[ad_1]
Una investigación de varios años realizada por la empresa matriz de TechCrunch, Yahoo, que analiza el cumplimiento de los requisitos clave de transparencia del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, incluso en relación con los anuncios de cookies que se muestran en sus sitios de medios, trajo hoy a Irlanda a Irlanda. Un paso adelante La Comisión de Protección de Datos (DPC) anunció que ha presentado un proyecto de decisión a otras autoridades de protección de datos de la UE para su revisión.
En una declaración sobre el desarrollo, el comisionado adjunto Graham Doyle dijo:
«El 27 de octubre de 2022, el DPC presentó un proyecto de decisión en una investigación contra Yahoo! EMEA Restringido a otros reguladores interesados en toda la UE. La solicitud examinó el cumplimiento por parte de la empresa de los requisitos de información transparente de los interesados en virtud de las disposiciones del RGPD. Como parte del procedimiento en virtud del artículo 60 del RGPD, las autoridades de control afectadas tienen hasta el 24 de noviembre de 2022 para presentar cualquier «objeción pertinente y razonada» al proyecto de decisión de la DPC».
De acuerdo con su práctica habitual, el DPC no ha publicado detalles del contenido de su proyecto de decisión. En cualquier caso, el resultado no es definitivo hasta que otras autoridades de protección de datos interesadas hayan expresado sus puntos de vista, por lo que aún no se ha decidido nada.
La investigación se refiere al procesamiento de datos de usuarios europeos por parte de Yahoo y se centra en el cumplimiento de los artículos 5(1)(a), 12, 13 y 14 del RGPD; por lo tanto, las autoridades de protección de datos examinarán si el negocio de Yahoo cumple con los requisitos del RGPD. con Tratamiento lícito, leal y transparente de datos personales; y también si ha comunicado adecuadamente a los usuarios cómo se tratarán sus datos.
Si otras autoridades de protección de datos están de acuerdo con el borrador de Irlanda, se podría tomar una decisión final bastante pronto, tal vez incluso en unos pocos meses.
Sin embargo, si se presentan objeciones, es posible que el proceso deba pasar por un mecanismo de resolución de disputas en el RGPD, lo que podría demorar muchos meses. (Un proyecto de decisión sobre el procesamiento de datos de niños por parte de Instagram pasó al Artículo 60 en diciembre de 2021, pero una decisión final (y en este caso una multa considerable) tomó hasta septiembre de 2022 después de que otros reguladores de protección de datos, por ejemplo, objetaran el borrador de Irlanda).
La investigación del DPC sobre Yahoo comenzó en agosto de 2019, cuando la empresa era conocida como Verizon Media (de soltera Oath) y se le debía al operador estadounidense Verizon. Este último vendió la división al gigante de capital privado Apollo Global Management en mayo de 2021, que optó por un cambio de marca retro (a Yahoo). Entonces, es el gigante de PE el que conserva el compromiso regulatorio aquí.
Hablando con el Irish Independent en 2019, la comisionada de DPC, Helen Dixon, dijo que la investigación se centró en los problemas de transparencia relacionados con las publicaciones de la compañía y se inició en respuesta a múltiples quejas de personas sobre los sitios de medios de Yahoo, incluidos los anuncios de cookies que se decían a veces. «efectivo» no ofrece a los usuarios otra opción que una «opción» para hacer clic en «aceptar».
Yahoo es propietaria de varias empresas de medios de la marca Yahoo, incluidas Yahoo News, Yahoo Finance, Yahoo Sports, etc., sitios de medios de tecnología como Engadget (y este sitio de Internet), así como, en el momento en que el DPC abrió su investigación, HuffPo y Tumblr, que la empresa vinculó a su negocio de publicidad en línea mediante el uso de cookies de seguimiento colocadas en los dispositivos de los visitantes. Por lo tanto, estos banners de consentimiento de cookies aparecen con información sobre socios publicitarios y propósitos de procesamiento.
La cuestión es que, según el RGPD, para que el consentimiento constituya una base legal válida para procesar los datos de una persona, debe ser informado, específico y otorgado libremente: un banner de cookies que carece de la capacidad para que los usuarios opten por no seguir el seguimiento de anuncios. por lo que causará quejas de que no ofrece la libertad de elección necesaria.
Verizon Media parece haber realizado un cambio notable en el diseño de su banner de cookies (alrededor de la primavera de 2021), es decir, después de que el DPC abrió su investigación, que simplificó la implementación del flujo de consentimiento para incluir un botón de rechazo.
Se puede ver una versión reciente de un banner de cookies de Yahoo (que se muestra a continuación en un sitio web de Yahoo), que incluye dos opciones de «negar todo»:
![Bandera de cookies de yahoo](https://techcrunch.com/wp-content/uploads/2022/11/Screenshot-2022-11-07-at-12.19.24.png?w=680)
Captura de pantalla: Natasha Lomas/TechCrunch
En el lado menos positivo, este banner de cookies intenta reclamar un motivo de «interés legítimo» (es decir, no basado en el consentimiento) para procesar los datos de las personas para la orientación de anuncios (y establece esos interruptores en «activados» de forma predeterminada), pero al menos puede negar esto seleccionando «Denegar todo» en el campo LI.
La implementación actual del banner de cookies de Yahoo, al menos la versión que hemos visto, también mueve el botón Rechazar al segundo nivel del menú, en lugar de mostrarlo en el nivel superior junto a la opción «Aceptar todo» que aparece allí.
Esto significa que los usuarios tienen que hacer clic en «Administrar configuración» antes de que puedan ver la opción «Denegar todo» (mientras que este menú de segundo nivel es largo y requiere desplazamiento), por lo que el diseño simplificado puede generar nuevas objeciones por parte de los reguladores, como lo hace. no proporciona igualdad de manera fácil de optar por no seguir el seguimiento, ya que está permitido.
Aún así, queda por ver cómo las autoridades de protección de datos de la UE decidirán sobre la queja de Yahoo en su conjunto. Debido a que la queja es anterior a esta implementación del banner de cookies, es posible que la investigación no considere el diseño actual tan de cerca como lo hizo al mirar el anterior que trajo a Yahoo todas estas quejas. (Aunque las autoridades de protección de datos también podrían considerar cambiar el diseño del banner en una decisión final).
Una cosa está clara: los consentimientos de cookies para el seguimiento de anuncios están recibiendo una atención cada vez mayor por parte de los reguladores de la UE.
A principios de este año, la CNIL francesa abofeteó a Google y Facebook con multas significativas relacionadas con patrones oscuros en los banners de cookies (en virtud de la Directiva de privacidad electrónica, que, a diferencia del RGPD, no requiere que las quejas transfronterizas se remitan a una autoridad líder en protección de datos como se hace aquí con la queja de Yahoo).
Unos meses más tarde, Google actualizó su banner de cookies en Europa para incluir un botón de «rechazar todo» en el nivel superior.
El año pasado, la Autoridad de Protección de Datos del Reino Unido también emitió una declaración instando a la industria de seguimiento de anuncios a prepararse para reformar y reestructurar su tecnología publicitaria para ofrecer a los usuarios opciones que no permiten la creación de perfiles y otras opciones respetuosas con la privacidad, lo que indica que están haciendo un cambio importante en la dirección que espera la vigilancia masiva. de los usuarios web por diseño y por defecto.
Desde el año pasado, el grupo europeo de campañas de privacidad noyb también ha estado llevando a cabo una importante campaña de cumplimiento de GDPR, con el objetivo de alentar a numerosos sitios web a reformar los banners de cookies que no cumplen mediante el envío de quejas directamente a ellos, pero también brindando análisis gratuitos y los ajustes necesarios para hacer sus ventanas emergentes de cookies que cumplen con el RGPD. Solo los sitios web que se opongan a los cambios necesarios se enfrentarán a una reclamación de noyb ante una autoridad de protección de datos competente.
A principios de este año, lanzó una serie de ejemplos de «antes y después» de cómo varios sitios minoristas conocidos han personalizado sus banners de cookies en respuesta a su campaña proactiva, con la adición de un botón «Rechazar todo» de nivel superior. Esta es una medida de cumplimiento importante tomada por muchos de los objetivos reformados de noyb.
La organización sin fines de lucro también ha presentado una serie de quejas sobre los que se resisten a la reforma de las pancartas de cookies ante los reguladores (hasta agosto, se habían presentado 226 ante 18 autoridades de protección de datos), aunque la aplicación está pendiente mientras continúan los procedimientos.
[ad_2]