Meta, propietario exclusivo de Facebook, y YouTube de Google se enfrentan ahora a denuncias penales en Irlanda por supuesta vigilancia ilegal de ciudadanos de la UE mediante scripts de seguimiento. El consultor de privacidad Alexander Hanff, que ocasionalmente ha contribuido a The Register, ha cuestionado la recopilación de datos por parte de Meta sin consentimiento explícito bajo la ley de abuso informático de Irlanda. Le dijo a The Register que también está en el proceso de presentar una denuncia penal similar contra YouTube por su uso de scripts para detectar extensiones de bloqueo de anuncios en los navegadores web de las personas. «He notificado a Pearse Street Garda que quiero darles una declaración a los efectos de la denuncia penal y les enviaré información adicional durante el fin de semana», nos dijo Hanff anoche. «Han vuelto a ponerse en contacto esta tarde reconociendo la denuncia y pidiendo más información». Quiero darles una declaración a los efectos de la denuncia penal y les enviaré información adicional durante el fin de semana. Hace dos semanas, Hanff presentó una denuncia civil ante la Comisión Irlandesa de Protección de Datos contra el sistema de interrogación del navegador de YouTube, que detecta el bloqueo de anuncios. software y se niega a reproducir vídeos a menos que se permitan anuncios o se entregue el dinero de la suscripción. Los reguladores están ahora esperando una respuesta de Google para proporcionar una actualización sobre el estado de ese reclamo. Haciendo referencia a decisiones de tribunales y autoridades de protección de datos en Europa que han rechazado la publicidad conductual sin consentimiento explícito, Hanff sostiene que Meta ha estado procesando datos para publicidad conductual dirigida sin una base legal para hacerlo durante al menos los últimos cinco años. Y por lo tanto, dice, la implementación y ejecución de scripts que monitorean el comportamiento y recopilan datos también es ilegal. «Meta Platforms Ireland Ltd, durante un período no inferior a cinco años desde el 25 de mayo de 2018 hasta el presente, implementó ilegalmente tecnología de vigilancia en mis computadoras con el fin de monitorear mi comportamiento, ya que no tenían ninguna excusa razonable o autoridad legal para hacerlo. «, alegó Hanff a The Register. Meta también durante esos años «interceptó ilegalmente la transmisión de datos dentro de un sistema de información (mis dispositivos informáticos) con el fin de monitorear mi comportamiento», alegó además. El gigante de Instagram tiene una variedad de scripts de publicidad, análisis y seguimiento que cambian periódicamente, pero un ejemplo sería el Meta Pixel, que Meta describe como «un fragmento de código JavaScript que le permite rastrear la actividad de los visitantes en su sitio web». Hanff cree que estas actividades caen bajo la ley de abuso informático de Irlanda, específicamente las Secciones 2 y 5 de la Ley de Justicia Penal (Delitos Relacionados con los Sistemas de Información) de 2017. La Sección 2 dice: «Una persona que, sin autoridad legal o excusa razonable, accede intencionalmente a una información sistema por infracción de una medida de seguridad será culpable de delito.» Y la Sección 5 dice: «Una persona que, sin autoridad legal, intercepte intencionalmente cualquier transmisión (que no sea una transmisión pública) de datos hacia, desde o dentro de un sistema de información (incluida cualquier emisión electromagnética de dicho sistema de información que transporte dichos datos), será culpable de un delito.» La implementación de scripts por parte de Meta con fines de vigilancia a pesar de mi configuración de No rastrear y sin ningún consentimiento constituiría un delito penal. Hanff afirmó que el procesamiento de datos personales por parte de Meta con fines de publicidad conductual ha sido ilegal desde que GDPR entró en vigor el 25 de mayo de 2018. » Como sabe por la carta que recibí de la Comisión Europea en relación con la detección de bloqueadores de publicidad, Do Not Track (DNT) se considera una configuración u otra aplicación dentro del navegador web para señalar la denegación de consentimiento según el Considerando 66 de 2009. /136 (Directiva de Derechos de los Ciudadanos) como tal, dado que tengo DNT habilitado (y siempre lo he tenido) Meta implementar scripts en mi equipo terminal con el fin de vigilar mis actividades (perfiles de comportamiento) a pesar de mi configuración DNT y sin ningún consentimiento ser una violación de la Sección 2 anterior y por lo tanto constituir un delito penal», afirmó Hanff. «Meta Platforms Ireland no estaba autorizada para implementar estos scripts en mis dispositivos y debería haber sabido que no estaban autorizadas para hacerlo como resultado de la señal No rastrear enviada desde mi navegador». Señalando la Sección 5, Hanff alegó que dado que la implementación de los scripts era ilegal y Meta eludió la señal DNT cuando implementó esos scripts, está claro que cualquier interceptación del comportamiento dentro de su dispositivo (movimientos del mouse, clics, etc.) también ser ilegal. Con respecto a YouTube, Hanff dijo que el problema es esencialmente el mismo excepto que involucra los intentos de YouTube de detectar software de bloqueo de anuncios mediante scripts. «Considero que el script de YouTube es software espía, también conocido como tecnología de vigilancia, ya que se implementa sin mi conocimiento o autorización en mi dispositivo con el único propósito de interceptar y monitorear mi comportamiento (si los anuncios se cargan o no en mi navegador o están bloqueados por un anuncio). bloqueador)», explicó. «Elegí seguir la vía de la denuncia penal porque, históricamente, los reguladores de la UE han sido absolutamente terribles a la hora de hacer cumplir la Directiva sobre privacidad electrónica; y quiero decir realmente malos, diría incluso negligentes; y como alguien que ha estado luchando contra estos problemas durante 15 años bajo la Directiva ePrivacy, decidí cambiar de táctica y emprender acciones conforme al derecho penal, ya que no estoy dispuesto a esperar otros 15 años para que los reguladores hagan su trabajo y hagan cumplir la ley; tampoco puedo permitirme el riesgo de costos increíblemente altos al iniciar un litigio civil. lo cual llevaría años y vería a Google y Meta ahogarme con honorarios legales». No estoy dispuesto a esperar otros 15 años para que los reguladores hagan su trabajo y hagan cumplir la ley. Expresó escepticismo cuando se le preguntó sobre la idoneidad de las banderas configurables del navegador como Do Not Track y Global Privacy Control para hacer frente a la recopilación de datos no deseados. El consentimiento para cualquier interacción de código no necesaria (scripts, análisis, fuentes de terceros, etc.) debería ser la norma, como lo exige la legislación de la UE, argumentó. Hanff dijo que su esperanza es que la presentación de estas quejas envíe un mensaje claro a las corporaciones de que deben dejar de implementar tecnologías de vigilancia en los dispositivos de las personas. «Además, la ley irlandesa que estoy utilizando considera a los directores, gerentes u otros funcionarios que intencionalmente provocan que se cometa un delito de este tipo (a través de una política o autorización, por ejemplo) responsables del mismo delito y no están protegidos por la entidad legal para la que trabajan. ,» él dijo. «Tengo la esperanza de que tal responsabilidad pueda obligar a los funcionarios corporativos a reconsiderar la aprobación de comportamientos ilegales por miedo a la responsabilidad, ya que claramente estas decisiones las está tomando alguien y necesitan saber que pueden y serán responsabilizados». ¿Por qué ahora? En cuanto al momento, Hanff dijo que ha habido un cambio en los últimos 24 meses en las acciones tomadas para reducir la publicidad conductual y la vigilancia en línea, señalando decisiones que afectan a Meta y TikTok. Pero sugiere que se debería aplicar más presión porque el proceso regulatorio avanza demasiado lento y las sanciones financieras han sido demasiado pequeñas para cambiar el comportamiento corporativo. «Los reguladores nos han decepcionado y son absolutamente (en mi opinión) parcialmente responsables de la erosión de nuestros derechos fundamentales y de la expansión de estos comportamientos ilegales, al no hacer su trabajo y no tomar medidas estrictas contra los infractores», afirmó. «Como resultado, ahora se considera la forma normal de realizar negocios en línea, lo que es un reflejo increíblemente malo de los reguladores y ha erosionado significativamente la confianza del público en que sus quejas alguna vez serán atendidas, y mucho menos en un de manera significativa.» «Esto tiene que cambiar», continuó Hanff. «Por ejemplo, tengo una denuncia ante la CNIL desde 2019 contra Withings, una denuncia increíblemente sencilla de abordar (la ley y la jurisprudencia son increíblemente claras sobre el tema por el que me quejé), pero aún no ha habido ningún resultado, y Veo esto en todas las quejas que he presentado ante las autoridades supervisoras de toda la UE desde 2018. No es aceptable y no puede continuar». Tanto Meta como Google no quisieron hacer comentarios. También hemos pedido más información a la policía irlandesa. ®

Source link