El nuevo fallo no se enfoca directamente en el negocio de anuncios masivos de Meta, sino que se aplica a varios tipos de datos de usuarios europeos, incluidos contactos, fotos, mensajes y diversas actividades en Facebook y sitios web o aplicaciones integrados de terceros.

Aunque muchos de los problemas de privacidad de Facebook están relacionados con Cambridge Analytica, la nueva decisión de la UE se remonta a una batalla legal de una década relacionada con los datos de Facebook accesibles por la Agencia de Seguridad Nacional. Algunos ven el fallo del DPC como una señal de que la UE está perdiendo la paciencia cuando se trata de cómo hacer cumplir las leyes de privacidad de datos, como las Regulaciones generales de protección de datos, que entraron en vigencia hace cinco años esta semana. (La investigación fue realizada por el DPC de Irlanda y la multa fue fijada por la Junta Europea de Protección de Datos).

“El EDPB encontró que la infracción de Meta IE es muy grave ya que se trata de transferencias que son sistemáticas, repetitivas y continuas”, dijo el presidente del EDPB, Andrea Jelinek, en un comunicado. “Facebook tiene millones de usuarios en Europa, por lo que el volumen de datos personales transferidos es enorme. La multa sin precedentes es una fuerte señal para las organizaciones de que las infracciones graves tienen consecuencias de largo alcance”.

También hay dudas sobre qué impacto podría tener el fallo, ya sea directa o indirectamente, especialmente con el 10% de los ingresos publicitarios globales de Meta provenientes de Europa, sin mencionar todos los ingresos que otras empresas, grandes y pequeñas, obtienen a través de la plataforma de Meta.

Joe Jones, director de investigación y conocimientos de la Asociación Internacional de Profesionales de la Privacidad, dijo que la decisión del DPC también pone en riesgo otras fuentes de ingresos sin que entre en vigencia un nuevo acuerdo de flujos de datos. También señaló que decenas de empresas que cotizan en bolsa han advertido sobre el impacto que podría tener las reglas de transferencia de datos.

“Hay miles de empresas que confían en la publicidad de Meta”, dijo Jones. “Miles más en el sector de la tecnología publicitaria más allá de Meta y su ecosistema que sentirán los escalofríos de esta aplicación… Podría decirse que Meta es el canario en la mina de carbón… El impacto consecuente de cerrar los grifos de las transferencias de datos transatlánticos y eliminar los datos que ya están en el Estados Unidos se sentirá más ampliamente”.

Las empresas de publicidad digital están prestando mucha atención a los cambios en las reglas de transferencia de datos entre EE. UU. y Europa. En 2020, un tribunal de la UE anuló el marco anterior, pero hasta ahora los países a los que aplicó aún no han acordado un reemplazo oficial. El tema y su impacto potencial han surgido en varios informes trimestrales y anuales presentados por Snap, Alphabet, Pinterest y Duolingo, así como en empresas de tecnología publicitaria como The Trade Desk, Pubmatic y Yext.

Meta afirma que la decisión no afectará su negocio de publicidad. Sin embargo, la publicación del blog de la compañía sobre el fallo señaló el amplio impacto que podría tener el fallo. También argumentó que la falta de transferencias de datos transfronterizas podría correr el riesgo de que Internet “se divida en silos nacionales y regionales que restringen la economía global y dejan a los ciudadanos de diferentes países sin poder acceder a muchos de los servicios compartidos en los que confiamos. ” (Meta también dijo que planea apelar la decisión y al mismo tiempo buscar una suspensión para pausar la fecha límite de cumplimiento).

La multa del lunes, más alta que el cargo de más de $ 80 millones que la UE impuso a Amazon en 2021, es “casi inmaterial” en comparación con el impacto más amplio, según Johnny Ryan, miembro principal del Consejo Irlandés para las Libertades Civiles. También señaló otra cosa: cuando la Comisión Federal de Comercio emitió una multa de $ 5 mil millones contra Facebook en 2019 como parte del acuerdo de privacidad relacionado con el escándalo de Cambridge Analytica, las acciones de la compañía subieron al día siguiente.

“Incluso una multa de estacionamiento de mil millones de euros no tiene consecuencias para una empresa que gana muchos más miles de millones al estacionar ilegalmente”, dijo Ryan. “Lo que realmente le duele a Meta es la orden de eliminar datos… Meta tiene una contabilidad interna tan deficiente de qué datos ha puesto donde será muy difícil, quizás casi imposible”.

Aunque el último fallo se centra en la aplicación insignia de Facebook, algunos piensan que la decisión también debería aplicarse a otras plataformas propiedad de Meta, como Instagram y WhatsApp. Los esfuerzos de Meta para recopilar y usar datos en todas las plataformas crearán un desafío continuo para asegurar y eliminar datos de conformidad con las leyes de la UE, señala Zamaan Qureshi, asesor de políticas y coordinador de redes sociales de Real Facebook Oversight Board. (El grupo de vigilancia de expertos independientes incluye al antiguo inversionista de Facebook convertido en crítico, Roger McNamee).

“Desde una perspectiva externa, eso me muestra que Facebook quiere aumentar su recopilación de datos y centralizarlos en un solo lugar”, dijo Qureshi. “Cuando hablamos de sus productos, me pregunto cuánto se separan ahora cada uno de sus productos y cómo pueden hacerlo técnicamente”.

El fallo se produce cuando Meta también enfrenta presiones adicionales en los EE. UU. relacionadas con sus prácticas de datos para usuarios más jóvenes. A principios de este mes, la Comisión Federal de Comercio anunció una nueva propuesta para prohibir que las plataformas de Meta moneticen usuarios menores de 18 años y también prohibir que la empresa lance nuevos productos y servicios antes de que sean revisados ​​por un auditor externo. Mientras tanto, Utah y Arkansas estuvieron entre los estados que aprobaron nuevas leyes de seguridad infantil para el uso de las redes sociales, y otros estados también consideraron su propia legislación.

La Oficina de Publicidad Interactiva citó el fallo del DPC como una razón para que los legisladores avancen con un nuevo acuerdo transatlántico. En un comunicado el lunes por la tarde, la IAB dijo que los tribunales de la UE han dejado a las empresas estadounidenses “confiando en cláusulas contractuales estándar” y que el nuevo fallo “prácticamente también ha eliminado esta medida de protección legal, inyectando más incertidumbre en una relación económica vital”.

Otros dicen que la decisión tiene menos que ver solo con Facebook y más con la ley estadounidense, señaló Anupam Chander, profesora de derecho de Georgetown, en un hilo de Twitter sobre el fallo.

“Esta decisión es sobre la NSA y la ley estadounidense, no sobre la práctica de Facebook”, escribió Chander en un tuit. “En la decisión, se menciona a Snowden 10 veces; la NSA, 10 veces; PRISMA, 32 veces; FISA 58 veces… Una vez más, este no es un caso de Meta: cualquier organización, grande o pequeña, que transfiera datos fuera de la UE a casi cualquier país corre el riesgo de que una autoridad de protección de datos de la UE concluya que la ley de seguridad nacional de ese tercer país es inadecuadamente protector.”