Meta no puede rastrear Internet en busca de datos sensibles para hacer anuncios personalizados, zanja el Tribunal de la UE

Otra victoria de Max Schrems frente a Facebook. Y van tres. El abogado austríaco ha conseguido que el Tribunal de Justicia de la Unión Europea (TJUE) falle en contra de una de las prácticas características de la gran extracción de datos que caracterizan a las redes sociales de Meta: el rastreo de Internet para obtener aún más información de los usuarios con los que nutrir la publicidad segmentada. Los magistrados han sentenciado que el hecho de que determinados datos personales se publiquen en Internet no autoriza a Meta a incluirlos en sus bases de datos y usarlos para hacer anuncios ultradirigidos.

Schrems denunció a Facebook por haber incluido en sus archivos información sobre su orientación sexual, a partir de unos comentarios emitidos en una mesa redonda. El hecho de que estos se publicaran luego en Internet “no autoriza al operador de una plataforma de red social en línea a tratar otros datos relativos a su orientación sexual obtenidos, en su caso, fuera de dicha plataforma, con el fin de agregar y de analizar esos datos para proponerle publicidad personalizada”, zanja el TJUE.

Meta, que también es dueña de Instagram, recopila datos de los usuarios no solo dentro de sus redes sociales, sino también cuando navegan por otros sitios web o usan aplicaciones de terceros. Este rastreo se produce a través de las famosas cookies o los botones de 'Me gusta' y 'compartir' integrados en las páginas, pero también a través del famoso “píxel de Facebook”, o “píxel de Meta” tras el renombramiento de la compañía.

El “píxel de Meta” es una herramienta clave en la recopilación de datos fuera de las plataformas de la corporación. Es un pequeño fragmento de código que los dueños de sitios web pueden insertar en sus páginas para que Facebook rastree las acciones de los visitantes, incluso si no están usando Facebook en ese momento. Por ejemplo, al visitar una tienda en línea que tiene el píxel integrado, Meta puede saber qué productos interesaron al usuario, cuáles agregó al carrito de la compra o si llegó a pagar por ellos. Esa información se vende luego a los anunciantes. Además, nunca se elimina, a no ser que lo exija el propio usuario.

En su sentencia, el TJUE critica el “alcance potencialmente ilimitado” de estas prácticas y consideran que viola las leyes de privacidad. Los magistrados fallan que esta recopilación y tratamiento indiscriminado de todos los datos de un usuario viola el principio de minimización que debe regir el tratamiento de información personal. Por ello, dictan que Meta debe obtener el “consentimiento explícito” para usar esos datos para hacer publicidad. Sobre todo cuando se trate de datos sensibles como la orientación sexual, la base de la denuncia de Schrems.

Este nuevo revés para las práctica de Meta se suma a la histórica multa que la corporación de redes sociales recibió en 2023, de 1.200 millones de euros, por no respetar una de las sentencias que Schrems logró en su contra y que le impedía enviar datos personales de los europeos a EEUU. Además, en los últimos meses, otro de sus encontronazos con las autoridades de protección de datos se zanjó con la renuncia de la compañía a implementar una de sus nuevas inteligencias artificiales en Europa, denominada Llama 3.2.

Se trata de una IA multimodal, lo que implica que puede procesar y generar información a partir de texto, imágenes, documentos y gráficos. Meta la ha entrenado con los datos de los usuarios de sus redes e intentó dificultar que los europeos pudieran negarse a que sus fotos y comentarios se usaran con este fin. Tras la reprimenda de las autoridades de protección de datos, Meta decidió que no utilizaría esa información para entrenar su IA, pero Llama estaría vetada en la UE.