El parlamento de la UE respalda normas más estrictas sobre anuncios conductuales

El parlamento de la UE ha respaldado un llamado a regulaciones más estrictas sobre anuncios de comportamiento (también conocidos como microtargeting) a favor de formas de publicidad contextual menos intrusivas, instando a los legisladores de la Comisión a evaluar también otras opciones regulatorias, incluida la búsqueda de una eliminación gradual que lleve a una prohibición total.

Los eurodiputados también quieren que los usuarios de Internet puedan optar por excluirse por completo de la curación algorítmica de contenido.

La iniciativa legislativa, presentada por el comité de Asuntos Legales, coloca al parlamento en un rumbo de colisión con el modelo de negocio de los gigantes tecnológicos Facebook y Google.

Los parlamentarios también respaldaron un llamado a la Comisión para que analice opciones para establecer una entidad europea para monitorear e imponer multas para garantizar el cumplimiento de las reglas digitales reiniciadas, expresando su apoyo a un único regulador de Internet paneuropeo para mantener las plataformas en línea.

Los votos de los representantes electos de los ciudadanos de la UE no son vinculantes, pero envían una señal clara a los legisladores de la Comisión que están ocupados trabajando en una actualización de las reglas de comercio electrónico existentes, a través del próximo paquete de la Ley de Servicios Digitales (DSA), que se presentará el próximo mes. .

La DSA está destinada a reelaborar el libro de reglas regional para los servicios digitales, incluida la solución de problemas controvertidos como la responsabilidad por el contenido generado por el usuario y la desinformación en línea.

Y aunque solo la Comisión puede proponer leyes, la DSA necesitará obtener el respaldo del Parlamento de la UE (y del Consejo) si quiere llegar a la distancia legislativa, por lo que el ejecutivo debe tomar nota de las opiniones de los eurodiputados.

La Comisión también tiene la intención de introducir un segundo paquete, destinado a regular las plataformas “gatekeeper” mediante la aplicación de reglas ex ante, denominado Ley de Mercados Digitales.

Un portavoz de la Comisión confirmó que tiene la intención de presentar ambos paquetes antes de fin de año, y agregó:

“Las propuestas crearán un espacio digital más seguro para todos los usuarios donde sus derechos fundamentales están protegidos, así como un campo de juego nivelado para permitir la innovación digital. empresas para crecer dentro del mercado único y competir a nivel mundial”.

Batalla por adtech

La vigilancia masiva de los usuarios de Internet para la orientación de anuncios, un espacio que está dominado por Google y Facebook, parece convertirse en un importante campo de batalla mientras los legisladores de la Comisión elaboran el paquete de DSA.

El mes pasado, el vicepresidente de políticas de Facebook, Nick Clegg, un ex eurodiputado, instó a los legisladores regionales a mirar favorablemente un modelo de negocio que él definió como “publicidad personalizada”, argumentando que la orientación de anuncios por comportamiento permite a las pequeñas empresas nivelar el campo de juego con rivales con mejores recursos.

Sin embargo, la legalidad del modelo permanece bajo ataque legal en múltiples frentes en la UE.

Se han presentado decenas de quejas ante las agencias de protección de datos de la UE sobre la explotación masiva de los datos de los usuarios de Internet por parte de la industria adtech desde que comenzó a aplicarse el Reglamento General de Protección de Datos (GDPR), y las quejas plantean dudas sobre la legalidad del procesamiento y el estándar. de consentimiento reclamado.

La semana pasada, un informe preliminar del organismo de control de datos de Bélgica descubrió que una herramienta insignia para recopilar el consentimiento de los usuarios de Internet para el seguimiento de anuncios que es operada por IAB Europe no cumple con el estándar GDPR requerido.

El DPC de Irlanda también está investigando el uso de los datos personales de los usuarios de Internet en el intercambio de información de alta velocidad en el centro del proceso de licitación en tiempo real (RTB) de la publicidad programática, a raíz de una serie de quejas. La ICO del Reino Unido también ha advertido durante más de un año de problemas sistémicos con RTB.

Mientras tanto, algunas de las quejas más antiguas sin resolver sobre el RGPD se refieren al llamado “consentimiento forzado” de Facebook, dado el requisito del RGPD de que para que el consentimiento sea legal debe darse libremente. Sin embargo, Facebook no ofrece ninguna opción de exclusión de la segmentación por comportamiento; la “opción” que ofrece es utilizar su servicio o no utilizarlo.

Google también ha enfrentado quejas sobre este tema. Y el año pasado, la CNIL de Francia la multó con 57 millones de dólares por no proporcionar información suficientemente clara a los usuarios de Android sobre cómo procesaba sus datos. Pero la cuestión clave de si se requiere el consentimiento para la segmentación de anuncios sigue siendo investigada por el DPC de Irlanda casi 2,5 años después de que se presentó la queja original de GDPR, lo que significa que el tiempo corre en una decisión.

Y aún hay más: el procesamiento de Facebook de los datos personales de los usuarios de la UE en los EE. UU. También se enfrenta a una enorme inseguridad jurídica debido al choque entre los derechos fundamentales de privacidad de la UE y la ley de vigilancia de E.E.U.U.

Un fallo importante (también conocido como Schrems II) del tribunal superior de Europa este verano ha dejado en claro que las agencias de protección de datos de la UE tienen la obligación de intervenir y suspender las transferencias de datos personales a terceros países cuando existe el riesgo de que la información no esté adecuadamente protegida.

Esto llevó al DPC de Irlanda a enviar a Facebook una orden preliminar para suspender las transferencias de datos de la UE.

Facebook ha utilizado los tribunales irlandeses para suspender eso mientras busca una revisión judicial del proceso del regulador, pero la incertidumbre legal general permanece. (No solo porque al demandante, enojado porque los datos continúan fluyendo, también se le ha otorgado una revisión judicial del manejo de la DPC de su queja original).

También ha habido un aumento en las acciones colectivas de la UE dirigidas a los derechos de privacidad, ya que el GDPR proporciona un marco del que los financiadores de litigios creen que pueden beneficiarse.

Toda esta actividad legal centrada en la privacidad y los derechos de datos de los ciudadanos de la UE ejerce presión sobre los legisladores de la Comisión para que no se vea que rezagan los estándares mientras dan forma al paquete de DSA, y el parlamento ahora dispara su propio disparo de advertencia pidiendo restricciones más estrictas sobre la adtech intrusiva.

Tampoco es la primera llamada de este tipo de los eurodiputados. Este verano, el parlamento instó a la Comisión a “prohibir que las plataformas muestren anuncios micro-dirigidos y aumentar la transparencia para los usuarios”.

Y aunque ahora se han alejado de pedir una prohibición absoluta inmediata, las votaciones de ayer fueron precedidas por una discusión más detallada, ya que los parlamentarios intentaron debatir en serio con el objetivo de influir en lo que termina en el paquete de DSA.

Antes de las votaciones del comité, el organismo de estándares de anuncios en línea, IAB Europe, también trató de ejercer influencia, emitiendo una declaración instando a los legisladores de la UE a no aumentar la carga regulatoria sobre el contenido y los servicios en línea.

“Una condena fácil e indiscriminada del ‘rastreo’ ignora el hecho de que la prensa generalista local cuyos reportajes de investigación tienen el poder de rendir cuentas en una sociedad democrática, no pueden financiarse solo con anuncios contextuales, ya que estos editores no tienen los recursos para invertir en estilos de vida y otras características que se prestan a la orientación contextual”, sugirió.

“En lugar de agregar disposiciones redundantes o contradictorias a las reglas actuales, IAB Europa insta a los legisladores y reguladores de la UE a trabajar con la industria y respaldar los estándares de cumplimiento legal existentes, como el Marco de Transparencia y Consentimiento de IAB Europe [TCF], que incluso pueden ayudar a los reguladores con aplicación.

La DSA debería abordar problemas claros que merecen atención en el espacio en línea ”, agregó en el comunicado el mes pasado.

Sin embargo, como informamos la semana pasada, se descubrió que el TCF de IAB Europe no cumple con los estándares de la UE existentes luego de una investigación realizada por el servicio de inspección de la DPA de Bélgica, lo que sugiere que la herramienta ofrece todo lo contrario al “modelo” de cumplimiento de GDPR. (Aunque está pendiente una decisión final de la DPA).

La comisión de Libertades Civiles del parlamento de la UE también presentó ayer una resolución no legislativa, centrada en los derechos fundamentales, incluido el apoyo a la privacidad y la protección de datos, que obtuvo el respaldo de los eurodiputados.

Su resolución afirmó que la microtargeting basada en las vulnerabilidades de las personas es problemática, además de generar preocupaciones sobre el papel de la tecnología como conducto en la difusión de discursos de odio y desinformación.

El comité obtuvo respaldo para un llamado a una mayor transparencia en las políticas de monetización de las plataformas en línea.

“Conozca a su cliente comercial”

Otras medidas respaldadas por los eurodiputados en la serie de votaciones de ayer incluyeron un llamado para establecer un mecanismo vinculante de “notificación y acción ‘ para que los usuarios de Internet puedan notificar a los intermediarios en línea sobre contenido o actividades en línea potencialmente ilegales, con la posibilidad de reparación a través de una disputa nacional. organismo de asentamiento.

Mientras que los eurodiputados rechazaron el uso de filtros de carga o cualquier forma de control de contenido ex ante para contenido nocivo o ilegal. – diciendo que la decisión final sobre si el contenido es legal o no debe ser tomada por un poder judicial independiente, no por empresas privadas.

También respaldaron el manejo del contenido dañino, el discurso del odio y la desinformación a través de obligaciones de transparencia mejoradas en las plataformas y al ayudar a los ciudadanos a adquirir conocimientos mediáticos y digitales para que puedan navegar mejor por dicho contenido.

Un impulso del Comité de Mercado Interior del parlamento para introducir un principio de “Conozca a su cliente comercial”, para combatir la venta de productos ilegales e inseguros en línea, también obtuvo el respaldo de los eurodiputados, y los parlamentarios apoyaron medidas para mejorar las plataformas y los mercados.

Los parlamentarios también apoyaron la introducción de reglas específicas para prevenir (no simplemente remediar) las fallas del mercado causadas por los actores dominantes de la plataforma como un medio para abrir los mercados a nuevos participantes, lo que indica el apoyo al plan de la Comisión de introducir reglas ex ante para las plataformas ‘guardias’.

Responsabilidad por IA de “alto riesgo”

El parlamento también respaldó una iniciativa legislativa que recomienda reglas para la IA, instando a los legisladores de la Comisión a presentar un nuevo marco legal que describa los principios éticos y las obligaciones legales que deben seguirse al desarrollar, implementar y utilizar inteligencia artificial, robótica y tecnologías relacionadas en la UE, incluido el software. , algoritmos y datos.

La Comisión ha dejado en claro que está trabajando en un marco de este tipo, estableciendo un libro blanco este año, y se espera una propuesta completa en 2021.

Los eurodiputados respaldaron el requisito de que las tecnologías de inteligencia artificial de “alto riesgo”, como las que tienen capacidades de auto-aprendizaje, se diseñen para permitir la supervisión humana en cualquier momento, y pidieron un marco de responsabilidad civil orientado al futuro que haría que quienes operan dicha tecnología estrictamente responsable de cualquier daño resultante.

El parlamento acordó que tales reglas deberían aplicarse a la actividad física o virtual de la IA que daña o daña la vida, la salud, la integridad física, la propiedad o causa un daño inmaterial significativo si resulta en una “pérdida económica verificable”.

Este informe se actualizó con comentarios de la Comisión y detalles adicionales sobre la Ley de Mercados Digitales.

Fuente y foto: https://techcrunch.com/2020/10/21/eu-parliament-backs-tighter-rules-on-behavioural-ads/?