www.zonamovilidad.es
Irlanda, demandada por la inacción ante la posible violación de datos de Google
Ampliar

Irlanda, demandada por la inacción ante la posible violación de datos de Google

martes 15 de marzo de 2022, 11:04h

Escucha la noticia

La actitud evasiva de Irlanda ante la queja de seguridad presentada contra la tecnología publicitaria de Google el año en que se implantó el Reglamento General de Protección de Datos (GDPR) de la Unión Europea es el objetivo de una nueva demanda que acusa a la Comisión de Protección de Datos (DPC) de años de inacción sobre lo que los denunciantes afirman que es "la mayor violación de datos de la historia".

Hoy 15 de marzo, el Tribunal Superior de Irlanda ha accedido a escuchar la demanda. El litigio ha sido preparado por el Consejo Irlandés para las Libertades Civiles (ICCL). Su miembro principal es el demandante Johnny Ryan.

El problema reside en la respuesta de la Comisión de Protección de Datos (DPC) a una queja sobre el papel de Google en el comercio de alta velocidad de los datos personales de los usuarios de la web para escoger qué anuncios se publican y, la falta de atención a los sistemas de comercio de datos de seguimiento. Por este motivo, la demanda del Consejo Irlandés para las Libertades Civiles (ICCL) acusa al DPC de no actuar en esta "violación masiva de datos de Google".

Por su parte, Ryan, ex miembro de adtech convertido en denunciante, ha aumentado la presión sobre la industria para que se reforme a través de una serie de quejas estratégicas del Reglamento General de Protección de Datos (GDPR). Pero, más recientemente, sus quejas se han dirigido cada vez más al propio DPC.

En la queja de Google adtech de 2018, el DPC, hasta ahora, ha anunciado algunos pasos procesales. Tras la queja original de Ryan de septiembre de 2018, que nombraba tanto a Google como al organismo de la industria publicitaria en línea IAB Europe (como dos actores clave en el sistema RTB), Irlanda abrió una investigación formal sobre la tecnología publicitaria de Google en mayo de 2019, ya que el regulador es el líder de la UE.

Demanda de ICCL contra el DPC

No obstante, Irlanda no abrió una investigación basada en el fondo de la queja de Ryan; más bien, abrió lo que se conoce como una investigación por voluntad propia, diciendo que buscaría “establecer si el procesamiento de datos personales llevado a cabo en cada etapa de una transacción publicitaria cumple con las disposiciones relevantes del RGPD, incluida la base legal para el procesamiento, los principios de transparencia y minimización de datos, así como las prácticas de retención de Google”, según explicó en su momento.

Concretamente, el DPC no dijo que su investigación cuestionaría el papel de Google en RTB a través de una lente de seguridad, a pesar de que el núcleo de la queja de Ryan es que un sistema que 'funciona' al transmitir lo que puede ser información altamente confidencial sobre las personas (hábitos de navegación, ID de dispositivos , ubicación, etc.), a través de Internet para que pueda pasarse a decenas de intermediarios, sin que los usuarios que están siendo rastreados y perfilados controlen quién recibe su información o qué se hace con ella una vez que ha sido enviada. allí, es literalmente lo contrario de seguro.

En este sentido, es importante mencionar que a través de ICCL, eso es lo que Ryan ahora está presionando. Esta demanda busca obligar a Irlanda a investigar la seguridad de RTB; un problema que el regulador hasta ahora intenta evitar.

“Nos preocupa que los derechos de las personas en toda la UE estén en peligro”

En lo que respecta a la demanda, Liam Herrick, director ejecutivo de ICCL, ha señalado en un comunicado que “nos preocupa que los derechos de las personas en toda la UE estén en peligro, porque el DPC no ha investigado el sistema RTB de Google durante tres años y medio desde que Notificado por primera vez por Johnny Ryan en 2018. El tema en juego aquí afecta los derechos de todos los europeos y vamos a ir a los tribunales para ver que los derechos digitales estén protegidos. Los repetidos intentos de lograr que la DPC se ocupe de esta violación de derechos han fracasado”.

La UE e Inglaterra investigan a Google y a Meta por prácticas monopolisticas

Leer más

Además, la sociedad civil, la protección del consumidor y los grupos de derechos digitales y de privacidad y los expertos individuales han criticado al regulador durante años por retrasarse, o evitar, investigar adecuadamente una serie de quejas y preocupaciones importantes, desde abusos sistémicos de privacidad y consentimiento hasta violaciones de rastreo de ubicación. o, de hecho, la enorme pregunta de seguridad de RTB. El tipo de problemas sistémicos que, si se confirman mediante una investigación, implican daños igualmente masivos para los consumidores que se extienden por todo el bloque. Eso también significa que estos son los tipos de quejas que, si realmente se cumplen, podrían forzar una reforma total de determinados tipos de modelos comerciales de minería de datos hostiles a la privacidad.

Finalmente, no que muy claro el tiempo que puede tardar en progresar la demanda de ICCL contra el DPC y potencialmente acelerar la aplicación de GDPR de adtech en Irlanda. Eso puede depender de cuál de los tribunales de Irlanda elija escucharlo.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios