Los defensores de la privacidad han presentado quejas formales ante los reguladores de datos del Reino Unido y Francia contra la empresa de intermediación de datos y publicidad en línea LiveRamp, alegando que su “perfil invasivo de la privacidad” viola las leyes europeas de protección de datos. Open Rights Group (ORG), que presentó dos quejas separadas ante la Oficina del Comisionado de Información del Reino Unido (ICO) y la Comisión Nacional de la Información y las Libertades (CNIL) de Francia a finales de febrero de 2024, afirma que las extensas actividades de procesamiento de datos de LiveRamp Es probable que sean ilegales debido a la falta de una base jurídica clara y de una transparencia significativa para los interesados. Otras cuestiones de protección de datos citadas en la denuncia incluyen la “recopilación y procesamiento indiscriminado de datos personales” de LiveRamp, que según ORG está “fuera de toda proporción con sus objetivos”; su reutilización de datos personales que fueron recopilados para otros contextos; y la seguridad de los datos sensibles de las personas. ORG afirma que estos problemas con el procesamiento de datos de LiveRamp podrían afectar a millones de personas en el Reino Unido. “El sistema Liveramp es intrusivo y permite a los anunciantes vincular la dirección y el nombre reales de las personas con sus hábitos de navegación. Esto es inaceptable”, dijo el director ejecutivo de la ORG, Jim Killock. “La industria de la tecnología publicitaria está evolucionando rápidamente a medida que los reguladores de otros lugares toman medidas drásticas contra la elaboración de perfiles y el intercambio excesivo de datos. Estas nuevas y peligrosas tecnologías son un intento de eludir los cambios que limitan el uso de cookies de seguimiento y hacer que la publicidad en línea sea más intrusiva, en lugar de menos. “Esperamos que tanto el [UK] El ICO y la CNIL de Francia se tomarán muy en serio estas cuestiones y las investigarán. En el Reino Unido todavía quedan cuestiones pendientes y sin resolver derivadas de quejas anteriores. Europa está logrando avances lentos pero definitivos contra la tecnología publicitaria intrusiva”. Computer Weekly se puso en contacto con LiveRamp sobre la queja de ORG, que dijo que estaba al tanto de los informes presentados a las autoridades de protección de datos: “LiveRamp cree firmemente que cumplimos con todas las leyes en las regiones donde operamos, incluidas las leyes del Reino Unido y la UE. “Como parte de nuestra relación de colaboración de larga data con los reguladores de toda Europa, hemos estado trabajando con la ICO del Reino Unido durante los últimos dos años y medio como parte de su auditoría continua del sector adtech. Esto es parte de nuestro compromiso continuo con los reguladores para garantizar que LiveRamp ofrezca soluciones centradas en la privacidad que cumplan con las regulaciones del mercado local”. Un portavoz agregó que “esperamos continuar interactuando y colaborando con reguladores y formuladores de políticas para garantizar que las preocupaciones sobre la privacidad de los consumidores se aborden adecuadamente, al mismo tiempo que garantizamos que pueda haber una Internet vibrante y gratuita para los consumidores respaldada por publicidad y marketing. » Si bien generalmente se espera que los reclamantes hablen del problema con el controlador de datos (LiveRamp en este caso) antes de presentar una queja ante la ICO, ORG dijo que cree que esto sería «claramente inútil» debido a cómo «el procesamiento ilegal va al corazón». del modelo de negocio de LiveRamp”. Agregó que no había perspectivas de que LiveRamp cumpliera con la queja informal de un interesado, y que la naturaleza generalizada del «procesamiento ilegal» requiere en cambio una acción regulatoria. ORG agregó además que si bien la queja no pretende ser un análisis legal integral del procesamiento de LiveRamp, la escala y opacidad de sus actividades «hace que sea poco realista para cualquier demandante individual investigarla completamente y analizarla legalmente», lo que, según dijo, requiere una investigación de ICO. . La ORG agregó que la tecnología de publicidad en línea es la columna vertebral del capitalismo de vigilancia y puede tener graves consecuencias para las personas, incluido el uso de perfiles de publicidad en línea para apuntar a jugadores problemáticos o personas con adicciones; excluir a las minorías racializadas de los anuncios de vivienda o empleo; y rastrear a las mujeres que han ejercido su derecho a abortar. Al comentar sobre la queja, un portavoz de ICO dijo: “Podemos confirmar que estamos realizando investigaciones en LiveRamp UK, luego de una auditoría de la empresa como parte de nuestro trabajo en el sector adtech. Si bien conocemos el informe encargado por Open Rights Group y estamos en contacto con ambas partes, no podemos hacer más comentarios en este momento”. El modelo de negocio de LiveRamp Tras su investigación sobre el procesamiento de LiveRamp, que se llevó a cabo junto con investigadores independientes de Cracked Labs, ORG afirmó que el negocio de la empresa implica el «mantenimiento de vastas bases de datos de información personal», incluidas direcciones postales, números de teléfono, direcciones de correo electrónico e identificadores de cookies. «LiveRamp infiere conexiones entre estas piezas de información, vinculándolas con identificadores seudónimos de modo que con solo una pieza de información (un identificador de dispositivo o una dirección de correo electrónico, por ejemplo) se pueda recuperar un perfil de identificación completo de un individuo», escribió ORG en el queja, y agregó que la empresa luego vende estos datos a una amplia gama de actores en línea, que pueden monitorear a las personas mientras navegan. “De esta manera, el procesamiento de LiveRamp desempeña un papel importante en el ecosistema de vigilancia del marketing actual, ya que facilita la tecnología publicitaria y la publicidad comportamental sin necesidad de cookies de terceros. LiveRamp también permite a los intermediarios de datos vender datos personales de millones de personas a compradores de datos, quienes luego pueden transmitir registros a otras empresas, al mismo tiempo que se garantiza que los actores comerciales de la cadena estén hablando de los mismos individuos”. ORG agregó que la complejidad y opacidad del procesamiento de LiveRamp significa que es difícil de entender para los consumidores comunes y permite rastrear e influenciar a las personas de manera personalizada sin que se den cuenta. “De hecho, incluso cuando una persona utiliza comportamientos de navegación que podría pensar que la protegen de ser rastreada (por ejemplo, no iniciar sesión en sitios o solo proporcionar información parcial de la dirección), se puede monitorear y perfilar de maneras que no esperaría, gracias al procesamiento de LiveRamp. ”, escribió. En su demanda, ORG también afirmó específicamente que LiveRamp ofrece información inconsistente sobre su base legal para el procesamiento en diferentes jurisdicciones, señalando que su aviso de privacidad francés sugiere que se basa en el consentimiento del usuario, mientras que su aviso de privacidad del Reino Unido sugiere que se basa principalmente en sus «intereses legítimos». ‘. Sin embargo, en cada caso ORG afirma que el procesamiento probablemente será ilegal. En el caso de los ‘intereses legítimos’, ORG dijo que sus intereses «puramente comerciales» deben equilibrarse con la invasividad de su procesamiento, «que rastrea minuciosamente el comportamiento en línea y fuera de línea de las personas (como los cambios de dirección física) y expone de manera invisible su información personal». a cientos de clientes”. En el caso de depender del consentimiento, ORG agregó que el consentimiento no se “da libremente, es específico, informado e inequívoco” como lo requiere el Reglamento General de Protección de Datos del Reino Unido (GDPR): “En particular, esto se debe a la complejidad y escala de LiveRamp. el procesamiento significa que los interesados no pueden comprenderlo adecuadamente”. Al comentar sobre el modelo de negocio de la empresa, un portavoz de LiveRamp dijo: «En los últimos años, hemos apoyado la desaprobación de las cookies de terceros y hemos adoptado una postura firme contra las huellas dactilares y otras tácticas nefastas que no requieren consentimiento ni acción afirmativa por parte de la empresa». consumidor. Más específicamente, la solución de tráfico autenticado de LiveRamp requiere consentimiento afirmativo en todas las jurisdicciones donde ese es el modelo y tiene múltiples salvaguardas para verificar el consentimiento. “Como uno de los líderes de la industria, estamos comprometidos no sólo a respetar sino a mejorar la privacidad y la recopilación y el uso apropiado de datos. LiveRamp se adhiere a un modelo de privacidad desde el diseño, que no sólo garantiza que nuestro procesamiento de datos sea legal, sino que incorpora un alto grado de ética de datos en todo lo que hacemos». Problemas de publicidad en línea en curso La ORG presentó anteriormente una queja sobre la ilegalidad generalizada de los datos. prácticas de protección en todo el sector de la publicidad en línea en 2018. En 2019, la ICO emitió el informe titulado Informe de actualización sobre adtech y ofertas en tiempo real, que encontró que las empresas de publicidad en línea no cumplían con la ley en áreas clave como la legalidad del procesamiento de datos. «La creación y el intercambio de perfiles de datos personales sobre las personas, en la escala que hemos visto, se siente desproporcionada, intrusiva e injusta, particularmente cuando las personas a menudo no son conscientes de lo que está sucediendo», escribió la ICO. «Describimos que una visita a un sitio web, que provoca una subasta entre los anunciantes, puede dar lugar a que los datos personales de una persona sean vistos por cientos de organizaciones, de maneras que sugieren protección de datos. las reglas no han sido suficientemente consideradas”. Si bien la ICO cerró la queja de la ORG en agosto de 2020, el grupo de privacidad apeló la decisión, alegando que las cuestiones planteadas no se habían abordado completamente. En 2021, la ORG perdió su apelación ante el Tribunal de Información para que se reabriera la queja. Dijo que, hasta la fecha, el ICO no ha tomado ninguna medida regulatoria contra las infracciones de protección de datos en los espacios publicitarios en línea que se han puesto de manifiesto a raíz de su denuncia o del informe de actualización del ICO, y añadió que esto contrasta con otros datos europeos. Las autoridades de protección de datos, que se han pronunciado sobre la ilegalidad de los banners de cookies y están impugnando activamente el procesamiento de datos personales por parte de Meta para publicidad comportamental: «El modelo de negocio abusivo de la tecnología publicitaria se cuestiona en todas partes, pero el Reino Unido se está quedando atrás. La nueva denuncia se ha presentado en en parte porque las cuestiones sustantivas planteadas con la ICO en 2018 aún no se han abordado», dijo la ORG. En su última queja, la ORG dijo que si bien LiveRamp monitorea a cientos de millones de personas en todo el mundo, su presencia física en el Reino Unido, junto con el El hecho de que esté procesando datos personales de millones de personas del Reino Unido significa que el problema está dentro de la jurisdicción de las ICO. Computer Weekly se puso en contacto con la ICO sobre las afirmaciones de ORG sobre la inacción regulatoria. Un portavoz dijo que restablecer cualquier desequilibrio de poder entre el público, por un lado, y los anunciantes y agregadores en línea, por el otro, es una prioridad para el regulador, y que la ICO seguirá presionando para lograr una mayor transparencia y responsabilidad dentro del ecosistema de tecnología publicitaria. “Por ejemplo, en noviembre [2023]Advertimos a los 100 principales sitios web del Reino Unido que se enfrentarían a medidas coercitivas si su botón «rechazar todo» para las cookies publicitarias no era tan destacado como su botón «aceptar todo», con una tasa de éxito de cumplimiento del 80% hasta el momento y más acciones a seguir. . Hemos dejado claro que actuaremos con decisión para proteger al público cuando sea necesario”.
Source link
Deja una respuesta