Irlanda investiga a Google por un posible rastreo ilegal de sus usuarios para favorecer a sus anunciantes

La empresa de internet Brave denuncia ante la Comisión de Protección de Datos de Irlanda, el regulador en protección de datos, que el gigante de internet insta


En el reino de la publicidad digital, Google es el rey. Sus dominios se extienden por la inmensidad hasta copar, junto con otras firmas del sector como Facebook o Amazon, la gran mayoría de las inversiones. Su negocio, sin embargo, vuelve a estar bajo la lupa. La empresa de internet Brave, propietaria de un navegador «privado, seguro y rápido», ha denunciado ante la Comisión de Protección de Datos de Irlanda (DPC), el regulador de protección de datos, que Chrome ha estado instalando rastreadores de identificación para recabar información de sus usuarios sin su consentimiento.

El regulador europeo, que ha iniciado ya las investigaciones preliminares, estudiará las acusaciones que apuntan a que el navegador de Google ha estado instalando unos sistemas de rastreo en su navegador Chrome para favorecer su negocio publicitario. Se cree que ha empleado webs ocultas para proporcionar información de los usuarios a los anunciantes relativa a su historial de visitas o movimientos por internet.

La empresa denunciante, que ha presentado un informe detallado aunque no se ha hecho público, considera que el gigante de internet vulnera el Reglamento General de Protección de Datos (RGPD), según informa en un comunicado. Se trata de nuevas pruebas que se suman a la denuncia presentada oficialmente en mayo. En la denuncia se recoge que el sistema de anuncios «Compradores autorizados» de Google, anteriormente conocido como «DoubleClick», está activo en más de 8.4 millones de páginas web. Este software transmite datos personales de los visitantes a más de 2.000 compañías, asegura Johnny Ryan, responsable de políticas y relaciones institucionales de Brave.


Según Ryan, al utilizar el navegador Chrome para realizar su investigación descubrió la existencia de páginas web ocultas que tenían una dirección única, la cual actuaba como un identificador, exclusivo y asociado a su perfil. El motivo de su sospecha fue que, además, no había ingresado sus credenciales de Google para navegar por internet. En el transcurso de solo una hora de navegación, Google -asegura el denunciante- creó al menos nueve de estas páginas que transfirieron datos sobre su actividad en red. Estas prácticas permitirían realizar un perfilado más preciso de los usuarios para segmentar la publicidad online de una manera más eficiente y, por tanto, favorecer sus ingresos.

Una información oculta al usuario pero que, según sospecha Ryan, Chrome había podido recopilar datos sobre edad, sexo, hábitos, uso de redes sociales, origen étnico o afiliación política. Hasta ocho compañías distintas estuvieron activas en una o más de estas páginas. Además, descubrió que esos identificadores instalados se consultaron hasta 278 veces. Google ha defendido en declaraciones al medio especializado «The Register» que esas páginas se usaron para medir la latencia del sitio web y no como un identificador.

En opinión de Samuel Parra, experto en derecho digital, para que esta medida sea legal en conformidad con el RGPD necesita que los usuarios deban ser informados previamente. «Es obligatorio que especifique qué información, página que he visitado, tiempo de permanencia, compras que he hecho. No habría un interés legítimo en conocer los datos del usuario sin consentimiento», apunta. «Si lo que dice Brave es correcto, y está haciendo este rastreo por detrás, está tratando datos personales sin permiso, y estaría saltándose la ley. Y, ojo, si está haciendo perfiles es otro tratamiento distinto y supondría otra multa distinta», añade.

Para Fernando Fernández-Miranda, director del área de regulación digital de PwC, la cuestión que se va a tener que analizar es si la información recopilada por este mecanismo es o no «capaz de identificar de manera directa a una persona». «El punto de vista legal reside en determinar si la información que recaba se puede considerar un dato personal bajo la actual normativa. La definición de dato personal es una definición viva, que evoluciona conforme evoluciona la tecnología, pero habla de información identificada e identificable».