La transparencia de los intercambios de datos entre WhatsApp y Facebook está siendo revisada por las autoridades de protección de datos de la UE después de que Irlanda envió el proyecto de decisión


Un estudio a largo plazo en la Unión Europea, que se centró en la transparencia del intercambio de datos entre Facebook y WhatsApp, ha dado el primer gran paso hacia una solución. La Comisión de Protección de Datos de Irlanda (DPC) confirmó el sábado que envió un proyecto de decisión a otras autoridades de protección de datos de la UE a fines del año pasado.

Esto desencadenará un proceso de revisión del borrador por parte de otras autoridades de protección de datos. La participación mayoritaria en el acuerdo propuesto por el principal oficial de protección de datos de la UE de Facebook se requiere en virtud del Reglamento General de Protección de Datos (GDPR) del bloque antes de que se pueda finalizar una decisión.

El borrador de la decisión de WhatsApp del DPC, que nos dijeron que se envió a los otros reguladores para su revisión el 24 de diciembre, es solo el segundo borrador que el Irish Watchdog ha emitido hasta ahora en casos de GDPR transfronterizos.

El primer caso que pasó por el proceso fue una investigación sobre una violación de seguridad en Twitter que resultó en una multa de $ 550,000 a la compañía el mes pasado.

El caso de WhatsApp puede parecer muy actual dada la reciente respuesta a una actualización de sus términos y condiciones, pero en realidad se remonta a 2018, el año en que se aplicó el GDPR, y se relaciona con el cumplimiento de los artículos 12-14 del GDPR. por WhatsApp Irlanda (que explicará cómo se debe compartir la información con los interesados ​​cuya información se está procesando para que puedan ejercer sus derechos).

En un comunicado, el DPC dijo:

Como saben, desde 2018, el DPC ha estado llevando a cabo una investigación sobre el cumplimiento de WhatsApp Irlanda con los artículos 12-14 del GDPR en relación con la transparencia, incluso con respecto a la transparencia de la información que se comparte con Facebook. El DPC ha cerrado tentativamente esta investigación y envió un proyecto de decisión a nuestras autoridades de protección de datos de la UE el 24 de diciembre de 2020 (en virtud del artículo 60 del RGPD para iniciar el proceso de codecisión). Esperamos sus comentarios sobre este proyecto de decisión.

«Cuando se complete el proceso y se tome una decisión final, se aclarará a qué nivel de transparencia es probable que se adhiera WhatsApp, según lo establecido por las autoridades de protección de datos de la UE», agregó.

Un portavoz de WhatsApp agregó: «Seguimos trabajando con el IDPC y estamos esperando su decisión final».

Irlanda tiene más investigaciones de GDPR en curso sobre otros aspectos del negocio del gigante tecnológico, incluso en relación con las quejas presentadas en mayo de 2018 por la ley de protección de datos sin fines de lucro de la UE noyb (sobre el llamado «consentimiento forzado»). En mayo de 2020, la DPC anunció que una investigación separada estaba en la fase de toma de decisiones. Sin embargo, aún no se ha confirmado que se haya enviado un proyecto de decisión para su revisión.

También es digno de mención que el tiempo transcurrido entre el borrador de Twitter del DPC y la decisión final, después de recibir el apoyo mayoritario de otras autoridades de protección de datos de la UE, fue de casi siete meses.

El caso de Twitter fue relativamente sencillo (una violación de datos) en comparación con el negocio más complejo de evaluar la «transparencia». Por lo tanto, es poco probable que una decisión final sobre WhatsApp conduzca a una solución más rápida. Es evidente que existe un desacuerdo significativo entre las autoridades de protección de datos sobre cómo hacer cumplir el RGPD en todo el bloque. (En el caso de Twitter, por ejemplo, las autoridades alemanas de protección de datos sugirieron una multa de hasta 22 millones de dólares, mientras que la propuesta inicial de Irlanda era un máximo de 300.000 dólares). Si bien existe la esperanza de que el RGPD acelere la ejecución de los casos transfronterizos si Las autoridades de protección de datos adquieren experiencia en los diversos mecanismos y procesos que juegan un papel en esta codecisión (aunque persisten grandes lagunas ideológicas).

De vuelta a WhatsApp: la plataforma de mensajería ha tenido numerosos problemas con la transparencia en las últimas semanas. Ha atraído mucha atención no deseada y preocupación por el impacto en la privacidad de una actualización obligatoria confusa de sus TyC, lo que ha resultado en una migración significativa de usuarios a plataformas de chat alternativas como Signal y Telegram.

La reacción violenta llevó a WhatsApp a anunciar la semana pasada que la aplicación de las nuevas regulaciones se retrasará tres meses. La semana pasada, la Autoridad de Protección de Datos de Italia también emitió una advertencia sobre la falta de claridad en los términos y condiciones, diciendo que podría intervenir utilizando un procedimiento de emergencia previsto en la legislación de la UE (que sería adicional al procedimiento DPC en curso).

Con respecto a la controversia sobre los términos y condiciones de WhatsApp, el comisionado adjunto de DPC, Graham Doyle, dijo que el regulador había recibido «numerosas consultas» de partes interesadas confundidas y preocupadas que lo llevaron a mirar hacia atrás en la empresa. . El regulador había recibido previamente una promesa de WhatsApp de que «ni en la región europea ni en el resto del mundo cambiarán las prácticas de intercambio de datos». Sin embargo, más tarde se confirmó que la aplicación de las nuevas regulaciones se retrasaría.

“Las actualizaciones que hizo WhatsApp la semana pasada tienen como objetivo brindar a los usuarios información más clara y detallada sobre cómo y por qué están usando los datos. WhatsApp nos ha confirmado que estas actualizaciones no darán lugar a cambios en las prácticas de intercambio de datos en Europa o el resto del mundo. Sin embargo, el DPC ha recibido numerosas consultas de partes interesadas que están confundidas y preocupadas por estas actualizaciones ”, dijo Doyle.

“Nos hemos puesto en contacto con WhatsApp al respecto y nos han confirmado que pospondrán la fecha en la que se les pedirá a los empleados que revisen y acepten los términos del 8 de febrero al 15 de mayo. Mientras tanto, WhatsApp lanzará campañas de información para brindar mayor claridad sobre cómo funcionan la privacidad y la seguridad en la plataforma. Continuaremos comunicándonos con WhatsApp sobre estas actualizaciones. «

Si bien no hay duda de que el historial de Europa en la aplicación de sus muy elogiadas leyes de protección de datos contra los gigantes tecnológicos sigue siendo una falla importante en la regulación. Sin embargo, hay indicios de que una mayor conciencia de los usuarios sobre los derechos y la preocupación por la privacidad en general están provocando un cambio en el equilibrio de poder a favor de los usuarios.

Aún falta una aplicación adecuada de las regulaciones de protección de datos, pero Facebook se ve obligado a suspender una actualización de los términos y condiciones durante tres meses, ya que su negocio está sujeto a un escrutinio regulatorio constante.

De manera similar, Facebook tuvo que retrasar recientemente el lanzamiento de una función de citas en Europa mientras consultaba con el DPC. Debido a la existencia del GDPR, la cantidad de datos que WhatsApp y Facebook pueden compartir sigue siendo limitada. así que todavía no Comparta datos con fines de orientación de anuncios y mejora de productos, incluso bajo los nuevos términos.

En Europa, ahora existen reglas ex ante para los gigantes de las plataformas que definen obligaciones adicionales para su funcionamiento, con el objetivo de contrarrestar el comportamiento comercial abusivo / desleal y fortalecer la competencia en los mercados digitales.

Este informe ha sido actualizado con un comentario de WhatsApp



Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *