Un tribunal de apelaciones alemán ha ordenado a las meta plataformas que pague daños a un usuario de Facebook cuyos datos fueron expuestos en un incidente de raspado masivo, encontrando que la compañía violó las reglas de protección de datos europeas a través de una configuración de privacidad predeterminada inadecuada. El Tribunal Regional Superior de Frankfurt (OLG) dictaminó el 8 de abril de 2025, que Meta falló en el primer minimización de los datos de GDROP. A la pérdida de control del usuario sobre la información personal.
Si bien los daños otorgados fueron modestos en € 200, el fallo subraya la responsabilidad legal continua por Meta con respecto a las prácticas de manejo de datos pasados bajo el Reglamento general de protección de datos (GDPR).
privacidad por violación predeterminada condujo a la exposición a la exposición
. 79/23) determinaron que el Meta Irumitó el Artículo 25 del GDPR, que exige”protección de datos por diseño y por defecto”. El problema surgió de la configuración de”Herramienta de importación de contacto”de Facebook entre principios de 2018 y septiembre de 2019. De forma predeterminada (configuración”todas”), la plataforma permitió a cualquier usuario encontrar el perfil de otro usuario utilizando su número de teléfono, incluso si el usuario había establecido la visibilidad del número de teléfono en privado.
Esta vulnerabilidad fue explotada por los scrapers que utilizaron métodos automatizados para cosechar números de teléfonos y vinculanlos con datos de perfil disponibles como nombres y ubicaciones. Esta técnica contribuyó a la fuga de abril de 2021, donde los conjuntos de datos de aproximadamente 533 millones de usuarios de Facebook se publicaron en línea.
El OLG Frankfurt descubrió que la configuración predeterminada de Meta no protegía adecuadamente los datos de los usuarios, lo que establece que los operadores de la plataforma deben garantizar la configuración de evitar que los datos se pongan a disposición de un grupo indeterminado sin acciones de usuario expícitas. El tribunal estuvo de acuerdo con el demandante que esta violación condujo a una pérdida de control sobre los datos personales y creó un”miedo al mal uso”justificable después de la fuga de datos, justificando la compensación de 200 €.
La decisión anuló y
contexto más amplio de demandas de raspado GDPR
El nuevo fallo es una de las muchas demandas similares GDPR presentadas contra Meta a través de Alemania después de la exposición de datos 2021. Si bien las decisiones judiciales han variado, ha surgido una tendencia en que los tribunales alemanes a menudo otorgan pequeñas cantidades de daños inmateriales (generalmente € 100-€ 500) por la pérdida de control de datos, incluso si los demandantes no pueden probar que el robo de identidad específicos como el robo de identidad sean apropiados por el control de la identidad. Estos casos destacan la aplicación práctica de principios GDPR que exigen salvaguardas de privacidad robustas por diseño y predeterminado. Esto resuena con los hallazgos de los reguladores, como la Comisión de Protección de Datos de Irlanda, que multó a meta € € € en diciembre de 2024 para las violaciones del artículo 25 de GDPR relacionadas con una violación de datos de 2018 por separado. (DMA), dirigido a Apple y Meta. Apple recibió una multa de € 500 millones ($ 572 millones) por violar las disposiciones de”anti-permanencia”de la DMA en su App Store, que restringe a los desarrolladores informar a los usuarios sobre opciones de compra más baratas fuera de la plataforma. El anuncio oficial de la UE aparentemente elaboró que estas reglas obstaculizan a los desarrolladores.
meta, bajo esta acción de DMA separada, recibió una multa de 200 millones de euros con respecto a su modelo de”salario o consentimiento”utilizado para Facebook e Instagram entre marzo y noviembre de 2024. Este modelo requería que los usuarios pagaran una tarifa (inicialmente más alta, pero luego redujeron después de la presión) o el consentimiento de los datos extensos. Bajo el DMA, echoing preocupaciones preliminares planteadas en 2024 que el modelo”puede no proporcionar una alternativa real en caso de que no sea el objetivo de los usuarios de los usuarios que no logra el objetivo de la alternativa, no logra. de datos personales por guardianes”. Se dijo que la investigación sobre el modelo revisado de Meta estaba en curso.
Esta acción de ejecución de DMA informada llegó en medio del contexto político, luego de sugerencias de retrasos anteriores posiblemente vinculados a las conversaciones comerciales y el cabildeo de las empresas tecnológicas, incluido el retroceso enmarcado por A Memorandum de la Casa Blanca Describir la regulación como”Extorsión de la edad franqueza”<
“
P> P> P> P> a pesar de la memb que a pesar de la Casa Blanca describiendo como”Extorsiones de la historia del extranjero. Congele la decisión citada anteriormente por razones técnicas, la comisión al final avanzó. Henna Virkkunen, vicepresidenta ejecutiva de la EC para la soberanía tecnológica, dijo que”las decisiones adoptadas hoy en día encuentran que tanto Apple como Meta han eliminado esta libre elección de sus usuarios y están obligados a cambiar su comportamiento,”enfatizando el objetivo de que”los ciudadanos tienen el control total sobre cuándo y cómo se usan sus datos en línea, y las empresas pueden comunicarse libremente con sus propios clientes”. Según los informes, la comisionada antimonopolio Teresa Ribera calificó la acción como”firme pero equilibrada”y tenía la intención de”enviar un mensaje fuerte y claro”.
, según los informes, ambas compañías señalaron desacuerdo e intención de apelar estas multas de DMA. Se citó a Apple diciendo que la CE está”apuntando injustamente a Apple en una serie de decisiones que son malas para la privacidad y la seguridad de nuestros usuarios, malos para los productos y nos obligarán a regalar nuestra tecnología de forma gratuita”. href=”https://about.fb.com/news/2025/04/tasas-statement-in-response-to-the-european-commissions-decision-on-tigital-markets-act/#:~:text=april%202 3%2C%202025-, meta%27S%20 Establecimiento%20in%20 Respuesta%20TO%20The%20europeo%20 Comisión%27S%20 Decision%20on, a%20operar%20und%20 Diferentes%20 Estandardos”. Target=”_ en blanco”> declarado La Comisión”intenta perjudicar a las empresas estadounidenses exitosas”. En particular, Apple también ha evitado una multa de DMA separada al cumplir con las reglas sobre la elección del navegador y la desinstalación de la aplicación.
