entrevista La semana pasada, el defensor de la privacidad (a veces muy… registro El columnista Alexander Hanff ha presentado una queja ante la Comisión Irlandesa de Protección de Datos (DPC) denunciando el despliegue de código JavaScript por parte de YouTube para detectar el uso de extensiones de bloqueo de publicidad por parte de los visitantes del sitio web.
El 16 de octubre, según Wayback Machine de Internet Archive, Google publicó Pagina de soporte Declarar: «Cuando bloqueas los anuncios de YouTube, estás violando las reglas de YouTube Términos de servicio«.
«Si usa bloqueadores de anuncios, le pediremos que permita anuncios en YouTube o que se suscriba a YouTube Premium. Si continúa usando bloqueadores de anuncios, es posible que bloqueemos la reproducción de su video».
Los términos de servicio de YouTube no permiten explícitamente complementos de bloqueo de anuncios, que permanecen vigentes. Legal en los Estados Unidos [PDF]En Alemania y en otros lugares. Pero el lenguaje dice que los usuarios no pueden «eludir, deshabilitar, manipular fraudulentamente o interferir de otro modo con ninguna parte del Servicio», que probablemente incluya anuncios.
La abierta hostilidad de YouTube hacia los bloqueadores de anuncios coincide con la reciente implementación beta de una notificación emergente presentada a los usuarios web que visitan el sitio usando una extensión de bloqueo de anuncios en su navegador; los mensajes se probaron en una audiencia limitada. Al menos tan atrás Como mayo.
Para mostrar esa ventana emergente, YouTube necesita ejecutar un script, Cambiado al menos dos veces al día., para frustrar los esfuerzos de prevención. Hanff cree que este texto viola la Directiva de privacidad electrónica de la UE, porque YouTube no solicitó primero el consentimiento explícito para realizar dicha consulta en el navegador.
¿Instalación de patrones?
Esta interacción artística no consensuada ha sido una preocupación para Hanff durante al menos los últimos siete años.
“A principios de 2016, escribí a la Comisión Europea solicitando una aclaración jurídica formal sobre la aplicación del artículo 5(3) de la Directiva de privacidad electrónica (2002/58/EC) y si se requeriría o no consentimiento para acceder o almacenar la información en el dispositivo del usuario final que no fuera estrictamente necesario”, dijo Hanf. Registro.
«Específicamente si el despliegue de scripts u otras tecnologías para detectar un bloqueador de publicidad requeriría consentimiento (ya que no son estrictamente necesarios para proporcionar el servicio solicitado y sólo sirven a los intereses del editor). La Comisión Europea me ha enviado una respuesta formal por escrito. «Estoy de acuerdo con mi posición de que tales actividades requieren consentimiento».
Añadió que en ese momento había visitado la Comisión de Protección de Datos de Irlanda en Dublín y las autoridades de datos de la UE en otros países para discutir la respuesta de la Comisión Europea. Ahora que YouTube ha implementado la detección de bloqueo de anuncios, Hanff ha pedido a la Comisión Irlandesa de Protección de Datos que tome medidas.
«En una llamada que tuve con la Comisión de Protección de Datos de Irlanda el fin de semana pasado (después de presentar mi queja contra YouTube), no estuvieron en desacuerdo con mi análisis y acordaron contactar a YouTube (Alphabet)», dijo Hanf. «Desde entonces recibí otra actualización, se comunicaron con YouTube el lunes y me actualizarán al final de la semana con cualquier información adicional».
Un portavoz del DPC irlandés dijo Registro Se recibió la queja de Hanff, pero se negó a hacer más comentarios mientras se evaluaba.
Cuando se le preguntó cómo esperaba que respondiera la Comisión Irlandesa de Protección de Datos, Hanff respondió por correo electrónico: “Espero que la Comisión Irlandesa de Protección de Datos investigue y emita un aviso de ejecución a YouTube exigiéndoles que cesen y desistan de estas actividades sin obtener primero el consentimiento (según [Europe’s General Data Protection Regulation (GDPR)] estándar) para su publicación Programas de espionaje Guiones de detección. Además de exigir a YouTube que desbloquee cualquier cuenta que haya sido prohibida como resultado de estos descubrimientos y que elimine cualquier dato personal que haya sido procesado ilegalmente (consulte el artículo 5 (1) del GDPR) desde que comenzaron a publicar. Programas de espionaje Guiones de detección”.
El uso de formato tachado por parte de Hanff para reconocer la dificultad legal de utilizar el término «spyware» para referirse al código de detección de bloqueo de anuncios de YouTube. La terminología de difamación estándar de la industria de la seguridad para este tipo de cosas es PUP o programas potencialmente no deseados.
Hanf, quien Informes Añadió que obtener una maestría en derecho se centra en la protección de datos y la privacidad, algo que la Directiva de privacidad electrónica establece. derecho privado Al GBDR. Esto significa que cuando las leyes se superponen, la ley específica tiene prioridad sobre la ley más general. Por lo tanto, considera que los datos personales recopilados sin consentimiento son ilegales según el artículo 5(1) del RGPD y no pueden procesarse legalmente para ningún propósito.
Con respecto a la afirmación de YouTube de que el uso de un bloqueador de anuncios viola los términos de servicio del sitio, Hanf dijo: «Cualquier término y condición que restrinja los derechos y libertades legales de un ciudadano de la UE (y el propósito del artículo 5(3) de la Directiva de privacidad electrónica) es específicamente para proteger el derecho fundamental a… la privacidad según el artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea) no es válido según la legislación de la UE”.
Añadió: Por lo tanto, “cualquier término que restrinja los derechos de las personas en la Unión Europea a restringir el acceso a sus equipos terminales será, como resultado, nulo e inaplicable”.
No solo galletas, parece
La afirmación de Hanff fue que el descubrimiento de bloqueadores de publicidad sin consentimiento era ilegal en la UE. Fue cuestionado nuevamente en 2016. Por el creador de una herramienta de detección llamada BlockAdblock. El argumento del fabricante de software es que el código JavaScript no se almacena de la forma mencionada en el artículo 5(3), que la empresa sugiere que sea para las cookies.
Hanf no está de acuerdo y el mantiene “La Comisión y los legisladores han sido muy claros en que cualquier acceso al equipo terminal de un usuario que no sea estrictamente necesario para proporcionar el servicio solicitado requiere consentimiento.
“Esto también está comprometido ante el Tribunal de Justicia Europeo. Asunto C-673/17 (Planet49) a partir de octubre de 2019 que *todos* los Estados miembros están legalmente obligados a cumplir, en virtud de [Treaty on the Functioning of the European Union] Explicó que en este caso no hay margen de desviación.
«Ya es hora de que las empresas cumplan con sus obligaciones legales con respecto a sus servicios en línea», insistió Hanff. “Esta ha sido una ley desde 2002 y se aclaró aún más en 2009, 2012 y nuevamente en 2019: ya es suficiente”.
Google no respondió a una solicitud de comentarios. ®