El litigio de privacidad que está siendo presentado contra Facebook por dos organizaciones sin fines de lucro en los Países Bajos puede seguir adelante, un tribunal de Amsterdam ha gobernado. El caso se conocerá en octubre.
Desde 2019, la empresa con sede en Ámsterdam Fundación de privacidad de datos (DPS) ha estado tratando de presentar un caso contra Facebook por su colección desenfrenada de datos de usuarios de Internet, argumentando que la compañía no tiene una base legal adecuada para el procesamiento.
Se ha unido a la acción la organización sin fines de lucro holandesa de protección del consumidor, Asociación de consumidores.
La pareja busca reparación para los usuarios de Facebook en los Países Bajos por presuntas violaciones de sus derechos de privacidad, tanto demandando una compensación para las personas; y pidiendo a Facebook que ponga fin a las prácticas hostiles a la privacidad.
La legislación de la Unión Europea permite la reparación colectiva en una serie de áreas, incluidos los derechos de protección de datos, lo que permite a las entidades calificadas emprender acciones representativas en nombre de los titulares de derechos. Y la disposición parece una herramienta cada vez más importante para promover la aplicación de la privacidad en el bloque, dado que los reguladores europeos de protección de datos han continuó careciendo de vigor uniforme en la defensa de los derechos establecidos en la legislación como el Reglamento General de Protección de Datos (que, a pesar de entrar en vigor en 2018, aún no se ha aplicado seriamente contra gigantes de plataformas como Facebook).
Volviendo al litigio holandés, Facebook niega cualquier abuso y afirma que respeta la privacidad del usuario y proporciona a las personas un “control significativo” sobre cómo se explotan sus datos.
Pero ha combatido el litigio tratando de bloquearlo por motivos de procedimiento, argumentando que se anule la demanda alegando que el DPS no se ajusta a los criterios para presentar un reclamo de privacidad en nombre de otros y que el tribunal de Amsterdam no tiene jurisdicción como su Las empresas europeas están sujetas a la legislación irlandesa, más que a la holandesa.
Sin embargo, el Tribunal de Distrito de Amsterdam rechazó sus argumentos, despejando el camino para que prosiguiera el litigio.
Contactado para comentar sobre el fallo, un El portavoz de Facebook nos dijo:
Actualmente estamos revisando la decisión del Tribunal. El fallo se refería a la parte procesal del caso, no a un fallo sobre los méritos de la acción, y continuaremos defendiendo nuestra posición en la corte. Nos preocupamos por nuestros usuarios en los Países Bajos y proteger su privacidad es importante para nosotros. Creamos productos para ayudar a las personas a conectarse con las personas y el contenido que les importa mientras respetan sus opciones de privacidad. Los usuarios tienen un control significativo sobre los datos que comparten en Facebook y ofrecemos transparencia sobre cómo se utilizan sus datos. También ofrecemos a las personas herramientas para acceder, descargar y eliminar su información y estamos comprometidos con los principios de GDPR.
En una declaración de hoy, el Asociación de consumidoresLa directora, Sandra Molenaar, describió el fallo como “un gran impulso para los más de 10 millones de víctimas” de las prácticas de Facebook en el país.
“Facebook ha intentado lanzar todo tipo de obstáculos legales y retrasar este caso tanto como sea posible, pero afortunadamente la empresa no lo ha logrado. Ahora realmente podemos ponernos manos a la obra y asegurarnos de que los consumidores obtengan lo que les corresponde ”, añadió en los comentarios escritos (traducidos del holandés con Google Translate).
En otra declaración de apoyo, Dick Bouma, presidente de DPS, agregó: “Este es un primer paso agradable e importante para la corte. El fallo muestra que vale la pena adoptar una posición colectiva contra los gigantes tecnológicos que violan los derechos de privacidad “.
Las dos organizaciones sin fines de lucro instan a los usuarios de Facebook en los Países Bajos a inscribirse para ser parte de la acción representativa (y potencialmente recibir una compensación), diciendo que más de 185.000 personas se han registrado hasta ahora.
La demanda argumenta que los usuarios de Facebook están “pagando” por el servicio “gratuito” con sus datos, alegando que el gigante tecnológico no tiene una base legal válida para procesar la información de las personas porque no ha proporcionado a los usuarios información completa sobre los datos que está recopilando. de y sobre ellos, ni lo que hace con él.
Entonces, en esencia, el argumento es que el seguimiento y la orientación de Facebook infringen la ley de privacidad de la UE.
El desafío legal sigue a una investigación anterior (en 2014) del negocio de Facebook por parte de la autoridad holandesa de protección de datos que identificó problemas con su política de privacidad y, en un informe de 2017, encontró que la compañía estaba procesando los datos de los usuarios sin su conocimiento o consentimiento.
Sin embargo, desde 2018, el RGPD de Europa se ha aplicado y un mecanismo de “ventanilla única” incorporado en la regulación, para agilizar el manejo de casos transfronterizos, ha significado que las quejas contra Facebook se han canalizado a través de la Comisión de Protección de Datos de Irlanda. El DPC irlandés aún no ha emitido una sola decisión contra Facebook a pesar de recibir decenas de quejas. (Y es notable que “Consentimiento forzado” Se presentaron quejas contra Facebook el día en que comenzó a aplicarse el RGPD, pero Irlanda aún sigue indecisa).
El cuello de botella de la aplicación del RGPD hace que las acciones de reparación colectiva, como esta en los Países Bajos, sean una ruta potencialmente importante para que los europeos obtengan alivio de sus derechos contra plataformas poderosas que buscan reducir el riesgo de aplicación de la normativa a través de foros de compra.
Aunque las normas nacionales – y la interpretación de las cortes de las mismas – pueden variar. Por tanto, la posibilidad de que el litigio tenga éxito no es uniforme.
En este caso, el tribunal de Ámsterdam permitió que la demanda prosiguiera con el argumento de que los interesados de Facebook en cuestión residen en los Países Bajos.
También consideró que una entidad corporativa local de Facebook en los Países Bajos es un establecimiento de Facebook Irlanda, entre otras razones para rechazar los argumentos de Facebook.
Aún está por verse cómo Facebook intentará presionar un caso contra el fondo del litigio de privacidad holandés. Bien puede tener otras estrategias de procedimiento bajo la manga.
El gigante de la tecnología ha utilizado tácticas de estancamiento similares contra litigio de privacidad en Austria, por ejemplo.
En ese caso, presentado por el activista de privacidad Max Schrems y su noyb sin fines de lucro, Facebook ha intentado afirmar que los requisitos de consentimiento del GDPR no se aplican a su negocio de publicidad porque ahora incluye “publicidad personalizada” en sus TyC y, por lo tanto, tiene el “deber” de proporcionar anuncios hostiles a la privacidad a los usuarios, buscando eludir el GDPR al afirmar que debe procesar los datos de los usuarios porque es “necesario para el cumplimiento de un contrato”, como noyb explica aquí.
Un tribunal de Viena aceptó este truco de “omisión del consentimiento del RGPD”, lo que supuso un duro golpe para los defensores de la privacidad europeos.
Pero una apelación llegó a la Corte Suprema de Austria en marzo, y se podría hacer una remisión al tribunal superior de Europa.
Si eso sucede, entonces correspondería al TJUE sopesar si realmente se debería permitir que se mantenga una laguna tan masiva en el marco emblemático de protección de datos de la UE. Pero ese proceso aún podría llevar más de un año o más.
A corto plazo, el resultado es una demora aún mayor para los europeos que intentan ejercer sus derechos contra los gigantes de las plataformas y sus ejércitos internos de abogados.
En un desarrollo más positivo para los derechos de privacidad, un sentencia reciente por el TJUE reforzó el caso de las agencias de protección de datos en toda la UE para emprender acciones contra los gigantes tecnológicos si ven una amenaza urgente para los usuarios y creen que un supervisor principal no está actuando.
Ese fallo podría ayudar a desbloquear parte de la aplicación de GDPR contra las empresas de tecnología más poderosas a nivel regulatorio, reduciendo potencialmente los bloqueos creados por cuellos de botella como Irlanda.
Los flujos de datos de Facebook de la UE a EE. UU. posibilidad de una orden de suspensión en cuestión de meses – relacionado con otro litigio entablado por Schrems que gira en torno al conflicto entre los derechos fundamentales de la UE y la ley de vigilancia de EE. UU.
El TJUE intervino ese verano pasado con una sentencia que requiere que reguladores como Irlanda actúen cuando los datos de los usuarios están en riesgo. (El comisionado federal de protección de datos de Alemania, por ejemplo, ha advirtió a los organismos gubernamentales que cerraran sus páginas oficiales de Facebook antes de la acción de ejecución prevista a principios del próximo año).
Entonces, si bien Facebook ha tenido un éxito espectacular en patear los reclamos de derechos de privacidad de Europa en el futuro, durante más de una década, su estrategia de tácticas de demora legal para proteger un modelo de negocios hostil a la privacidad finalmente podría chocar contra una pared de ladrillos geopolíticos.
El gigante tecnológico ha tratado de presionar contra esta amenaza para su negocio sugiriendo que podría desconectar su servicio en Europa si el regulador cumple con un orden de suspensión preliminar el año pasado.
Pero también ha negado públicamente que realmente seguiría adelante y cerraría el servicio en Europa.
¿Cómo podría Facebook realmente cumplir si se le ordena cortar los flujos de datos de la UE? Schrems ha argumentado es posible que deba federar su servicio y almacenar los datos de los usuarios europeos dentro de la UE para cumplir con la sentencia del TJUE de Schrems II del mismo nombre.
No obstante, Facebook ciertamente ha demostrado su habilidad para explotar las brechas entre los derechos sobre el papel de los europeos, la jurisprudencia nacional y las diversas instituciones de la UE y de los estados miembros involucradas en la supervisión y ejecución como una táctica para defender sus prioridades comerciales: jugar con diferentes actores y presionar agendas para promover sus intereses comerciales. Por lo tanto, queda mucho por ver si una sola pieza del litigio de privacidad de la UE resultará ser la bala de plata que obligue a reiniciar su modelo de negocio hostil a la privacidad.
Un escenario quizás más probable es que cada uno de estos casos erosione aún más la confianza de los usuarios en los servicios de Facebook, reduciendo el apetito de las personas por usar sus aplicaciones y ampliando las oportunidades para que los competidores respetuosos de los derechos roben la costumbre ofreciendo algo mejor.