Las empresas tecnológicas estadounidenses ofrecen protección de datos a los europeos para cumplir con las normas de las grandes tecnologías de la UE

PorTonya Riley

22 de agosto de 2023

A partir del viernes, los europeos tendrán una experiencia muy diferente a la de sus homólogos estadounidenses cuando traten con grandes empresas tecnológicas.

La Ley de Servicios Digitales de la Unión Europea, que eventualmente se aplicará a cualquier proveedor de servicios en línea, entrará en vigor para plataformas en línea de gran tamaño con más de 45 millones de usuarios. Los requisitos de la ley incluyen la prohibición de dirigirse a los usuarios con anuncios basados ​​en datos confidenciales, requisitos de transparencia sobre cómo funcionan los algoritmos de las plataformas y nuevas obligaciones de responsabilidad por contenido ilegal, como discursos de odio y prohibiciones de patrones de diseño engañosos.

Las regulaciones ya se perfilan como para tener un impacto significativo en la forma en que las empresas tecnológicas estadounidenses tratan los datos de los usuarios en Europa. La DSA prohíbe a las grandes empresas de tecnología dirigir publicidad utilizando datos confidenciales como la orientación sexual y prohíbe por completo los anuncios dirigidos a niños.

Los datos confidenciales, tal como se definen en la DSA, se refieren a una amplia gama de atributos, incluida la orientación sexual, la religión, el historial de salud y las persuasiones políticas. "Simplemente eliminar este tipo de datos de la elaboración de perfiles de los usuarios para publicidad dirigida será una tarea muy difícil, independientemente del tamaño de la empresa", dijo Gabriela Zanfir-Fortuna, vicepresidenta de privacidad global del Future of Privacy Forum, dijo a CyberScoop.

La ley ya ha provocado una serie de cambios por parte de otras empresas de tecnología. TikTok anunció a principios de este mes que permitiría a los usuarios en Europa desactivar los resultados personalizados para su feed For You y que los usuarios de entre 13 y 17 años automáticamente optarían por no recibir anuncios personalizados según sus actividades en línea.

Meta, que administra Facebook e Instagram, permitirá a los usuarios ver resultados basados ​​en búsquedas de palabras clave en lugar de en actividad personal, anunció la compañía el martes. Meta propuso a los reguladores europeos en agosto que cambiaría a un modelo “basado en el consentimiento” para la publicidad conductual, informó The Wall Street Journal.

Queda por ver si esos cambios serán suficientes o no para evitar el escrutinio de los reguladores de la UE. Twitter (ahora llamado X), TikTok y Meta se sometieron a “pruebas de estrés” voluntarias en julio, supervisadas por la Comisión Europea este verano, para ver si cumplían con los nuevos estándares. Según los funcionarios de la UE, tanto Twitter como TikTok se quedaron cortos.

Los cambios contrastan marcadamente con los intentos legislativos infructuosos en Estados Unidos para prohibir a las empresas de tecnología utilizar datos confidenciales y de niños para publicidad dirigida. Si bien la práctica no ha sido prohibida en los EE. UU., la publicidad dirigida ha provocado que las empresas de tecnología infrinjan otras leyes. Por ejemplo, en 2022 Facebook llegó a un acuerdo con el Departamento de Justicia por acusaciones de que su sistema de publicidad de viviendas infringía las protecciones federales contra la discriminación en materia de vivienda por motivos de raza, sexo y edad.

Los expertos también dicen que es demasiado pronto para saber si, al igual que el GDPR, la Ley DSA tendrá efectos en el resto del mundo. La publicidad es la principal fuente de ingresos para los gigantes tecnológicos como Meta, y la publicidad dirigida representa una gran parte de los ingresos.

"Con sólo mirar la experiencia del RGPD, podríamos ver que estas protecciones o funciones también están disponibles fuera de Europa", dijo Zanfir-Fortuna.

Anthonia Ghalamkarizadeh, socia de Hogan Lovells, señaló que los requisitos para cumplir con la DSA todavía están "lejos de estar claros en muchos aspectos" y que la Comisión Europea ha emitido una guía limitada para las plataformas que se espera que cumplan el viernes.

"Los arrojan al fondo de un estanque bastante oscuro", dijo. “Tendrán que anticipar lo que significa y requiere gran parte del lenguaje DSA y enfrentan el riesgo de que, con orientación adicional en el futuro, es muy posible que tengan que ajustar muchas de las decisiones de implementación que tuvieron que tomar. bastante pronto sin tener realmente suficiente orientación sobre ellos”.

Las empresas estadounidenses han informado que dedican importantes recursos al cumplimiento de la ley. Meta dijo el martes que ha dedicado más de 1.000 empleados a cumplir los requisitos, por ejemplo.

En algunos casos, esta falta de orientación podría generar más complicaciones en materia de privacidad. Por ejemplo, si bien no es un mandato de la ley, el trato diferenciado de los menores que requiere podría llevar a algunas empresas a buscar tecnologías de verificación de edad que generen problemas de privacidad, como la recopilación de datos adicionales sobre niños, dijo Zanfir-Fortuna.

Otra distinción importante entre la DSA y la histórica ley de privacidad de datos de la Unión Europea es que, para las plataformas en línea de gran tamaño, la aplicación se centralizará a través de la Comisión Europea en lugar de las agencias de protección de datos de cada país, un proceso que en el pasado ha dado lugar a desacuerdos. entre miembros de la UE sobre cómo penalizar a las empresas de tecnología por violar la ley.

Fortuna dice que el proceso consolidado puede resultar en acciones de cumplimiento más rápidas contra las grandes empresas de tecnología, pero es demasiado pronto para decirlo.

Corrección 22 de agosto de 2023:Una versión anterior de esta historia decía esa aplicación se centralizaría a través del Consejo Europeo. El organismo de aplicación correcto es la Comisión Europea.