Tras años de crecientes críticas por el seguimiento invasivo de anuncios, Google anunció en septiembre de 2023 que eliminaría gradualmente las cookies de terceros de su navegador Chrome . Desde entonces, los usuarios han sido engañados gradualmente para activar una supuesta "función de privacidad de anuncios" que en realidad rastrea a las personas. Aunque el llamado "Privacy Sandbox" se anuncia como una mejora con respecto al seguimiento extremadamente invasivo de terceros, ahora el seguimiento simplemente lo realiza el propio Google dentro del navegador. Para ello, la empresa necesita teóricamente el mismo consentimiento informado de los usuarios. En lugar de ello, Google engaña a los usuarios fingiendo "Activar una función de privacidad de anuncios". noyb ha presentado una denuncia ante la autoridad austriaca de protección de datos.
- Reclamación ante la autoridad austriaca de protección de datos (EN)
- Reclamación ante la autoridad austriaca de protección de datos (DE)
¿"Informado", "transparente" y "justo"? El rastreo interno del navegador de Google se presentó a los usuarios a través de una ventana emergente que decía "activar la función de privacidad de anuncios" tras abrir el navegador Chrome. En la Unión Europea, se da a los usuarios la opción de "activarla" o de decir "no, gracias", es decir, denegar el consentimiento. En una carta a noyb, Google argumentó que la elección de hacer clic en "Activarlo" se consideraría efectivamente un consentimiento al seguimiento en virtud del artículo 6, apartado 1, letra a), del GDPR. En realidad, la empresa ocultó el hecho de que al seleccionar esta opción se activaría el seguimiento de origen.
Patrones oscuros. No es ningún secreto que Google ha experimentado con diferentes formulaciones y diseños de interfaz para maximizar los índices de consentimiento entre los usuarios. Para ello utiliza los llamados patrones oscuros, que son diseños manipuladores utilizados por las empresas para engañar a los usuarios, a menudo de forma ilícita, para que acepten cosas que de otro modo nunca aceptarían.
Pero este es un caso extremo: Google no se limitó a cambiar el color o el tamaño de un botón, sino que simplemente mintió a sus usuarios. La única forma lógica de interpretar la ventana emergente Privacy Sandbox mostrada a los usuarios es pensar que Google Chrome está empezando a protegerles (técnicamente) del seguimiento de anuncios. Este mensaje se vio incluso reforzado por el uso repetido de palabras como "proteger", "limitar" y "funciones de privacidad", acompañadas de imágenes engañosas.
Max Schems, Presidente Honorario de noyb: "Google simplemente ha mentido a sus usuarios. Los usuarios pensaban que estaban aceptando una función de privacidad, pero fueron engañados para que aceptaran el rastreo publicitario de Google. Para ser legal, el consentimiento debe ser informado, transparente y justo. Google ha hecho exactamente lo contrario"
Ser "menos terrible" no es una "característica de privacidad". El principal argumento de Google es que el nuevo Privacy Sandbox es menos invasivo que los sistemas de seguimiento de terceros. Aunque esto puede ser cierto, no significa que Google pueda hacer lo que quiera sin cumplir la legislación europea de protección de datos.
Max Schrems: "Si te limitas a robar menos dinero a la gente que otro ladrón, no puedes llamarte a ti mismo 'agente de protección de la riqueza'. Pero eso es básicamente lo que Google está haciendo aquí"
El navegador calcula ahora los intereses del usuario. Con su Privacy Sandbox, Google quiere tomar el control total sobre el análisis del comportamiento en línea de sus usuarios: Chrome rastrea ahora todos los sitios web visitados para generar una lista de temas publicitarios. Entre ellos figuran "Préstamos para estudiantes y financiación universitaria", "Ropa interior" o "Crianza de los hijos", "Empleo y educación" y "Finanzas/Créditos y préstamos/Informes y seguimiento crediticios". Los anunciantes reciben entonces esta información del navegador Chrome.
Max Schrems: "La gente es cada vez más crítica con el hecho de que las grandes empresas tecnológicas ganen miles de millones con tecnologías invasivas de rastreo de anuncios. En lugar de mejorar realmente la situación, Google responde con una especie de 'lavado de cara a la privacidad' ilegal introduciendo un nuevo sistema de seguimiento."
Denuncia presentada. El artículo 4.11 del GDPR establece claramente que el consentimiento debe ser, entre otras cosas, una "indicación específica, informada e inequívoca de los deseos del interesado". Dado que el banner emergente era muy engañoso, el denunciante no tenía forma de saber que realmente estaba dando su consentimiento al tratamiento de sus datos para publicidad dirigida. En cambio, se le hizo creer que Google protegería sus datos personales. Esto significa que Google claramente no cumplía los requisitos para el consentimiento libre en virtud del GDPR. noyb pide a la DPA austriaca que ordene a Google que ajuste sus operaciones de tratamiento al GDPR, que detenga el tratamiento de los datos recogidos sobre la base de un consentimiento inválido, y que informe a los destinatarios de los datos de que deben dejar de tratar estos datos. Por último, noyb propone que la autoridad imponga una multa efectiva, proporcionada y disuasoria.