Alemania prohíbe a Facebook que use los datos de los usuarios de WhatsApp

Ayer, unas pocas horas después de publicar el artículo sobre los motivos para dejar WhatsApp debido a la obligación de aceptar los nuevos términos de privacidad impuestos por Facebook, añadí una pequeña actualización:

Desde Hamburgo, Alemania, se había emitido una orden que paraliza (a nivel alemán), al menos tres meses, que Facebook pueda usar los datos de los perfiles de los usuarios de WhatsApp.

Podéis leer aquí (.pdf) el comunicado de prensa del Comisionado de Hamburgo acerca de la orden emitida.

Alemania le planta cara a Facebook

Ya comentaba ayer que no era la primera vez que Alemania no se fiaba de Facebook y motivos tiene como, por ejemplo, la multa que le impuso la Unión Europea a Facebook tras descubrir que no le había dado información «adecuada» cuando compró WhatsApp.

Hace un mes Alemania ya expresaba su preocupación y anunciaba que intentaría bloquear la nueva política de WhatsApp y ayer el Comisionado de Hamburgo para la protección de datos decretó que Facebook no podría procesar los datos de los usuarios de WhatsApp, señalando precisamente uno de los hechos que despertaba muchas dudas:

A pesar de que WhatsApp tenga para Europa una empresa (con sede en Irlanda como es habitual) separada de la global también se le estaba exigiendo la aceptación de los nuevos términos a los usuarios europeos a los que se supone que no les afectaría el cambio. ¿Podría Facebook aprovecharse de ese consentimiento para saltarse la GDPR (Regulación General de Protección de Datos) europea?

En Xataka y Android Police recogen las palabras de Johannes Caspar, responsable del Comisionado de Hamburgo para la protección de datos expresando sus preocupación por la nueva política de WhatsApp:

…provisions on data transfers are scattered at different levels of the privacy policy, they are unclear and hard to distinguish in their European and international versions.
…the contents are misleading and show considerable contradictions. Even after close analysis, it is not clear what consequences approval has for users. Furthermore, consent is not freely given, since WhatsApp demands acceptance of the new provisions as a condition for the continued use of the service’s functionalities.

O lo que es lo mismo, se queja de lo difícil que resulta distinguir entre las políticas de privacidad de WhatsApp, global y europea, que los contenidos son engañosos y contradictorios y que el consentimiento no es libre sino una exigencia para seguir usando el servicio.

La respuesta de WhatsApp

Por su parte WhatsApp se ha mostrado contraria a la orden emitida:

The Hamburg DPA’s order against Facebook is based on a fundamental misunderstanding of the purpose and effect of WhatsApp’s update and therefore has no legitimate basis. Our recent update explains the options people have to message a business on WhatsApp and provides further transparency about how we collect and use data. As the Hamburg DPA’s claims are wrong, the order will not impact the continued roll-out of the update. We remain fully committed to delivering secure and private communications for everyone.

Lo que resumido viene a decir que las afirmaciones por las que se ha emitido la orden son erróneas porque no han entendido bien la finalidad de la actualización a pesar de que han explicado de forma transparente como recopilan los datos. Y que debido a ello la orden no tiene base legítima.

Los siguientes pasos

La orden, como hemos dicho, tiene carácter temporal, 3 meses, y local, Alemania; pero el siguiente paso, según informa Techcrunch, ha sido la notificación por parte de la Agencia de Protección de Datos alemana, que usó un procedimiento de urgencia, de las medidas tomadas al Consejo Europeo de Protección de Datos (EDPB) para que emitan una orden vinculante para todos los miembros de la Unión Europea. Y, de paso, pone bajo el foco a la Comisión de Protección de Datos irlandesa por no haber realizado ninguna investigación a pesar de que la empresa de WhatsApp para Europa se encuentra en su territorio.

La respuesta de la comisión Irlandesa, también recogida por Techcrunch, viene a decir que no se había podido alcanzar un acuerdo entre las distintas agencias de protección de datos y la alemana ha decidido ir por libre así que no le corresponde a la comisión irlandesa calificar las acciones de la agencia alemana y seguirán otro camino:

As Hamburg has initiated this process as a derogation to the One Stop Shop, it is a matter for the Hamburg DPA to respond as to how it meets the threshold to initiate an urgency procedure. The Irish DPA draft decision in relation to WhatsApp will be dealt with through the Art 65 dispute resolution procedure under GDPR, since it was not possible to reach consensus among DPAs. Therefore it is for the Hamburg DPA in that latter context to qualify its own actions under Article 66 as a derogation to the OSS procedure already underway.

Se da por descontado, como indican en The Verge, que Facebook recurrirá la orden.

Otros actores

Como dijimos ayer no es la primera vez que Alemania planta cara a Facebook y ya en 2019 prohibió que WhatsApp e e Instagram compartieran datos con Facebook sin el consentimiento del usuario e incluso antes, en 2016, también ordenó que Facebook dejara de recopilar los datos de usuarios de WhatsApp.

También recogíamos que India solicitó a la corte bloquear la nueva política de privacidad indicando que infringe la ley y hay una investigación en marcha de la autoridad antimonopolio india.

Así mismo la Agencia de Protección de datos de Italia también dio la voz de alarma.

Imagen de cabecera | Slashgear

¡Sé el primero en compartir este artículo!
Jøta Seth

Jøta Seth

Gatoflauta protestón incorregible, friki en mi tiempo libre, friki en mi tiempo ocupado y a una cámara pegado. Android, privacidad, obsesiones tecnológicas y políticas y escritura por desahogo. "Normal" sólo a veces.