La Junta Europea de Protección de Datos (EDPB), un órgano directivo experto que asesora a los legisladores de la UE sobre cómo interpretar las reglas que envuelven los datos personales de los ciudadanos, advirtió a los legisladores del bloque que un paquete de regulaciones digitales entrantes corre el riesgo de dañar los derechos fundamentales de las personas, sin una «acción decisiva». para modificar el conjunto de propuestas.

La referencia es al borrador de reglas que cubren la gobernanza y la responsabilidad de la plataforma digital (la Ley de Servicios Digitales; DSA); propuestas de reglas ex ante para los guardianes de Internet (la Ley de Mercados Digitales; DMA), la Ley de Gobernanza de Datos (DGA), que tiene como objetivo fomentar la reutilización de datos como motor para la innovación y la IA; y el Reglamento sobre un enfoque europeo de la inteligencia artificial (AIR), que establece un marco basado en el riesgo para regular las aplicaciones de la IA.

El análisis de la EDPB sugiere además que el paquete de actualizaciones de las normas digitales paneuropeas se verá obstaculizado por una supervisión fragmentada y por incoherencias legales, lo que podría entrar en conflicto con la ley de protección de datos de la UE existente, a menos que se aclare para evitar interpretaciones incompatibles perjudiciales.

En particular, en una declaración publicada hoy después de una reunión plenaria ayer, el EDPB hace un llamado directo a los legisladores de la UE para que implementen regulaciones más estrictas sobre publicidad dirigida a favor de alternativas que no requieran el seguimiento y la elaboración de perfiles de los usuarios de Internet. que los legisladores consideren «una eliminación gradual que lleve a la prohibición de la publicidad dirigida sobre la base de un seguimiento generalizado».

Además, la declaración de la EDPB insta a que «se prohíba en general» la elaboración de perfiles de niños para la orientación de anuncios.

Da la casualidad de que la comisión de mercado interno y protección del consumidor (IMCO) del Parlamento Europeo celebró hoy una audiencia para discutir la publicidad dirigida, mientras los eurodiputados consideran enmiendas a un paquete de regulación digital más amplio conocido como la Ley de Servicios Digitales (DSA).

Varios eurodiputados han impulsado una prohibición total de los anuncios basados ​​en el seguimiento que se agregarán al paquete de DSA, dada la creciente preocupación por los innumerables daños que surgen de los anuncios basados ​​en la vigilancia, desde el fraude publicitario hasta la manipulación individual y la erosión democrática. (para nombrar unos pocos).

Sin embargo, los eurodiputados que hablaron hoy durante la audiencia de la comisión IMCO sugirieron que no habría un apoyo general en el Parlamento para prohibir los anuncios de seguimiento, a pesar del convincente testimonio de una variedad de oradores que articulan los daños de la publicidad basada en la vigilancia y critican a la industria de la tecnología publicitaria por ejercer presión engañosa sobre el problema al tratar de combinar la focalización y el seguimiento.

Mientras que el cabildero minorista Ilya Bruggeman se pronunció a favor del seguimiento y la elaboración de perfiles, repitiendo como loros la afirmación de las grandes plataformas de tecnología publicitaria de que las pymes confían en los anuncios invasivos de privacidad, otros oradores en la sesión del comité se alinearon con sociedad civil en desafiar la línea.

Johnny Ryan, un antiguo miembro de la industria de la tecnología publicitaria (ahora miembro de ICCL), que ha presentado numerosas quejas de GDPR contra el uso indebido desenfrenado de los datos personales de las licitaciones en tiempo real (RTB), calificándolo como la mayor brecha de seguridad de la historia, comenzó su presentación con una desacreditación aguda del giro de la industria, diciendo a los eurodiputados que el tema no es, como decía el título de la sesión, “anuncios dirigidos”; más bien, el problema se reduce a los «anuncios basados ​​en seguimiento».

«Puede tener una orientación, sin tener un seguimiento», dijo a los eurodiputados, advirtiendo: «La industria que gana dinero con el seguimiento quiere que piense de otra manera. Así que corrijamos eso «.

La dirección de viaje del Parlamento Europeo en los anuncios de comportamiento (es decir, la segmentación basada en el seguimiento) en relación con otro paquete digital clave, el DMA orientado al portero, también parece que evitará una prohibición para los usuarios generales a favor de reforzar los requisitos de consentimiento. . Lo que suena como una gran noticia para los proveedores de diseño de patrones oscuros.

Dicho esto, los eurodiputados parecen estar considerando la posibilidad de prohibir el seguimiento y la elaboración de perfiles de menores para la segmentación de anuncios, lo que plantea interrogantes sobre cómo podría implementarse sin una verificación sólida de la edad que también se implemente en todos los servicios de Internet … el caso actualmente, ni en las versiones favoritas de Internet de la mayoría de las personas. (Sin embargo, al gobierno del Reino Unido podría gustarle).

Entonces, si eso termina convirtiéndose en la versión final de la DMA, una forma de que los servicios cumplan / reduzcan su riesgo (es decir, de ser acusados ​​de orientar anuncios a menores) podría ser que desactiven los anuncios de seguimiento para todos los usuarios al predeterminado: a menos que realmente hayan verificado la edad de manera sólida, un usuario específico es un adulto. (Entonces, tal vez las plataformas de tecnología publicitaria como Facebook comenzarían a exigir a los usuarios que carguen una identificación nacional para usar sus servicios «gratuitos» en esta versión del futuro …)

A la luz de la vacilación de los eurodiputados, la intervención de la EDPB parece significativa, aunque el organismo no tiene poderes legislativos en sí.

Pero al instar a los colegisladores de la UE a tomar «medidas decisivas», está disparando un tiro claro a través del Consejo, el Parlamento y la Comisión para arruinar su coraje y evitar el foso del cabildeo en interés propio; y recuerde que existen formas alternativas de publicidad en línea (según el contexto). Y rentable.

“Nuestras preocupaciones consisten en tres categorías: (1) falta de protección de los derechos y libertades fundamentales de las personas; (2) supervisión fragmentada; y (3) riesgos de inconsistencias ”, escribe la Junta en el comunicado, y advierte que“ considera que, sin más enmiendas, las propuestas afectarán negativamente los derechos y libertades fundamentales de las personas y generarán una incertidumbre legal significativa que socavar el marco legal existente y futuro ”.

“Como tal, las propuestas pueden fallar en crear las condiciones para la innovación y el crecimiento económico previstos por las propias propuestas”, advierte también.

Las preocupaciones de la EDPB por los derechos fundamentales de los ciudadanos también abarcan la propuesta de la Comisión de regular las aplicaciones de inteligencia artificial de alto riesgo, y el organismo dice que el borrador del Reglamento de IA no va lo suficientemente lejos para prevenir el desarrollo de sistemas de IA que están destinados a categorizar a las personas. por ejemplo, mediante el uso de sus datos biométricos (por ejemplo, reconocimiento facial) y según el origen étnico, el género y / o la orientación política o sexual, u otros motivos prohibidos de discriminación.

“La EDPB considera que tales sistemas deberían estar prohibidos en la UE y pide a los colegisladores que incluyan dicha prohibición en el AIR”, escribe. “Además, el EDPB considera que el uso de IA para inferir emociones de una persona física es altamente indeseable y debería prohibirse, excepto para ciertos casos de uso bien especificados, a saber, con fines de salud o de investigación, sujeto a las salvaguardas, condiciones y límites «.

La Junta también ha reiterado su llamado anterior para la prohibición del uso de IA para la vigilancia biométrica remota en lugares públicos, luego de una declaración conjunta con el Supervisor Europeo de Protección de Datos en junio.

Los eurodiputados también han votado anteriormente a favor de la prohibición de la vigilancia biométrica remota.

La propuesta de la Comisión ofrecía una restricción muy tibia y cautelosa que ha sido ampliamente criticada por ser insuficiente.

«[G]ado el efecto adverso significativo para los derechos y libertades fundamentales de las personas, la EDPB reitera que el AIR debe incluir una prohibición sobre cualquier uso de IA para un reconocimiento automático de las características humanas en espacios de acceso público, como rostros, pero también pasos, huellas dactilares , ADN, voz, pulsaciones de teclas y otras señales biométricas o de comportamiento, en cualquier contexto ”, escribe la Junta en el comunicado.

“El AIR propuesto actualmente permite el uso de sistemas de identificación biométrica remota en tiempo real en espacios de acceso público con el propósito de hacer cumplir la ley en ciertos casos. El EDPB acoge con satisfacción la Resolución del PE recientemente adoptada en la que se destacan los riesgos importantes ”.

En cuanto a la supervisión, el EDBP parece preocupado por el hecho de que los organismos de protección de datos sean eludidos por la ambiciosa flotilla de actualizaciones de regulaciones digitales del bloque, instando a la «complementariedad en la supervisión» para mejorar la seguridad jurídica, así como enfatizando la necesidad de que las APD cuenten con «recursos suficientes para realizar estas tareas adicionales ”. (Un problema perenne en una era de datos cada vez más grandes).

La seguridad jurídica también mejoraría al incluir referencias explícitas a la legislación de protección de datos existente (como el RGPD y la Directiva de privacidad electrónica), argumenta, para evitar el riesgo de que los paquetes de datos entrantes debiliten los conceptos básicos del RGPD, como el consentimiento para el procesamiento de datos.

“También crea el riesgo de que se pueda interpretar que determinadas disposiciones se desvían del RGPD o de la Directiva de privacidad electrónica. En consecuencia, ciertas disposiciones podrían fácilmente interpretarse de manera incompatible con el marco legal existente y, posteriormente, generar inseguridad jurídica ”, advierte la Junta.

Hasta ahora, desde el tan aclamado reinicio de la regulación digital de la UE que fortalece las protecciones para los ciudadanos, para aumentar su confianza en los servicios basados ​​en datos, existe, si fallan algunas enmiendas muy clave, un riesgo de muerte por mil recortes (y / o complejidad regulatoria) para derechos fundamentales fundamentales, con consecuencias potencialmente ruinosas para los tan proclamados “valores europeos” del bloque.


A %d blogueros les gusta esto: