Mientras Chick-fil-A le servía sándwiches, también le entregaba datos a la empresa matriz de Facebook, Meta. Asegun un nueva demanda presentado el domingo, la cadena de comida rápida lo hizo de una manera que violó una de las únicas leyes federales de privacidad en los Estados Unidos.
Chick-fil-A ha estado publicando extraños videos animados durante la temporada navideña durante los últimos cuatro años titulados “Las historias de Evergreen Hills”. Hemos publicado un ejemplo de siete minutos de duración a continuación, que puede ver, si está loco. Estas obras maestras navideñas de bajo presupuesto están disponibles en YouTube, o puede verlas en el sitio web dedicado de Chick-fil-A, evergreenhills.com. Ese sitio web llamó la atención de los abogados de privacidad debido a la forma en que rastrea y comparte datos.
Al igual que cientos de millones de otros sitios web, evergreenhills.com tiene un metapíxel incorporado, un rastreador que envía a la empresa de redes sociales datos sobre quién visita el sitio. Empresas como Chick-fil-A use esa información para volver a dirigirse a las personas con anuncios y medir qué tan bien están funcionando las campañas publicitarias. la paglos demandantes alegan que Chick-fil-A violó una ley llamada Ley de Protección de Privacidad de Video (VPPA), que dice que no puede compartir información de identificación personal sobre la audiencia de video de las personas sin su consentir.
El metapíxel normalmente no recopila su nombre, número de teléfono o dirección de su casa, pero sí recopila números de identificación únicos que la empresa de redes sociales usa para identificarlo y orientarlo con anuncios. Según los defensores de la privacidad, eso obviamente cumple con los criterios para la información de identificación personal, porque es información que lo identifica individualmente. Pero los clientes agraviados de Chick-fil-A tendrán que presentar ese argumento ante el juez.
Chick-fil-A no respondió de inmediato a una solicitud de comentarios. La política de privacidad de evergreenhills.com establece que la empresa recopila información sobre sus visitantes y puede compartir esa información con Facebook y otras empresas de redes sociales.
G/O Media puede recibir una comisión
Hasta $100 de crédito
Reserva Samsung
Reserve el dispositivo Samsung de próxima generación
Todo lo que necesita hacer es registrarse con su correo electrónico y boom: crédito para su pedido anticipado en un nuevo dispositivo Samsung.
Contrariamente a la creencia popular, básicamente no existen leyes de privacidad en los Estados Unidos, especialmente a nivel federal. Las pocas leyes estatales relacionadas con la privacidad de los datos, como la Ley de Privacidad del Consumidor de California, le otorgan algunos derechos después de recopilar los datos, pero generalmente requieren que las empresas obtengan su consentimiento.
Pero cuando hay un video involucrado, entras en un área gris legal.
La VPPA es una oscura ley de 1988 destinada a proteger la información sobre el alquiler de cintas de video de las personas llamada Ley de Protección de Privacidad de Video (VPPA), escrita después de que la prensa filtrara una lista de los hábitos de visualización de películas del nominado a la Corte Suprema Robert Bork.
Tres décadas y media más tarde, esa ley puede llevar a Chick-fil-A a la freidora, junto con una lista creciente de básicamente todas las empresas del planeta que muestra videos en línea.
La VPPA dice que los “proveedores de servicios de cintas de video” (o cualquier persona que ofrezca servicios similares) no pueden divulgar información de identificación personal sobre los videos que ve sin su consentimiento informado por escrito. Si una empresa comparte sus datos en violación de la ley, le debe $ 2,500, sin contar posibles daños punitivos y honorarios de abogados. Cuando hay una demanda colectiva con miles o millones de posibles víctimas involucradas, ese dinero se acumula rápidamente.
Sin embargo, no está claro si la estructura de Internet está dentro del alcance de la ley de privacidad de la era Reagan. La pregunta multimillonaria es cómo los tribunales definirán la “información de identificación personal”.
Chick-fil-A está en buena compañía. Ha habido una explosión absoluta de demandas colectivas presentadas por supuestas violaciones de VPPA durante el último año más o menos. En octubre, Bloomberg Law identificó 47 demandas diferentes, un número que no ha hecho más que crecer desde entonces, presentando demandas contra empresas como NBA, GameStop, CNN, BuzzFeed y Dotdash Meredith, propietaria de la revista People. Casi parece como si los abogados estuvieran rastreando la web en busca de más sitios web para demandar. Es como un meme para abogados.
Leyendo el texto de la ley, parece claro que enviar datos sobre la visualización de videos que le permite a una empresa identificarlo está en el espíritu de lo que Congress quería proteger en los años 80. Pero si eso es cierto, el pollo va a golpear el ventilador. Este tipo de intercambio de datos es la forma en que funciona Internet (lo cual es desafortunado para cualquiera que sea fanático de no ser espiado). Existen metapíxeles y herramientas de seguimiento similares en prácticamente todos los sitios web que visita. Si cada uno de esos sitios web que tienen videos infringiera la ley, las empresas podrían verse comprometidas durante decenas o incluso cientos de miles de millones de dólares