Un grupo de activistas denuncia a Apple en Europa por violar la ley de privacidad de datos
Noyb lleva el caso a las autoridades en la materia en Alemania y España. Asegura que la herramienta de rastreo en los iPhone de la compañía le permite almacenar datos de los usuarios sin su consentimiento
La organización sin ánimo de lucro None of your business (NOYB), liderada por el conocido activista de privacidad Max Schrmes, ha presentado este lunes reclamaciones ante las autoridades de protección de datos de España y Alemania contra Apple por su sistema de seguimiento de anuncios, asegurando que viola la ley europea al permitir que los iPhones almacenen datos de sus usuarios sin su consentimiento.
En la reclamación, dicho grupo solicita que la compañía estadounidense prohíba su identificador de publicidad, conocido como IDFA, ya que afirma que Apple y terceros pueden acceder a este servicio para rastrear el comportamiento de los usuarios sin su consentimiento, informa EP. Es la primera acción importante relacionados con el tema de privacidad y la normativa de la UE al respecto contra el gigante tecnológico estadounidense.
La organización, que ya participó en dos juicios históricos sobre privacidad contra Facebook, señala en un comunicado que "iOS [el sistema operativo móvil de Apple] genera automáticamente un IDFA único para cada iPhone. Al igual que una placa de matrícula, esta cadena única de números y caracteres permite a Apple y otros terceros identificar a los usuarios en las aplicaciones e incluso conectarse con el comportamiento online y móvil".
Según Noyb, dicho código, además de rastrear el comportamiento de los usuarios, permite a Apple y a terceros elaborar preferencias de consumo y ofrecer publicidad personalizada, un seguimiento que la organización asegura que está regulado por la Ley de cookies de la UE y que "requiere el consentimiento informado e inequívoco de los usuarios".
"Apple coloca códigos que son comparables a una cookie en sus teléfonos sin ningún tipo de consentimiento por parte del usuario. Esta es una clara violación de la ley de privacidad de la UE", señala el abogado de Noyb, Stefano Rossetti.
Apple, que vende uno de cada cuatro smartphones que se comercializan en Europa según Counterpoint Research, no ha hecho declaraciones sobre la denuncia, de momento. La compañía siempre ha defendido el cuidado que presta a la privacidad de los usuarios de sus terminales. Incluso con el lanzamiento del iOS 14, la última versión de su sistema operativo, avanzó que endurecería aún más las reglas de protección de la privacidad, aunque finalmente ha retrasado el plan hasta principios del próximo año, informa Reuters.
"La ley de la UE protege nuestros dispositivos del rastreo externo. El rastreo solo está permitido si los usuarios dan su consentimiento explícito. (...) Si bien Apple introdujo funciones en su navegador para bloquear las cookies, coloca códigos similares en su teléfono sin el consentimiento del usuario. Esta es una clara violación de las leyes de privacidad de la UE", añade Rossetti.
Por esta razón, la organización ha presentado sendas reclamaciones ante la Agencia Española de Protección de Datos y la Autoridad de Protección de Datos de Berlín, pues en Alemania, a diferencia de España, cada estado federal tiene su propia autoridad de protección de datos.
Noyb ha presentado la queja bajo la directiva de privacidad electrónica de la UE, en lugar del Reglamento General de Protección de Datos (RGPD), porque la fórmula permitiría a los reguladores de privacidad nacionales multar directamente a Apple si determinan la ilegalidad de estas prácticas, sin necesidad de la cooperación de las autoridades de protección de datos de la UE. "Queremos evitar procedimientos interminables como los que enfrentamos en Irlanda", dijo Rossetti.
Además de esta acción contra Apple y las citadas contra Facebook, Noyb también ha presentado antes denuncias contra Google. Como recuerda EP, en junio de 2019 presentó una reclamación en la que acusaban al buscador de no tener una base legal válida para procesar los datos personales de los usuarios de sus servicios, en particular de la personalización de la publicidad.
Esta reclamación llevó a Francia a imponer una sanción de 50 millones de euros a Google en aplicación del Reglamento General de Protección de Datos de la Unión Europea (RGPD) por su falta de transparencia, la información insatisfactoria proporcionada y la falta de consentimiento válido para la personalización de publicidad.
El abogado austriaco Max Schrems ya ganó el pasado verano un caso histórico cuando el Tribunal de Justicia de la Unión Europea (TUE) invalidó el acuerdo de protección de datos personales entre la UE y EE UU negociado por la Comisión Europea con Washington, y conocido como Escudo de Privacidad, por temor a injerencias en los derechos fundamentales de las personas cuyos datos se transfieren a ese país.