Privacidad en Facebook
El Comisario de Protección de Datos pidió llevar las transferencias de datos UE-EE.UU. al Tribunal Europeo en 2016. Un juez federal de Estados Unidos permitió el 9/9/2019 que se iniciara una demanda a nivel nacional (de EE.UU) contra Facebook. Una dema
Privacidad en Facebook
Este artículo es una ampliación de la información sobre los consumidores y el derecho de consumo, en esta revista de derecho empresarial. Examina el concepto jurídico y todo sobre este tema. Te explicamos, en el marco del derecho de consumo y los consumidores, qué es, sus características y contexto.
Juez permite que la demanda colectiva de privacidad de Facebook continúe, y llama la atención sobre las opiniones de la empresa 'tan erróneas'
Un juez federal ordenó el 9 de septiembre de 2019 que Facebook Inc (FB.O) se enfrentara a la mayor parte de una demanda nacional por daños y perjuicios por permitir que terceros como Cambridge Analytica accedieran a los datos privados de los usuarios, señalando que estaba "tan equivocada" la opinión de la compañía de medios sociales sobre la privacidad. Mientras desestimaba algunas reclamaciones, el Juez de Distrito de EE.UU. Vince Chhabria en San Francisco dijo que los usuarios podrían tratar de responsabilizar a Facebook bajo varias leyes federales y estatales por permitir que los desarrolladores de aplicaciones y socios comerciales recolecten sus datos personales sin su consentimiento sobre una base "generalizada". Rechazó los argumentos de Facebook de que los usuarios no sufren ningún daño "tangible" y no tienen ningún interés legítimo en la privacidad de la información que comparten con sus amigos en los medios sociales. La moción de Facebook para que se desestime "está llena de suposiciones sobre el grado en que los usuarios de los medios sociales pueden esperar razonablemente", dijo el juez, que su información personal y sus comunicaciones se mantengan privadas. "La visión de Facebook es tan equivocada." Una portavoz de Facebook dijo que la compañía considera que la protección de la información y la privacidad de las personas es "extremadamente importante", pero que sus prácticas son coherentes con sus revelaciones y "no respaldan ninguna reclamación legal". Algunos de los abogados de los demandantes dijeron en una declaración conjunta que estaban satisfechos con la decisión y especialmente satisfechos de que el tribunal "esté respetando el derecho a la privacidad de los usuarios de Facebook". El litigio siguió a una serie de problemas de privacidad de datos relacionados con Menlo Park, con sede en Facebook, California. Entre ellas, la brecha de 2015 que permitió a Cambridge Analytica, una empresa británica de consultoría política, acceder a los datos de unos 87 millones de usuarios de Facebook. Esa brecha no se reveló hasta marzo de 2018. En su queja de 414 páginas, los usuarios dijeron que Facebook los engañó para que pensaran que podían mantener el control sobre los datos personales, cuando en realidad permitía que miles de empresas ajenas, "preferidos" por Facebook, como Airbnb, Lyft y Netflix obtuvieran acceso. El juez culpó a Facebook por tratar la privacidad como una propuesta de "todo o nada", en la que los usuarios perderían su privacidad al compartir datos incluso de forma "limitada". Dijo que Facebook ha tomado posiciones diferentes en otros lugares, incluso en un caso en California, donde comparó la información que se mantiene en las cuentas de los medios sociales con la información almacenada en los teléfonos inteligentes, donde las preocupaciones sobre la privacidad podrían ser mayores. Esa posición está "más cerca de la verdad que las afirmaciones de la compañía en este caso", escribió el juez.
Compartir información con tus amigos de las redes sociales "no elimina categóricamente tu interés en la privacidad de esa información". El litigio se refiere a los usuarios de Facebook en los Estados Unidos y el Reino Unido cuya información se compartió con terceros sin su consentimiento desde 2007. El caso es In re Facebook Inc Consumer Privacy User Profile Litigation, U.S. District Court, Northern District of California, No. 18-md-02843.
Schrems y el caso de privacidad de Facebook
En el fondo, es uno de los casos que suponen un desafío por motivos de privacidad a los diversos métodos por los que las empresas transfieren los datos personales de los ciudadanos de la UE a países que no pertenecen al Espacio Económico Europeo (EEE), principalmente a los Estados Unidos. El enfoque en los derechos de privacidad ha crecido enormemente desde 2013, tras las revelaciones sobre la vigilancia de EE.UU. por el ex contratista de seguridad de la NSA Edward Snowden. La Comisaria de Protección de Datos, Helen Dixon, pidió al Tribunal Superior de Justicia que remita al Tribunal de Justicia de la Unión Europea (TJUE) la cuestión de si las llamadas cláusulas contractuales tipo (CEC) utilizadas por las empresas para transferir datos personales son válidas. Las cláusulas forman parte de una serie de marcos de transferencia de datos aprobados por la Comisión Europea en virtud de la legislación vigente de la UE en materia de protección de datos. Su objetivo es garantizar que los ciudadanos europeos disfruten del mismo nivel de protección de sus datos personales cuando se procesan en los EE.UU. que cuando se procesan en la UE. Max Schrems presentó una queja ante el DPC en 2013 sobre las transferencias de datos de Facebook Irlanda a EE.UU. a raíz de las revelaciones de Snowden, incluida la existencia del programa de espionaje Prism. Su demanda terminó finalmente ante el Tribunal de Justicia de la Unión Europea en octubre de 2015 y ese tribunal anuló el marco de puerto seguro que utilizaban unas 4.500 empresas, entre ellas Facebook, para transferir datos a los Estados Unidos. Un juez del Tribunal Superior de Irlanda, Brian McGovern, fijó para febrero de 2017 la fecha para conocer de la acción del Comisario de Protección de Datos sobre la legalidad de los canales (véase qué es, su definición, o concepto, y su significado como "canals" en el contexto anglosajón, en inglés) de transferencia de datos existentes entre la UE y los Estados Unidos. La audiencia tiene potencialmente enormes implicaciones para el comercio UE-EE.UU. y los derechos de privacidad de datos de millones de ciudadanos de la UE. La Comisaria Helen Dixon pidió que el Tribunal Supremo remita las cuestiones relativas a la validez de los canales (véase qué es, su definición, o concepto, y su significado como "canals" en el contexto anglosajón, en inglés) de transferencia de datos, conocidas como cláusulas contractuales tipo y aprobadas por diversas decisiones de la Comisión Europea, al Tribunal de Justicia de la UE (TJCE) para que éste las resuelva. La demandante interpuso un recurso después de que en mayo de 2016 se llegara a la conclusión de que el activista austriaco Max Schrems había planteado objeciones fundadas sobre si los canales (véase qué es, su definición, o concepto, y su significado como "canals" en el contexto anglosajón, en inglés) existentes violan los derechos de los ciudadanos de la UE en materia de protección de datos. Esta conclusión surgió de una queja del Sr. Schrems en cuanto a lo que estaba sucediendo con sus datos de Facebook cuando se enviaron a los Estados Unidos para su procesamiento. El caso del comisario y del Sr. Schrems es contra Facebook Irlanda porque la sede europea de Facebook se encuentra en Irlanda. El juez desestimó los argumentos del abogado del Sr. Schrems, de que antes de cualquier audiencia del Tribunal Superior el comisario debería hacer una conclusión "completa" sobre los hechos. El abogado argumentó que, hasta la fecha, la comisaria solo había hecho un proyecto de conclusión sobre las objeciones del Sr. Schrems y había dicho que su decisión estaba sujeta a nuevas presentaciones del Sr. Schrems y de Facebook. La toma de una decisión final sobre los hechos antes de cualquier audiencia del Tribunal Superior para remitir las cuestiones al TJCE ahorraría tiempo y costes, dijo. El abogado de Facebook calificó los argumentos de Schrems de "extraordinarios" y "erróneos" y los presentó demasiado tarde en circunstancias en las que el Sr. Schrems había participado en los preparativos de la audiencia. A diferencia de una referencia normal al TJCE que luego se devuelve a una autoridad decisoria nacional, ningún tribunal nacional puede declarar inválida una decisión de la Comisión Europea y solo el Tribunal Europeo puede hacerlo. El juez rechazó los argumentos del Sr. Schrems e hizo las instrucciones solicitadas. También fijó para la audiencia del 17 de octubre la solicitud del Sr. Schrems de que se dictara una orden de protección en relación con las costas, con el fin de garantizar que no se verá expuesto a ninguna responsabilidad por las costas judiciales.
India
El juez rechazó demasiado tarde una petición de Nasscom, un organismo representativo del comercio de TI con sede en la India, que deseaba presentar una solicitud para ser admitido como "amicus curiae" (asistente del tribunal en asuntos legales). Nasscom solo se enteró en los últimos días de los procedimientos judiciales irlandeses y estaba preocupado por las implicaciones para las entidades indias que dependen en gran medida de las transferencias de datos, dijo el abogado. Podría aportar una perspectiva única en relación con el impacto potencial en entidades de fuera de la UE y de los Estados Unidos. Nasscom añadió que, si bien la UE y los EE.UU. acordaron recientemente un acuerdo sobre el Escudo de Privacidad para la transferencia de datos, éste no se aplicaba a terceros países.
Desarrollo
En julio de 2016, el juez concedió las solicitudes del gobierno de los EE.UU., el wathdog Epic (Eletronic Privacy Information Centre) con sede en los EE.UU., la Business Software Alliance y Digital Europe para que se unieran al caso como amicii curiae. Sólo una de las partes en el procedimiento irlandés puede participar en cualquier referencia al TJCE. La Comisión Europea no dispone de cifras exactas sobre el número de empresas que utilizan las cláusulas contractuales tipo para transferir sus datos, pero una estimación de los EE.UU. sugiere que alrededor del 80 por ciento de las empresas que transfieren datos de la UE a los EE.UU. los utilizan. Si, en última instancia, fueran derribados por el CJEU, muchas empresas podrían llegar a un punto muerto sin una alternativa, ya que no podrían llevar a cabo sus actividades cotidianas normales en países no pertenecientes al EEE. Hay otros métodos de transferencia legal de datos disponibles. Algo más de 1.700 empresas utilizan el marco del Escudo de Privacidad acordado entre los EE.UU. y la UE en julio de 2016. Fue diseñado para ofrecer a los ciudadanos de la UE varias vías de recurso si creen que sus datos personales no han sido tratados adecuadamente en los Estados Unidos. El Escudo de Privacidad se revisó en el 2017, pero para entonces ya se enfrentaba a múltiples desafíos legales, incluyendo uno del grupo irlandés de campaña de privacidad Digital Rights Ireland y otro de un grupo de privacidad francés. Algunas empresas también pueden utilizar un mecanismo conocido como reglas corporativas vinculantes, cuando transfieren datos dentro de un grupo de empresas con sede en diferentes jurisdicciones.
Los Engaños sobre Privacidad y derechos de autor en Facebook
Se trata de una colección de engaños de Internet que afirman que publicar un estado en Facebook constituye un aviso legal que protege los mensajes de uno mismo contra la violación de los derechos de autor o que proporciona protección de privacidad a la información de perfil y al contenido publicado de uno mismo. El engaño toma la forma de un estado de Facebook que insta a otros a publicar el mismo o similar estado. El engaño se popularizó por primera vez en mayo y junio de 2012, después de que Facebook anunciara que estaba considerando la posibilidad de revocar los derechos de los usuarios a votar sobre los cambios de política propuestos, pero desde entonces ha reaparecido varias veces. Los mensajes sobre la protección de sus derechos de autor o de privacidad en Facebook mediante la publicación de un aviso legal en su muro de Facebook han circulado periódicamente en esa red social durante muchos años, y todos ellos son variantes de un antiguo rumor que sostiene que la publicación de un aviso similar en un sitio web protegería a los operadores de ese sitio de ser procesados por piratería. Facebook no reclama derechos de autor sobre la información personal, las fotografías y otros materiales que sus usuarios publican en la red social, ni ha anunciado ningún plan para hacer públicas todas las publicaciones de Facebook (incluso las que se han eliminado anteriormente), independientemente de la configuración de privacidad del usuario. La empresa emitió una declaración en la que señalaba que cualquiera que utilice Facebook "es propietario y controla el contenido y la información que publica, tal y como se establece en nuestros términos. Ellos controlan cómo se comparte el contenido y la información.
Esa es nuestra política, y siempre lo ha sido." La realidad es que cuando un usuario acepta las condiciones de uso de Facebook, proporciona a Facebook una licencia mundial, no exclusiva, transferible, libre de regalías, para utilizar cualquier contenido que publique. No es necesario que haga ninguna declaración sobre cuestiones de derechos de autor, ya que la ley ya lo protege. La declaración de privacidad en este mensaje no es necesaria, no añade valor y no significa nada. En cualquier caso, los usuarios de Facebook no pueden negar retroactivamente ninguno de los términos de privacidad o derechos de autor que acordaron cuando se registraron para sus cuentas, ni pueden alterar o contradecir unilateralmente ningún nuevo término de privacidad o derechos de autor instituidos por Facebook, simplemente publicando un aviso legal contrario en sus muros de Facebook.
Además, el hecho de que Facebook sea ahora una empresa que cotiza en bolsa (es decir, una empresa que ha emitido acciones que se negocian en el mercado abierto) o una "entidad de capital abierto" no tiene nada que ver con la protección de los derechos de autor o los derechos de privacidad.
Cualquier acuerdo de derechos de autor o de privacidad que los usuarios de Facebook hayan celebrado con esa empresa antes de que se convierta en una empresa que cotiza en bolsa o cambie sus políticas sigue en vigor: no se ven disminuidos ni mejorados por el estatus público de Facebook. Antes de poder utilizar Facebook, el usuario debe indicar tu aceptación de los términos legales de esa red social, que incluyen su política de privacidad y sus términos y políticas. No se puede alterar, por parte del usuario, la aceptación de ese acuerdo ni restringir los derechos de las entidades que no son parte de ese acuerdo simplemente publicando un aviso en tu cuenta de Facebook, citando el Código Comercial Uniforme (UCC) o haciendo referencia al Convenio de Berna. (Uno de los talismanes legales comunes a los que se hace referencia anteriormente es la Sección 1-308 de la UCC, que ha sido durante mucho tiempo popular entre los aficionados a las conspiraciones que sostienen incorrectamente que citarla por encima de su firma en un instrumento que le conferirá la capacidad de invocar derechos legales extraordinarios). Si no está de acuerdo con las políticas de Facebook, el usuario tiene varias opciones:
Rechazar la suscripción a una cuenta de Facebook.
Negociar bilateralmente una política modificada con Facebook (sólo posible para las empresas más grandes del mundo o los gobiernos, en todo caso).
Presionar a Facebook para que modifique sus políticas a través de su sección Gobierno del sitio de Facebook.
Cancelar su cuenta de Facebook.
(Tenga en cuenta que en este último caso, es posible que ya haya cedido algunos derechos que no necesariamente podrá reclamar mediante la cancelación de su cuenta.) El hecho es que los miembros de Facebook poseen la propiedad intelectual (PI) que se sube a la red social, pero dependiendo de su configuración de privacidad y aplicaciones, los usuarios otorgan a la red social una licencia mundial (o global) no exclusiva, transferible, sublicenciable, libre de regalías y libre de regalías para usar cualquier contenido de PI que publiques en o en relación con Facebook (Licencia PI). Facebook señala que esta "Licencia IP termina cuando eliminas tu contenido IP o tu cuenta a menos que tu contenido haya sido compartido con otros, y ellos no lo hayan eliminado". Aunque la red social no es técnicamente propietaria del contenido de sus miembros, tiene derecho a utilizar cualquier cosa que no esté protegida por la configuración de privacidad y aplicaciones de Facebook. Por ejemplo, las fotos, los vídeos y las actualizaciones de estado establecidas en público son juego limpio.
Memes similares
Una variación de este meme relacionada con las fotos de Snapchat, que era igualmente falsa, se volvió viral en el verano de 2019.