Dale al play para escuchar este artículo
Expresado por inteligencia artificial.
Cinco años y casi 4.000 millones de euros en multas derivadas de una aplicación más estricta de la privacidad y la Unión Europea todavía se pregunta si está haciendo lo suficiente para proteger los datos personales.
El gigante de las redes sociales Meta fue el último en se enfrentará a una gran sanción el lunes cuando el organismo de control de la privacidad de Irlanda le impuso una multa récord de 1200 millones de euros por violaciones de privacidad bajo la Unión Europea Reglamento General de Protección de Datos (RGPD).
El impuesto de gran éxito golpea el corazón de la capacidad del sector tecnológico para transferir datos a través del Atlántico y ordena a la compañía que deje de mover los datos de los europeos a los Estados Unidos hasta que Washington proporcione controles suficientes para mantener segura dicha información personal.
Para los partidarios de GDPR, la multa de la Comisión de Protección de Datos de Irlanda (DPC) sirve como una reivindicación de que la ley tecnológica más temida de la UE ha mordido, no solo ladrado.
La ley, que entró en vigor el 25 de mayo de 2018, ha llevado a las empresas, desde los gigantes de Big Tech hasta las cadenas hoteleras, las compañías de telefonía celular y las empresas familiares, a endurecer las políticas de privacidad. Muchos han limpiado la casa sobre cómo manejaron los datos personales de las personas, ayudados por la posibilidad de recibir una multa de hasta el 4 por ciento de la facturación anual.
“Creo que el DPC realmente ha dado un paso adelante”, dijo Helen Dixon, la Comisionada de Protección de Datos de Irlanda, cuya agencia supervisa muchos de los nombres más importantes de Silicon Valley porque estas empresas tienen su sede en Irlanda.
Sin embargo, la decisión también deja al descubierto lo que casi todo el mundo admite ahora: los esfuerzos de Europa para establecer el estándar de privacidad de facto de Occidente tienen grandes deficiencias, ya que los organismos de control luchan continuamente por quién tiene la última palabra sobre cómo Meta, Google, TikTok y otras empresas tecnológicas acceden a los datos de los europeos. datos. en un declaración Tras la decisión, el regulador irlandés dijo que no estaba de acuerdo con la multa y la medida, pero que sus pares europeos lo habían obligado a imponerlas después de la decisión de Dublín. decisión inicial fue cuestionado por otros cuatro reguladores de privacidad.
La aplicación depende de la capacidad de los reguladores para imponer dichas multas. Y ahí es donde el régimen de privacidad ha chisporroteado.
Bajo el régimen de privacidad de Europa, las empresas están supervisadas por los reguladores nacionales donde tienen su sede legal de la UE. Eso significa que Irlanda y Luxemburgo, cuyas bajas tasas impositivas han atraído a las sedes europeas de muchas empresas de Big Tech, tienen la mayor parte de los poderes de ejecución. Irlanda, en particular, depende en gran medida de los ingresos por impuestos corporativos de un pequeño número de gigantes tecnológicos.
“El RGPD otorgó a las autoridades estos amplios poderes para una aplicación muy seria, pero luego, en la práctica, no vemos que las autoridades realmente usen los poderes”, dijo Max Schrems, el activista de privacidad austriaco cuyo caso de una década contra Facebook llevó a Multa de privacidad récord del lunes.
Si otros organismos europeos de control de la privacidad no están de acuerdo con la forma en que estas agencias aplican el RGPD, existe un mecanismo complejo y opaco para llegar a un consenso europeo. Después de cinco años de luchas internas, algunas de las autoridades de privacidad de la UE ahora están en guerra abierta entre sí.
En discusiones internas publicado El lunes, otros ejecutores europeos reprendieron a Dublín por no haber sido lo suficientemente duro contra las violaciones de privacidad de Meta, lo que obligó a Irlanda a imponer una multa. Las agencias francesas, alemanas, españolas y austriacas también criticaron a sus homólogos irlandeses por no exigir que el gigante de las redes sociales elimine todos los datos de los europeos enviados a los EE. UU. a través de las llamadas cláusulas contractuales estándar.
Irlanda, isla de las grandes tecnologías
La decisión irlandesa se relaciona con las revelaciones de 2013 de Edward Snowden, el contratista de la Agencia de Seguridad Nacional de EE. UU., de que los espías estadounidenses estaban accediendo ilegalmente a la información personal de las personas a través de los gigantes tecnológicos del país. Schrems presentó demandas contra Facebook por infringir sus derechos de privacidad, lo que desencadenó un desafío legal de una década.
El lunes, Dublín dictaminó oficialmente que Meta ya no podía usar las llamadas cláusulas contractuales estándar, o instrumentos legales complejos que permiten a las empresas transferir datos de la UE a los EE. UU. hasta que Washington mejore los controles legales para proteger los datos de los europeos. El gigante de las redes sociales está apelando ese fallo y tiene hasta octubre para cumplir con la orden. Bruselas y Washington están en negociaciones finales sobre un nuevo pacto de datos transatlántico separado que proporcionará una estructura legal alternativa para que continúen tales transferencias entre la UE y los EE. UU.
Las fuertes multas de Dublín contra el gigante tecnológico solo se produjeron después de que otros reguladores de la UE obligaran a los irlandeses a imponer un impuesto masivo porque estas agencias creían que los irlandeses no habían ido lo suficientemente lejos como para hacer que Meta rindiera cuentas. Irlanda creía que los remedios propuestos (evitar que Meta usara cláusulas contractuales estándar para enviar datos de la UE a los EE. UU.) eran suficientes.
La decisión contra Meta enmascara una lucha de una década que es anterior a GDPR y ha dividido el régimen de privacidad del bloque.
A principios de este año, el organismo de control de la privacidad irlandés tomó la Junta Europea de Protección de Datos (EDPB, por sus siglas en inglés), el organismo paneuropeo de reguladores de la privacidad que coordina las decisiones sobre privacidad, ante el tribunal supremo de Europa por acusaciones de que se excedió en sus competencias al obligar a Dublín a seguir investigando casos sobre WhatsApp, Facebook y Instagram.
“Se trata de si la autoridad de protección de datos de Irlanda está teniendo en cuenta los intereses económicos nacionales y, por lo tanto, no es lo suficientemente estricta en la aplicación de las reglas”, dijo Patrick van Eecke, copresidente de la práctica de ciberseguridad, protección de datos y privacidad global en Cooley, una bufete de abogados
Reescribiendo las reglas
Ante la creciente frustración de que el RGPD no haya logrado frenar los peores abusos de protección de datos por parte de las grandes empresas tecnológicas, la Comisión Europea está preparando una nueva ley para este verano para mejorar la cooperación en filas transfronterizas sobre la aplicación.
Los defensores de la privacidad esperan que las reformas puedan fortalecer el RGPD y reducir los años de espera para tomar medidas sobre las quejas. Sin embargo, los críticos más acérrimos dicen que todavía no cambiará un modelo en el que algunos países como Irlanda y, en menor medida, Luxemburgo, supervisan la mayor parte de las grandes empresas tecnológicas.
Los observadores de la industria también argumentan que el régimen de privacidad de Europa se ha convertido en un mero ejercicio de marcar la casilla que no ha impulsado la protección de la privacidad a medida que se hizo cargo un enfoque en el procedimiento legal arcano.
Decidir qué agencia tendría la última palabra en las decisiones de aplicación fue uno de los temas más complicados durante las negociaciones sobre el nuevo régimen de privacidad de Europa, una pelea política que condujo a una trampa en la que los reguladores nacionales tendrían el mundo final, pero con aportes vinculantes de otros. .
“El problema es que si el sistema tiene una especie de límite incorporado, es como si quisieras correr una carrera en un Subaru y necesitas tener la velocidad de un Ferrari, puedes pisar el pedal hasta el fondo. y ajuste el automóvil para que corra lo más rápido posible, pero habrá un límite más allá del cual puede ir”, dijo Christopher Kuner, codirector del Centro de privacidad de Bruselas en la Vrije Universiteit Brussel.
Pero después de cinco años al frente de la red europea de reguladores, el jefe de privacidad de Austria, Andrea Jelinek, quien dejará el cargo de jefe del organismo paneuropeo de agencias de privacidad que supervisó las disputas, descartó tales críticas.
“Si eres un activista, está bastante claro, nunca puede ser suficiente”, le dijo a POLITICO. “Si eres un regulador como lo somos nosotros, tenemos nuestros deberes, tenemos la ley y estamos aquí para defender los derechos fundamentales de los ciudadanos”.
2023-05-23 01:25:17
#Record #Meta #fine #enmascara #lucha #por #privacidad #Europa #POLITICO,