El tribunal más alto de Europa no está satisfecho con una casilla previamente marcada.
El martes, los jueces del Tribunal de Justicia de la Unión Europea (TJUE) dictaminaron que los sitios web deben obtener el consentimiento explícito de los usuarios para recopilar sus datos personales.
En su decisión, los jueces dictaminaron que no era suficiente mostrar una casilla previamente marcada frente a las personas para que aceptaran que se recopilara su información digital. En cambio, los sitios web deben solicitar a los usuarios que opten activamente por compartir sus datos.
El fallo del tribunal con sede en Luxemburgo dio un duro golpe a los motores de búsqueda, las plataformas de redes sociales y otros sitios web que dependen en gran medida de dichos cuadros para obtener el consentimiento con un aporte mínimo de personas de todo el bloque de 28 países.
El fallo, que se aplicará en toda la Unión Europea, se originó en Alemania, donde un grupo de organizaciones de consumidores presentó una demanda contra Planet 49, un sitio web local que organizó una lotería en línea.
Al incitar a los usuarios a tomar una decisión proactiva, el fallo puede llevar a las personas a negar el consentimiento y potencialmente privar a los sitios web de datos personales que ahora son el alma de la economía digital.
El fallo es el último de la corte más alta de Europa que apunta a frenar las actividades de las compañías tecnológicas. El jueves, los mismos jueces decidirán si Facebook debe ser considerado responsable de eliminar el contenido difamatorio de su plataforma global o simplemente del país donde se presentó la queja.
El fallo también marca una victoria para los activistas de la privacidad que han rechazado el uso de las llamadas "cookies" o tecnología que permite a las empresas recopilar información sobre las actividades digitales de las personas.
Caso nacido en Alemania
El fallo, que se aplicará en toda la Unión Europea, se originó en Alemania, donde un grupo de organizaciones de consumidores presentó una demanda contra Planet 49, un sitio web local que organizó una lotería en línea.
Para participar en el sorteo, los usuarios debían marcar dos casillas, una de las cuales había sido verificada previamente para permitir el uso de cookies. Para revocar el consentimiento, el usuario necesitaba desmarcar activamente la casilla.
La regulación de la privacidad electrónica se ha estancado en las negociaciones entre los intereses nacionales en el Consejo de la Unión Europea Alexander Nemenov / AFP a través de Getty Images
Eso era incompatible con los estrictos estándares de privacidad de Europa, argumentaron los defensores de los consumidores alemanes.
El martes, el TJUE se puso del lado de ellos, alimentando un debate sobre cuánto deberían decir las personas sobre cómo se recopilan sus datos y exactamente cómo se debe otorgar el consentimiento.
"El tribunal decide que el consentimiento que un usuario del sitio web debe dar para el almacenamiento y el acceso a las cookies en su equipo no está válidamente constituido por medio de una casilla de verificación previamente marcada que ese usuario debe anular para rechazar su consentimiento, ”Escribieron los jueces en un comunicado.
A medida que una nueva Comisión Europea se prepara para asumir el cargo el 1 de noviembre, los grupos de protección al consumidor y las empresas de Silicon Valley están intensificando el cabildeo en torno a varias leyes planificadas, incluida la denominada Regulación de privacidad electrónica, cuyo objetivo es establecer reglas de privacidad para las comunicaciones en línea, que afectarán la forma en que se recopila y administra la información digital.
El fallo de la corte "lo explica en detalle para la industria y exige reglas claras sobre la confidencialidad de nuestras comunicaciones", dijo Diego Naranjo, Jefe de Política de EDRi, un grupo de derechos del consumidor. "Los estados miembros de la UE finalmente deben avanzar en la legislación de esta práctica". y sacar el tan necesario Reglamento de privacidad electrónica del armario del Consejo de la UE ".
La regulación de la privacidad electrónica se ha estancado en las negociaciones entre los intereses nacionales en el Consejo de la Unión Europea.
Varias demandas argumentan que los sitios web están eludiendo las nuevas reglas de protección de datos, en particular al hacer que el acceso a servicios en línea como Google y Facebook esté condicionado a proporcionar el consentimiento para la recopilación de datos.
"El fallo es una señal importante para la protección de la privacidad digital", dijo en un comunicado Heiko Dünkel, oficial legal de las organizaciones de consumidores alemanas. "Las cookies de seguimiento permiten a los operadores de sitios web y proveedores externos realizar una evaluación exhaustiva del comportamiento de navegación y uso de los clientes".
Un representante de Planet 49 no respondió de inmediato a una solicitud de comentarios.
En su fallo, el tribunal con sede en Luxemburgo también dijo que seleccionar un botón para participar en una lotería no era suficiente para ser considerado consentimiento válido. En cambio, los sitios web deben proporcionar a los usuarios información suficiente sobre lo que se hará con sus datos recopilados y qué pasos pueden tomar para limitarlos.
"La información que el proveedor de servicios debe proporcionar a un usuario incluye la duración del funcionamiento de las cookies y si terceros pueden tener acceso a esas cookies", concluyeron los jueces.
Si bien el fallo representó una victoria para los activistas de la privacidad, no está claro cómo se hará cumplir o si conducirá a un aumento en las llamadas "ventanas emergentes" que solicitan a los usuarios el consentimiento para que se recopilen sus datos. Las reglas existentes en Europa, conocidas como la directiva de cookies, fueron criticadas por bombardear a los usuarios con tales ventanas emergentes, que muchas personas aceptan sin leer la letra pequeña.
El fallo del martes "indica una dirección sobre cómo se están moviendo las leyes", dijo Luca Tosoni, investigadora de privacidad de la Universidad de Oslo.
Según las nuevas normas de protección de datos de la UE, que entraron en vigencia en mayo de 2018, las empresas se enfrentaron a una nueva obligación de detallar qué información estaban recopilando y qué otras empresas tendrían acceso a la información.
Pero varias demandas, incluida una del activista austríaco de privacidad Max Schrems, argumentan que los sitios web están eludiendo esas obligaciones, en particular al hacer que el acceso a servicios en línea como Google y Facebook esté condicionado a proporcionar el consentimiento para la recopilación de datos. Ambas compañías niegan haber hecho algo malo.
Se espera que las decisiones sobre las quejas de Schrems se publiquen el próximo año.
El fallo del martes "indica una dirección sobre cómo se están moviendo las leyes", dijo Luca Tosoni, investigadora de privacidad de la Universidad de Oslo. "El grado de autonomía que se otorga a las personas sobre cómo pueden dar su consentimiento es bastante grande".