largas refutaciones que, sin embargo, no abordan los principales puntos legales planteados por noyb (ver, por ejemplo, actualizaciones de este informe).

Hoy, la DPC emitió un nuevo comunicado público, en el que niega haber actuado de “mala fe sobre la base de las reuniones que ha mantenido con Facebook como parte de su función reguladora”; niega haber “presionado” a la Junta Europea de Protección de Datos (EDPB) para que intente que adopte directrices que habrían sido “en el mejor interés” de Facebook; y además afirma: “Estas acusaciones son totalmente falsas”.

Sin embargo, su declaración admite haber proporcionado a Facebook, entre finales de 2017 y marzo de 2018, lo que el regulador califica como “comentarios de alto nivel” en relación con el “programa de preparación para el RGPD” de Facebook.

Le pedimos al DPC más detalles sobre los comentarios que proporcionó a Meta / Facebook durante este tiempo.

Su declaración luego niega haber ayudado a Facebook a desarrollar la elusión del consentimiento de GDPR, y el DPC escribe: “[A]En ningún momento durante su interacción con Facebook … el DPC ha aprobado, desarrollado, respaldado, consentido o negociado conjuntamente sobre las operaciones de procesamiento de Facebook. Tampoco debe señalarse que el DPC en ningún momento sugirió o insinuó a Facebook que el Artículo 6 (1) (b) [“processing is necessary for the performance of a contract”] constituía una base jurídica adecuada en la que basar sus operaciones de tratamiento.

Sin embargo, la declaración de la DPC parece confirmarlo. hecha discutir el potencial de Facebook basándose en el Artículo 6 (1) (b), es decir, trasladar el consentimiento a términos y condiciones como una cláusula contractual, como una estrategia de cumplimiento de GDPR, ya que el regulador especifica que “hubo discusiones al respecto… sólo en la medida en que se trataba de cuestionar a Facebook sobre sus consideraciones sobre el artículo 6 (1) (b), y buscar la justificación de su razonamiento legal ”.

Actualizaremos este informe si el DPC envía alguna aclaración adicional sobre estas discusiones.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )