El microtargeting político de la Comisión Europea es ilegal

This page has been translated automatically. Read the original or leave us a message if something is not right.

noyb victoria contra la Comisión Europea: El SEPD (Supervisor Europeo de Protección de Datos) emite una decisión en la que declara que la Comisión Europea ha dirigido ilegalmente publicidad a los ciudadanos utilizando datos personales "sensibles" sobre sus opiniones políticas.

La Comisión Europea intentó influir en las opiniones políticas de los Países Bajos. En la polémica lucha sobre el muy criticadoReglamento de control de chats(una propuesta de ley de la UE que podría socavar todas las comunicaciones en línea cifradas para permitir a las autoridades leer los chats en línea), la Comisión Europea ha identificado a los Países Bajos como un Estado miembro en el que querían influir políticamente. En un intento de "volcar" las opiniones en los Países Bajos, la Comisión acudió a X/Twitter e hizo publicaciones que promovían indirectamente este Reglamento.

Objetivo político en X/Twitter. Sin embargo, la Comisión Europea no solo publicó estos mensajes políticos, sino que también se dirigió a usuarios que no estaban interesados con palabras clave como: #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, cristiano, cristianofobia o Giorgia Meloni. La clara intención era dirigirse únicamente a usuarios políticamente liberales o de izquierdas, pero no a usuarios conservadores o de derechas. Los anunciantes suelen utilizar los llamados "datos proxy" (es decir, datos estrechamente relacionados con el pensamiento político) para dirigirse a opiniones políticas. Con ello, la Comisión Europea ha desencadenado claramente el tratamiento de datos personales de ciudadanos de la UE para dirigirles publicidad.

Felix Mikolasch, abogado especializado en protección de datos de noyb: "Desde Cambridge Analytica está claro que los anuncios dirigidos pueden influir en la democracia. Utilizar las preferencias políticas para los anuncios es claramente ilegal. Sin embargo, muchos actores políticos confían en ello y las plataformas en línea casi no toman medidas. Por lo tanto, celebramos la decisión del SEPD"

Sin base jurídica. Aparte de los datos personales "normales", la ley da una protección especial a los llamados datos sensibles, que incluyen las opiniones políticas. Las categorías elegidas por la Comisión no son todas directamente "conservadoras" o "de derechas", pero sí están claramente dirigidas a las opiniones políticas de los ciudadanos. El único propósito de excluir "brexit" en este contexto es eliminar a las personas que simpatizan con el Brexit. Este tipo de tratamiento sólo se permite en condiciones muy limitadas, como el consentimiento explícito. Dicho consentimiento no existía. La Comisión Europea también carecía de cualquier otra base jurídica.

La Comisión Europea tiene el control. El SEPD aclaró que la Comisión era un controlador de la operación de tratamiento y es plenamente responsable de la orientación ilegal en la plataforma. Sin embargo, la plataforma en línea también puede ser considerada responsable en el mismo caso. noyb también ha presentado una denuncia contra X/Twitter ante la APD neerlandesa en 2023.

Felix Mikolasch, abogado especializado en protección de datos de noyb:"Tenemos muchos más casos sobre microtargeting político en los Estados miembros. Muchos partidos políticos incurren en la misma práctica ilegal. Esperamos que la decisión del SEPD sea una luz orientadora para las autoridades nacionales que actualmente investigan tales prácticas."

Amonestación. El SEPD sólo emitió una amonestación, es decir, una constatación formal de que el tratamiento era ilegal y una advertencia formal. El SEPD consideró que no eran necesarias otras medidas, como una multa, ya que la Comisión puso fin a la práctica. La decisión se emitió en virtud del Reglamento (UE) 2018/1725, a menudo denominado "GDPR de la UE", que solo se aplica a las instituciones de la UE, pero es muy similar al GDPR "normal" que se aplica a todos los demás.

EU Commission micro-targeting

EU Commission tried to influence political views in the Netherlands. In the contentious fight over the heavily criticized chat control regulation (a proposed EU law that could undermine all encrypted online communication to allow authorities to read online chats), the European Commission has identified the Netherlands as a Member State that they wanted to influence politically. In an attempt to "flip" the views in the Netherlands, the Commission went to X/Twitter and made postings indirectly promoting this Regulation.

Political Targeting on X/Twitter. The European Commission did however not only post these political messages, but also targeted users who weren't interested in keywords like: #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia or Giorgia Meloni. The clear intention was to only target politically liberal or left users, but not conservative or right-wing users. Advertisers often use so-called "proxy data" (so data closely associated with political thinking) to target politician views. By doing so the European Commission has clearly triggered the processing of personal data of EU citizens to target them with ads.

Felix Mikolasch, Data Protection Lawyer at noyb: "Since Cambridge Analytica it is clear that targeted ads can influence democracy. Using political preferences for ads is clearly illegal. Nevertheless many political players rely on it and online platforms take almost no action. Therefore, we welcome the decision of the EDPS."

No legal basis. Other than "normal" personal data, the law gives special protection to so-called sensitive data, which includes political opinions. The categories chosen by the Commission are not all directly "conservative" or "right-wing" but still clearly targeted political views of citizens. The only purpose to exclude "brexit" in such a context is to remove people sympathizing with Brexit. Such processing is only allowed under very limited conditions - such as explicit consent. Such consent did not exist. The European Commission also lacked any other legal basis.

EU Commission in control. The EDPS clarified that the Commission was a controller of the processing operation and is fully liable for unlawful targeting on the platform. However, the online platform may also be held responsible for the same case. noyb has also filed a complaint against X/Twitter with the Dutch DPA in 2023.

Felix Mikolasch, Data Protection Lawyer at noyb: "We have many more cases on political microtargeting in the Member States. Many political parties engage in the same illegal practice. We hope the EDPS decision will be a guiding light for national authorities that currently investigate such practices."

Reprimand. The EDPS only issued a reprimand - so a formal finding that the processing was illegal and a formal warning. The EDPS considered that other measures, such as a fine, were not necessary as the Commission stopped the practise. The decision was issued under Regulation (EU) 2018/1725, often called the "EU GDPR" that only applies to the EU institutions, but is very similar to the "normal" GDPR that applies to everyone else.