La Comisión Europea notifica a Meta el incumplimiento del reglamento de mercados digitales

10-07-2024 — AR/2024/061

Esta notificación de la Comisión se suma a la opinión del Comité Europeo de Protección de Datos, que concluyó que el método de «pay or okay» que utiliza Meta es contrario a los reglamentos de mercados digitales y de protección de datos.

La Comisión Europea notificó, el 1-7-2024, a Meta, la empresa propietaria de las redes sociales Facebook o Instagram, las conclusiones iniciales en la investigación realizada sobre su modelo de “pay or okay que utiliza para recabar el consentimiento para recibir publicidad personalizada a los usuarios que deciden no pagar por sus servicios.

La Comisión ha concluido que este sistema es contrario al reglamento de mercados digitales,1 conocido como DMA (por sus siglas en inglés).

Resumimos los principales aspectos de estas conclusiones.

Infracción del reglamento de mercados digitales

Este reglamento es una norma relacionada con la competencia que trata de asegurar la lealtad de los grandes prestadores de servicios básicos de plataforma, los «gatekeepers», que gestionan los mercados digitales donde las empresas de cualquier tamaño venden sus productos o servicios, y prohíbe con este fin las conductas de abuso de mercado.

Está dirigido a los gigantes de Internet que operan en el mercado digital europeo, aunque estén establecidos fuera de la Unión Europea.

El artículo 5.2 de este reglamento prohíbe a los gatekeepers apropiarse de los datos personales de los usuarios y clientes de las empresas que operan en sus plataformas.

Con el modelo de «pay or okay», Meta obtiene los datos personales de los usuarios que rechazan pagar para acceder a su plataforma para ofrecerles publicidad personalizada.

La Comisión califica esta conducta de abusiva del mercado, porque fuerza el consentimiento del interesado que, por ello, se presta sin libertad.

 Infracción del reglamento general de protección de datos

Aunque la Comisión no advierte a Meta de infracción de este reglamento general de protección de datos2 (RGPD), los argumentos que desarrolla en su notificación hacen deducir que el citado modelo de «pay or okay» también lo infringe.

El artículo 7.4 del RGPD determina que, para valorar la libertad del consentimiento para el tratamiento de los datos personales (como es la recepción de publicidad personalizada), debe tenerse en cuenta si este consentimiento se requiere como condición para obtener un servicio (como es el acceso a un mercado en Internet) que es independiente de este tratamiento.

El Comité Europeo de Protección de Datos (CEPD), basándose en el considerando 43:

  • concluyó, en su Opinión 8/2024,3 que el modelo de «pay or okay» infringe el RGPD en cuanto que solo ofrece a los usuarios dos opciones de acceso al servicio y los fuerza a consentir la publicidad personalizada que, sin esa dicotomía, no aceptarían, y
  • entiende que los datos personales no pueden requerirse como moneda de cambio, por lo que debería ofrecerse alguna alternativa diferente al acceso por pago.

Situación de Meta

Esta empresa, pues, se enfrenta a procesos muy complicados con la Comisión Europea y la autoridad de control competente, por infracciones muy graves de las disposiciones de los dos reglamentos citados, que pueden acarrearle sanciones multimillonarias.

1 Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022, relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE.
2 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
3 European Data Protection Board (2024). «Opinion 08/2024 on Valid Consent in the Context of Consent or Pay Models Implemented by Large Online Platforms».

 

Iniciativas relacionadas
Documentos vinculados
Ámbitos
Más información