No hay un nivel adecuado de protección según el art. 44 RGPD: la transferencia de metadatos sigue siendo problemática
Una queja de la organización de protección de datos noyb precedió a la decisión de la autoridad de protección de datos de Austria. Con respecto a la transmisión de datos en el contexto del uso del píxel de Facebook en un sitio web de noticias locales, esto establece que “no se puede garantizar un nivel adecuado de protección de acuerdo con el Art. 44 DSGVO” para la transferencia de datos personales del usuario (en 2020). En esto Artículo del Reglamento General de Protección de Datos es[llamado:[called:
Cualquier transferencia de datos personales que ya se estén procesando o que se vayan a procesar después de su transferencia a un tercer país o a una organización internacional solo está permitida si el controlador y el procesador cumplen con las condiciones establecidas en este capítulo y también cumplen con el las demás disposiciones de este Reglamento; esto también se aplica a cualquier transmisión posterior de datos personales desde el tercer país en cuestión o la organización internacional en cuestión a otro tercer país u otra organización internacional. Todas las disposiciones de este Capítulo se aplicarán para garantizar que no se socave el nivel de protección de las personas que otorga el presente Reglamento.
La legislación de la UE reconoce como considerandos “Principios del Tráfico Internacional de Datos” así como “Convenios internacionales para un nivel adecuado de protección” en. Tal acuerdo existió entre la UE y los EE. UU. Durante mucho tiempo en forma del llamado Escudo de privacidad. Sin embargo, este acuerdo fue declarado inválido por el Tribunal de Justicia de la Unión Europea en 2020. Según esto, los datos personales que Facebook, por ejemplo, recopila de los ciudadanos de la UE ya no podía transferirse de las subsidiarias irlandesas a la sede en los EE. UU. Según este acuerdo, el abogado austriaco y activista de protección de datos Max Schrems se quejó exactamente de este enfoque hacia los irlandeses. autoridad de protección de datos, que había remitido el caso al TJCE.
Después de este llamado juicio Schrems II, la transferencia de datos personales de la UE a los EE. UU. estuvo en una zona gris durante mucho tiempo. Meta incluso consideró públicamente retirar Instagram y Facebook de Europa en 2022 si no se podía encontrar una solución sucesora para el Escudo de privacidad. Así se encontró en marzo del año pasado en forma de un acuerdo provisional sobre el tráfico transatlántico de datos. Sin embargo, este acuerdo aún no se ha implementado como un contrato vinculante. E incluso si llega el momento, los escenarios de vigilancia por parte de las agencias de inteligencia, el meta en el Informe de transparencia también documentado: en los EE. UU. nuevamente cuestionando la legalidad bajo el GDPR.
Meta no está impresionado
La organización de protección de datos noyb presentó 101 quejas en 2020 para evitar el uso ilegal de herramientas de seguimiento meta, pero también de Google Analytics en la UE. Corporaciones como Microsoft, Meta y Alphabet han seguido confiando en las llamadas Cláusulas contractuales estándar incluso después del final del Escudo de privacidad. Pero experto en seguridad cibernética jana krahforst ya nos explicaron en 2020:
Aunque el TJUE no ha declarado que las cláusulas contractuales estándar de la UE no sean válidas en general, exige que se verifique si existen derechos exigibles apropiados y recursos legales efectivos en el tercer país en cuestión. Las autoridades de control ahora pueden prohibir las transferencias de datos a pesar de las cláusulas contractuales estándar de la UE existentes. Para una gran parte del intercambio de datos con los EE. UU., las cláusulas contractuales estándar de la UE pueden no ser suficientes.
Ahora ve Max Schrems, el presidente de noyb, confirmó en la decisión de la autoridad de protección de datos de Austria que el uso de los píxeles de seguimiento de Facebook es ilegal. El explica en su declaración:
Facebook ha pretendido que sus clientes comerciales puedan seguir usando su tecnología, a pesar de que dos sentencias del Tribunal de Justicia dicen lo contrario. Ahora, el primer regulador le dijo a un cliente que el uso de la tecnología de seguimiento de Facebook es ilegal.
Meta, sin embargo, reacciona con su propia declaración: que tienen Natascha Lomas y TechCrunch – y establece que la decisión se basa únicamente en el uso histórico de la herramienta y no afecta los usos actuales:
Esta decisión se basa en circunstancias históricas y solo se relaciona con una sola empresa en relación con su uso de Facebook Pixel y Facebook Login en un solo día en 2020. Si bien no estamos de acuerdo con muchos aspectos de la decisión, no afecta la forma en que las empresas pueden usar nuestros productos. Este caso se deriva de un conflicto entre la legislación de la UE y de los EE. UU. que está en proceso de resolución.
¿Qué soluciones hay para romper con el RGPD?
Muchos sitios web en la UE continúan confiando en las herramientas de seguimiento de Meta. En opinión de noyb, esto no está permitido debido a la falta de protección de datos en los EE. UU. Meta, sin embargo, se refiere a la nueva solución de compromiso como la sucesora del Escudo de privacidad, cuyo objetivo es garantizar la transferencia legítima de datos personales. Como solución para la situación legalmente aún opaca y las siguientes transferencias de datos, noyb ve solo dos opciones: o EE. UU. establece un sistema de seguridad para los datos de los países de la UE que prohíba el acceso a las autoridades de EE. UU., o las empresas tecnológicas como Meta tienen que almacenarlos. datos fuera de los centros de EE. UU.
La empresa TikTok, gestionada por el grupo chino ByteDance, sigue actualmente un enfoque como este último. Se dice que los centros de datos en Irlanda y Noruega almacenan datos de usuarios de la UE para garantizar su seguridad. Algunos políticos y autoridades sospechan que TikTok puede transmitir datos al gobierno chino, lo que la empresa niega. Muchas casas de medios y gobiernos actualmente prohíben el uso de TikTok en dispositivos de servicio. No se espera un escenario similar para los metaservicios.
Puede leer la decisión completa de la autoridad de protección de datos de Austria en el documento proporcionado por noyb leer. Esta no es la primera violación del RGPD de Meta. En 2022 se impuso una multa de 17 millones de euros por doce infracciones explícitas del reglamento, y en 2021 la Comisión de Protección de Datos de Irlanda (DPC) impuso una multa de 225 millones de euros a Meta porque la empresa no se lo había dejado claro a los usuarios de WhatsApp. cómo se procesaron los datos personales, se usaron y se compartieron con Facebook. Y justo a principios de este año, la misma autoridad de protección de datos multó a Meta con 390 millones de euros por violar la orientación de anuncios de GDPR.
Digital Bash: ciberseguridad con la tecnología de Bitdefender
Source: OnlineMarketing.de by onlinemarketing.de.
*The article has been translated based on the content of OnlineMarketing.de by onlinemarketing.de. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
