Google se enfrenta a una nueva queja de privacidad en Europa por los anuncios que inserta en su servicio de correo electrónico Gmail bajo la apariencia de correos electrónicos.
El grupo de defensa de la privacidad, noyb, ha presentado la queja ante el organismo de control de protección de datos de Francia, la CNIL, alegando que el gigante de la tecnología publicitaria ha violado las reglas de la Directiva de privacidad electrónica de la Unión Europea sobre marketing directo al no obtener el consentimiento de los usuarios de Gmail para los anuncios que muestra dentro de sus bandejas de entrada. , junto con correos electrónicos promocionales a los que se han suscrito.
La demanda de noyb cita un fallo del tribunal supremo de la UE el año pasado, en un caso separado relacionado con el uso del correo electrónico para marketing directo, que argumenta deja en claro que los anuncios que se muestran dentro de la bandeja de entrada de un usuario constituyen «un uso del correo electrónico con fines de marketing directo”, que, según las normas de privacidad electrónica, requiere el consentimiento del usuario. (Los correos electrónicos publicitarios de Gmail solo se distinguen de los correos electrónicos genuinos en los que los usuarios se han registrado por la inclusión de una etiqueta de «anuncio» y la falta de un sello de fecha).
La denuncia afirma que los usuarios de Gmail no dieron su consentimiento para recibir spam con los anuncios de Google, señalando que, bajo ePrivacy, habría sido necesario obtener el consentimiento antes de que los anuncios se muestren en su bandejas de entrada
noyb también argumenta que las excepciones establecidas en la legislación pertinente de la UE no se aplican aquí porque los correos electrónicos publicitarios de Google no se utilizan para la comercialización directa de productos similares para los cuales se obtuvo previamente el consentimiento.
“Es bastante simple. El spam es un correo electrónico comercial enviado sin consentimiento. Y es ilegal. El spam no se vuelve legal solo porque lo genera el proveedor de correo electrónico”, agregó Romain Robert, abogado de noyb, en un comunicado.
Se contactó a Google para hacer comentarios sobre la queja.
La CNIL de Francia ha sido un regulador activo de Google en cuestiones de privacidad, haciendo uso de la competencia que puede ejercer bajo ePrivacy, que, a diferencia del Reglamento General de Protección de Datos, no requiere que las quejas transfronterizas se canalicen a través de un DPA principal (en Google’s caso, la Comisión de Protección de Datos de Irlanda), evitando el cuello de botella de GDPR que ha ralentizado la aplicación de la privacidad contra Big Tech.
En diciembre de 2020, la CNIL multó a Google con $ 120 millones por eliminar cookies de seguimiento sin consentimiento, luego de descubrir que había violado las reglas de privacidad electrónica. Siguió con otra multa considerable, $ 170 millones, este enero por patrones oscuros que encontró que Google implementaba en los flujos de consentimiento de cookies.
Esas medidas francesas de privacidad electrónica pronto llevaron a Google a anunciar un banner de consentimiento de cookies actualizado en Europa que finalmente ofreció a los usuarios una opción de alto nivel para rechazar todo su seguimiento, lo que sugiere que la aplicación estricta de las leyes que defienden los derechos y libertades de los usuarios de la web puede enfrentar el poder de Big Tech. .
La CNIL también logró abofetear a Google con una aplicación temprana de GDPR, en 2019, antes de un cambio legal que colocó a los usuarios de la UE de la compañía bajo la jurisdicción de su subsidiaria irlandesa (en lugar de su matriz estadounidense), asegurando así que las quejas posteriores de GDPR contra Google se ha enrutado a través de Irlanda.
De ahí la mayor parte de la aplicación de GDPR en las principales quejas contra Google, como sobre la legalidad de su adtech (se abrió una investigación formal en mayo de 2019); o sus prácticas de rastreo de ubicación (bajo investigación en Irlanda desde febrero de 2020), permanecen en el limbo a medida que avanzan los minuciosos procedimientos del regulador irlandés. Pero las decisiones deben fluir eventualmente, dentro de meses o años.
Será interesante ver qué llega primero: una decisión de la CNIL de Francia sobre esta nueva queja de noyb contra el spam publicitario de Gmail de Google (presentada en agosto de 2022), o una decisión final de Irlanda sobre la tecnología publicitaria o el seguimiento de ubicación de Google.
Mientras tanto, noyb ha estado presionando otra serie de quejas estratégicas contra Big Tech al dirigirse a usuarios b2b de Google Analytics y Facebook Connect en toda la UE, lo que ha llevado a una serie de hallazgos de incumplimiento y advertencias de DPA contra el uso del software de análisis de Google. con el organismo de control de Francia emitiendo una guía en junio que advierte a los usuarios de la herramienta sobre la necesidad de aplicar salvaguardas adicionales para garantizar que su implementación cumpla con los requisitos de GDPR sobre transferencias de datos fuera del bloque o cambiar a una alternativa compatible (que no sea Google).
Facebook también tiene pendiente una decisión importante relacionada con una queja de larga data sobre sus exportaciones de datos de la UE que fue presentada originalmente por el presidente de noyb, mucho antes de que fundara el grupo de defensa de la privacidad.