Marketing directo en redes sociales

¿Son “Marketing directo” esos anuncios en redes sociales?

 

¿Son “Marketing directo” todos esos anuncios en redes sociales?

Este es el segundo de una serie de cuatro posts sobre la ideaca del «consiente o paga» de Meta.

El primero era una especie de «rant» y descripción general de la ideaca.

Como decía mi abuela, si vas a decir que lo que hace alguien es ilegal, cárgate de razones. Así que en este segundo post analizamos una sentencia clave del TJUE: la que define qué es marketing directo en los medios digitales. (Por cierto, es posible que mi abuela no dijera nada de eso).

El tercer post juega a valorar (y ejem, tirar por tierra) la mayor parte de los mixes de bases legales disponibles para Meta (y muchos otros actores de la publi personalizada).

En el último, resumimos las ocho razones por las que entendemos que el EDPB debería bloquear esta iniciativa (ojo: a Meta, no a cualquiera).

 

Hablamos hoy de tooodos esos anuncios que nos muestra Twitter, Facebook, Instagram, TikTok situados entre o al lado de las mamarrachadas generadas por otros seres humanos. Recordemos: mamarrachadas que son nuestro único motivo para acudir a estas plataformas.

Esos anuncios pueden ser, hablando en general, una de dos cosas:

 

Publicidad de la de toda la vida

Esta es la publi relacionada con el contenido que buscas. Si lees una revista o web sobre cine, te empluman anuncios de Netflix o de Blurays o de cines. Natural.

Vamos a llamar a esta publi “contextual”, porque lo que ves viene determinado por el contexto en el que se muestra (la web, la revista), no porque tú y precisamente tú vayas a verla. Esta otra es la personalizada:

 

Marketing directo o Publicidad personalizada

En los últimos años empresas como Google, Facebook o TikTok (y otras muchas que no conoces) se han forrado a lo grande vendiendo un nuevo tipo de publicidad, que ha arrasado a la antigua.

Se basa en espiarte. En observar tu comportamiento, tus interacciones con los vídeos, posts, webs que ves o lees, su tema, si los lees hasta el final, si repites; tus intereses, contactos, lugar de residencia, nivel de ingresos, lugar donde trabajas, donde vas de vacaciones, si ligas o no, si follas o no, con quién/quienes, si llamas mucho o poco a tus padres, qué música, podcasts, películas o libros consumes, etc…

De entre la multitud de datos de información disponibles (rojipardo, del Madriz, le gustan rubias, mileurista, tuvo cáncer, no tiene coche, terraplanista, vive en Móstoles), las empresas eligen la combinación que les interesa.

Y tu plataforma favorita te empaqueta a ti -y a todos los tienen esa misma combinación- el anuncio “personalizado” de su producto o servicio que creen que puedes comprar en Insta, Facebook, El País, Fotogramas o Marca.

 

Vampiros de datos

Estas empresas que se alimentan de datos son auténticos vampiros de datos.

Como Drácula, que quería comprarse una casa en Londres y, como “actos preparatorios para la celebración del contrato”, le chupó toda la sangre al bueno de Jonathan Harker, el agente inmobiliario. Y una vez vampirizado, este le dió toda la información necesaria para que Drácula, de postre, se pusiera las botas con su novia Mina.

Vampiros aparte, es bueno ser consciente de que:

  • A veces estos vampiros te impactan ellos mismos con anuncios (Google, Facebook, Instagram, Twitter sí lo hacen) y otras ayudan a otros para que lo hagan (es lo que sucede con las subastas de los anuncios que ves en el resto de las webs).
  • Ojo porque la personalización alcanza al anuncio, pero también al precio: si la información que obtiene de ti el vampiro, le pone en condición de ventaja, te cascará el precio más alto posible. Como bien sabe cualquiera que haya pedido un Über con un 3% de batería o para volver a casa al final del Madrid Cool.

 

Pues bien, la pregunta es si esos anuncios personalizados son o no “marketing directo”.

Si lo fueran, les serían aplicables unas divertidas cosillas del Reglamento Europeo de Protección de datos.

Y la respuesta es que sí. Sí lo son.

 

La aburrida explicación jurídica

El marketing directo no es un término definido en el Reglamento General de Protección de Datos.

Pero sí ha sido definido (y con mucha precisión) por el TJUE en relación con la Directiva Eprivacy.

El EDPB ha declarado que la Directiva Eprivacy se aplica conjuntamente con el Reglamento General de Protección de Datos. Esta Directiva concreta los conceptos del RGPD en su propio ámbito de aplicación, de acuerdo con su Considerando 12 (cuya remisión debe entenderse realizada al RGPD, desde la entrada en vigor de éste).

Así, el concepto de “marketing directo” o “mercadotecnia directa” tal y como se describe en la Directiva sobre privacidad y comunicaciones electrónicas (o como veremos de inmediato, por el TJUE) tendrá el mismo significado en el RGPD.

 

La sentencia C-102/20 del TJUE

En el asunto C-102/20, el TJUE aclaró que, para que una comunicación tenga fines de mercadotecnia directa con arreglo a la Directiva sobre la privacidad y las comunicaciones electrónicas, debe determinarse si la comunicación:

(1) persigue un fin comercial; y

(2) se dirige directa e individualmente a un consumidor.

Los mensajes publicitarios controvertidos en el asunto C-102/20 se mostraban al usuario en un servicio de correo electrónico (tipo Gmail). Una vez el usuario se logueaba en el servicio, el mensaje publicitario se le mostraba, como un correo más, entre los correos ordinarios del usuario.

El TJUE concluyó que tales mensajes publicitarios constituían “marketing directo”.

La autoridad noruega de protección de datos resumió así los requisitos sentados por el TJUE en esta sentencia para calificar un anuncio como «dirigido directa e individualmente a un consumidor«:

  • la visualización del mensaje publicitario en la bandeja de entrada del servicio de correo electrónico privado del usuario en cuestión (párrafo 48)
  • el acceso, directo e individual, a las bandejas de entrada de uno o varios usuarios del servicio de correo electrónico (párrafo 50)
  • los destinatarios de los mensajes publicitarios son individuales en su condición de usuarios de un servicio de correo electrónico individual del proveedor (párrafo 51)
  • el usuario obtiene acceso a su bandeja de entrada sólo después de haber introducido sus datos de registro y contraseña (párrafo 51)
  • su exhibición en un espacio privado reservado a un particular destinado a la consulta de contenidos privados (párrafo 51).

 

¡¡Al loro!! El TJUE también afirmó que «es irrelevante que la publicidad en cuestión se dirija a un destinatario predeterminado e identificado individualmente o que se envíe de forma masiva y aleatoria a múltiples destinatarios» (apartado 50).

El punto más interesante es ese de “espacio privado reservado a un particular, destinado a la consulta de contenidos privados

Cambien “bandeja de entrada” por “feed de Twitter” o “timeline de Facebook o Instagram”, mensaje directo de Linkedin o por cualquiera de las app que consultas o juegos que juegas todos los días en tu móvil y que te encasquetan de vez en cuando publicidad, y voilá!!

Ya lo tenemos.

Así que sí: todos (repito: todos) esos anuncios que te empluman son marketing directo a los efectos de la LSSI y del RGPD.

 

Y ustedes dirán…¿a qué viene todo este rollo?

Bien: recordemos que la “mercadotecnia directa” tiene diferencias importantes en su régimen dependiendo de la vía por la que nos llega.

 

Marketing directo en canales tradicionales

La Directiva Eprivacy (y la LSSI, en su transposición al Derecho español) reconoce el interés legítimo de las empresas para promocionar sus productos y servicios a través de publicidad ordinaria, contextual (con las limitaciones generales en materia de publicidad engañosa, denigratoria o fraudulenta) y a través de marketing directo.

Este marketing directo tiene un régimen peculiar en cada vía.

  1. Por vía postal (no te puedes oponer de ninguna manera: se da por hecho que no es una molestia importante vaciar tu buzón de porquería al abrirlo)
  2. Por vía telefónica (pese a todo lo cacareado este verano sí, te pueden llamar sin tu consentimiento, muy especialmente si eres un puto autónomo, o a tu teléfono del curro)
  3. Por correo electrónico (sólo te pueden abrasar si lo solicitas, lo consientes o si ya les has comprado o consumido algo antes).

 

Es evidente cuando lo piensas, pero no tanto antes. Nos hemos pasado todo el mes de julio sacando informes y explicando las relevantes brechas abiertas a favor del marketing telefónico en relación con el “antiguo régimen” del marketing por correo electrónico.

Pero no es aquí donde quería llegar.

Lo importante es cómo ha sido definido por el TJUE ese «cuarto canal«.

¿Qué tiene el RGPD que decir sobre la publicidad personalizada cuando se muestra en espacios privados reservados al usuario?

Continuará. La próxima semana.

 

Jorge García Herrero

Abogado y Delegado de Protección de datos