La red social más grande del mundo cree haber encontrado una manera de evitar las estrictas leyes de privacidad de Europa. En el procedimiento de ayer ante el Tribunal Regional de Viena (Landesgericht für Zivilrechtssachen), Facebook admitió abiertamente que ha estado recogiendo y procesando datos sin el consentimiento de los usuarios desde la introducción de la GDPR el 25 de mayo de 2018.
Según la GDPR, además del consentimiento, existe también la posibilidad de procesar datos para la "ejecución de un contrato" (artículo 6 1) b) de la GDPR). Facebook afirma ahora haber concluido ese "contrato de publicidad" con los usuarios que, según Facebook, han pedido "publicidad personalizada" al suscribirse a los nuevos términos y condiciones el 25 de mayo de 2018.
Katharina Raabe-Stuppnig (abogada del demandante): "Facebook dice ahora que no necesitan el consentimiento para el uso de los datos porque los usuarios ordenaron esta publicidad. La publicidad en Facebook ahora se supone que es una parte importante de la 'promesa de servicio'. Es como si los usuarios se unieran a Facebook sólo para ver anuncios"
Raabe: "Facebook simplemente está tratando de eludir la ley. "Para probar que nadie ordenó publicidad de Facebook, realizamos un estudio neutral del Instituto Austríaco Gallup. El resultado es devastador para Facebook: Sólo el 4% de los usuarios quieren publicidad, y el "contrato de publicidad" parece ser forzado sobre el otro 96%. Raabe: "No puede haber ninguna duda de un 'servicio' ordenado al usuario. Si Facebook quiere agregar los intereses de los usuarios y rastrear a la gente en Internet, esto sólo puede hacerse con el consentimiento de los usuarios. Cualquier otra cosa sería una evasión de la GDPR"
El Director de Privacidad de Facebook en el estrado de los testigos
Cecilia Álvarez (Directora de Política de Privacidad de Facebook EMEA) fue interrogada por el juez vienés ayer. Sin embargo, no pudo responder a muchas de las preguntas. Los abogados de Facebook argumentaron que ella carecía de la "comprensión técnica" para responder a las preguntas sobre el manejo de datos personales de Facebook.
Max Schrems (demandante): "Facebook argumenta que todos los usuarios saben en lo que se están metiendo - pero ni siquiera el principal experto en privacidad de Facebook puede explicar exactamente lo que la compañía hace con nuestros datos. Eso es particularmente absurdo"
Sin embargo, las preguntas difíciles del demandante no serán respondidas hasta febrero, ya que la audiencia fue pospuesta.
Puntos principales del procedimiento
1) Una cuestión fundamental es quién "posee" los datos de Facebook y quién es, por tanto, "controlador" de las diferentes funciones de la plataforma. Hasta ahora Facebook ha adoptado la posición de que en caso de problemas con los datos es el usuario quien es responsable, pero que Facebook es el único responsable cuando se trata de usar los datos.
(2) Además, Facebook elude los estrictos requisitos de consentimiento en la RPI al "empaquetar" el consentimiento en los términos de uso. Facebook cree que con este truco las reglas de consentimiento de la GDPR ya no se aplican a ellos.
(3) Además, Facebook no da a los usuarios una copia completa de todos sus datos. Según la legislación de la UE, los usuarios tienen "derecho a acceder" a sus datos. Se espera que el caso permita al público entender más claramente lo que Facebook guarda sobre los usuarios.
Facebook afirma que una aclaración de estos puntos se asemejaría a una "transformación total" de la plataforma. El demandante está de acuerdo: "Si tenemos éxito, Facebook tendrá que cambiar sus prácticas para cumplir con la RPI y dar a los usuarios derechos de voto reales. Ese es nuestro objetivo. “