Les acusacions apunten a greus incompliments del Reglament General de Protecció de Dades (GDPR), que protegeix els drets dels ciutadans europeus davant l’ús indegut de la seva informació personal.
La denúncia, presentada aquesta setmana davant les autoritats de protecció de dades d’Espanya, França, Alemanya, Itàlia i Països Baixos, assegura que les tres companyies no compleixen els requisits mínims de transparència i consentiment. Segons noyb, els sistemes de gestió de galetes i seguiment d’usuaris són “enganyosos, opacs i deliberadament confusos”, cosa que suposa una vulneració directa del dret a decidir sobre les seves dades.
Empreses sota lupa: què es denuncia exactament?
L’ONG noyb, liderada pel jurista Max Schrems, ha interposat tres queixes formals a diversos països europeus. Al centre del conflicte hi ha els sistemes de “preferències de galetes” que utilitzen les webs i aplicacions d’aquestes plataformes.
En lloc d’oferir opcions clares per acceptar o rebutjar el seguiment, les interfícies condueixen l’usuari per un laberint de finestres i botons confusos, dificultant de manera intencionada la negativa al rastreig. Aquesta tècnica, coneguda com a dark pattern, està prohibida pel GDPR, que exigeix que el consentiment sigui lliure, informat i revocable en qualsevol moment.
Què exigeix realment la legislació europea?
El GDPR, en vigor des de 2018, és una de les normatives més estrictes del món en matèria de protecció de dades personals. Entre els seus principis bàsics, destaca que:
- L’usuari ha de poder donar o retirar el seu consentiment fàcilment.
- Tota recollida de dades ha d’anar acompanyada d’una explicació clara i senzilla.
- Les empreses estan obligades a implementar sistemes de privacitat des del disseny (privacy by design).
Segons la denúncia, cap d’aquestes condicions es compleix en els casos de TikTok, AliExpress i WeChat. Per exemple, s’ha documentat que els botons per rebutjar galetes estan ocults o no existeixen, mentre que acceptar és ràpid i directe. En altres paraules: l’experiència d’usuari està dissenyada per manipular l’elecció.
Max Schrems i noyb: els guardians de la privacitat digital
Max Schrems és conegut per haver aconseguit l’anul·lació de dos acords internacionals de transferència de dades entre la UE i els EUA. La seva organització, noyb (None of Your Business), s’ha convertit en una referència en la lluita contra els abusos de les grans tecnològiques.
“Aquests sistemes estan dissenyats perquè el consentiment sigui una il·lusió”, ha afirmat Schrems. “No es pot parlar d’una elecció lliure si les opcions estan amagades o camuflades. És com signar un contracte sense llegir-lo”.
Des de la seva creació, noyb ha interposat desenes de denúncies que han acabat en multes milionàries per a empreses com Google, Meta o Amazon. Ara, el focus està en tres plataformes amb gran pes entre el públic jove i els compradors en línia, cosa que multiplica l’abast potencial del dany.
Silenci corporatiu davant les acusacions
Fins ara, cap de les tres empreses ha emès una resposta pública oficial. Aquesta falta de reacció podria interpretar-se com una estratègia, ja que els procediments legals encara estan en fase inicial i les companyies solen optar pel silenci mentre avaluen riscos reputacionals i financers.
Tanmateix, experts legals adverteixen que si les autoritats europees conclouen que les pràctiques denunciades violen el GDPR, podrien imposar sancions de fins al 4% del volum global de negoci. En el cas de TikTok, això podria traduir-se en multes multimilionàries.
Com afecta això als usuaris?
Per al ciutadà europeu, aquesta denúncia posa de manifest un problema persistent: la dificultat real de controlar quines dades es recullen i amb quina finalitat. La majoria dels usuaris, cansats dels murs de galetes i dels formularis opacs, accepten sense llegir o sense comprendre, cosa que obre la porta a pràctiques invasives com la publicitat personalitzada, el seguiment del comportament en línia i l’ús creuat de dades entre serveis.
A més, els usuaris d’aquestes plataformes —especialment joves a TikTok o compradors habituals a AliExpress— poden no ser conscients que estan sent rastrejats fins i tot després de tancar una finestra de consentiment.
Les autoritats de protecció de dades, després d’analitzar les queixes, hauran de decidir si obren procediments sancionadors. El procés pot durar diversos mesos, però si culmina amb resolucions fermes, podria establir precedents importants per al disseny de futures interfícies digitals.
Privacitat digital: a qui confies les teves dades?
En plena era digital, cada clic deixa rastre. Aquesta nova denúncia recorda que fins i tot les plataformes més populars poden estar construïdes sobre sistemes que vulneren els nostres drets més bàsics. Estem realment decidint quan compartir les nostres dades… o ens estan empenyent a fer-ho sense saber-ho?
La reflexió està servida. Hem d’assumir l’opacitat com a norma o exigir més claredat i respecte? Comparteix aquesta notícia, informa’t i participa en el debat: la privacitat digital també és teva.
