El Consejo Europeo de Protección de Datos (CEPD) emitirá en breve el que probablemente sea su dictamen más importante hasta la fecha: determinará si los europeos siguen teniendo una opción realista para proteger su derecho a la privacidad en línea. En noviembre de 2023, Meta adoptó el planteamiento "Pay or Okay". Desde entonces, los usuarios se han visto obligados a pagar una "tasa de privacidad" de 251,88 euros al año o aceptar ser rastreados. Por ello, las autoridades de protección de datos (APD) de los Países Bajos, Noruega y Hamburgo han solicitado un dictamen vinculante de la OEPD al respecto. Si se legitima "Pay or Okay", empresas de todos los sectores podrían seguir el ejemplo de Meta, lo que podría marcar el fin del verdadero consentimiento para el uso de los datos de los europeos. noyb ha unido sus fuerzas a las de otras 27 ONG (entre ellas Wikimedia Europa, Bits of Freedom y el Consejo Noruego de Consumidores) para instar a la JEPD a que emita un dictamen que proteja el derecho fundamental a la protección de datos.
- Carta conjunta al Consejo Europeo de Protección de Datos
- Solicitud de la APD de un dictamen del CPDE sobre "consentir o pagar"
Meta dice "paga por tus derechos". Después de que el Tribunal de Justicia de la Unión Europea (TJUE) declarara ilegal el manejo de los datos de los usuarios por parte de Meta el pasado mes de julio, Meta saltó a la siguiente mejor opción para eludir el GDPR e implementó el llamado sistema "Paga o Vale". Desde noviembre de 2023, los usuarios de Instagram y Facebook están obligados a pagar una cuota de hasta 251,88 euros al año o aceptar ser rastreados para publicidad dirigida. Dicho de otro modo: En lugar de pedir finalmente el consentimiento sí/no, Meta cobra 251,88 euros por hacer clic en el botón "rechazar". En realidad, la mayoría de la gente simplemente no tiene más remedio que aceptar la explotación de sus datos, cuando se enfrenta a una tarifa. El efecto queda claramente ilustrado por estudios científicos: Por ejemplo, el Director General del proveedor "Pay or Okay" contentpass declaró que el 99,9 % de los visitantes aceptan el seguimiento cuando se enfrentan a una tarifa de 1,99 euros. Al mismo tiempo, encuestas objetivas sugieren que sólo entre el 3 y el 10 % de los usuarios quieren que sus datos personales se utilicen para publicidad dirigida.
Max Schrems: "Según la legislación de la UE, los usuarios tienen que tener una 'elección libre y genuina' cuando consienten que se les rastree para publicidad personalizada. En realidad, se les obliga a pagar una cuota para proteger su derecho fundamental a la privacidad"
Las casillas marcadas previamente son ilegales, ¿pero pagar por "rechazarlas" está bien? Las autoridades de protección de datos (APD) de Holanda, Noruega y Hamburgo han solicitado ahora un dictamen de la JEPD sobre este planteamiento, que determinará el futuro del consentimiento libre en línea. Las posibles consecuencias de este dictamen van mucho más allá de la recogida de datos de los usuarios por parte de Meta: Si se legitima "Pay or Okay", el enfoque se extenderá como un reguero de pólvora. Esto puede verse en Alemania, donde el 30% de los 100 principales sitios web ya utilizan "Pay or Okay" para aumentar los índices de consentimiento. Aunque el TJUE y las autoridades han dejado claro hasta ahora que, por ejemplo, las "casillas premarcadas" o los botones de rechazo en la segunda capa de un banner son ilegales, parece que el simple hecho de pedir dinero no se considera un problema claro. Si las APD no adoptan una postura clara contra esto, los europeos pueden perder rápidamente la "opción genuina o libre" de aceptar o rechazar el tratamiento de sus datos personales, que era una piedra angular del RGPD y ha sido confirmada en repetidas ocasiones por el TJUE.
Max Schrems: "Está claro que el enfoque de laissez-faire sobre 'Pay or Okay' en algunos Estados miembros es un fracaso. Por ejemplo, Alemania se inundó de sistemas de pago en sólo nueve meses después de que las autoridades lo permitieran. Las autoridades tienen ahora la oportunidad de dar marcha atrás en su planteamiento nacional cuando se vote en Bruselas"
Intento fallido de apoyar a los medios de comunicación. Los primeros sistemas "Pay or Okay" fueron introducidos por medios de comunicación en dificultades que perdían cada vez más ingresos publicitarios. Por tanto, parece que las APD han dado luz verde a estos sistemas con la esperanza de apoyar a la industria periodística. En realidad, sin embargo, los editores sólo obtienen las migajas sobrantes de los ingresos publicitarios si la gente acepta el rastreo. Además, hasta el 99,9 % de la gente opta por la opción "De acuerdo", lo que se traduce en unas ventas mínimas de suscripciones de pago. Los verdaderos beneficios de la publicidad personalizada se los quedan grandes empresas como Meta y Google.
Max Schrems: "La esperanza era que 'Pay or Okay' pudiera salvar a los medios de comunicación que perdieron sus ingresos por publicidad en favor de las 'grandes tecnológicas'. No funcionó, ya que el 99,9% se niega a pagar para recuperar sus propios datos. La ironía es que las "grandes tecnológicas" utilizan ahora el vacío legal para sí mismas"
¿Los derechos fundamentales como bien de lujo? Si un número significativo de empresas y sitios web se pasaran al "Pay or Okay", los costes se descontrolarían rápidamente. Un europeo medio tiene 35 aplicaciones instaladas en su smartphone. Si todas estas aplicaciones siguieran el ejemplo de Meta y cobraran una cuota similar a 251,88 euros al año, el precio desbordaría el presupuesto de la mayoría. Para ser más concretos, una familia de cuatro miembros con sólo 35 aplicaciones por teléfono acabaría con una factura de 35.263,20 euros al año. Esto haría en gran medida inasequible el derecho a la protección de datos, y no sólo para el 22,6% de la población europea que actualmente se encuentra en riesgo de pobreza o exclusión social.
Max Schrems: "Los usuarios tratan con cientos de sitios web, aplicaciones y empresas cada mes. Todas ellas podrían simplemente cobrar una 'tasa de privacidad' si no estás de acuerdo con que se recopilen, compartan o vendan tus datos. Si haces cuentas, esto suma miles de euros al año"
28 ONG piden a EDPB que proteja el libre consentimiento en línea. Las 28 ONG y organizaciones de defensa de los derechos de los consumidores abajo firmantes (incluidas Wikimedia Europa, Bits of Freedom y el Consejo Noruego de los Consumidores) instan por tanto a la JEPD y a todas las autoridades nacionales de protección de datos a oponerse firmemente a "Pay or Okay" para evitar la creación de una importante laguna en el RGPD. El dictamen de la JEPD marcará el futuro de la protección de datos y de Internet en los próximos años. Es de suma importancia que el dictamen garantice realmente a los interesados una "elección auténtica y libre" sobre el tratamiento de sus datos personales.
Max Schrems: "28 organizaciones de la sociedad civil piden ahora a las autoridades que garanticen que los derechos fundamentales no se conviertan en una mercancía o un bien de lujo. Esta es probablemente la decisión más importante sobre los derechos de privacidad de la UE en una década."