Ciudad de México.- La Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) impuso a la red social Facebook una multa récord de 5 mil millones de dólares por violaciones de la privacidad, así como la obligación de someterse a nuevas restricciones.
La dependencia del gobierno estadunidense anunció las medidas que adoptó en razón de que la firma fundada por Mark Zuckerberg violó una orden impuesta por la FTC en 2012, al engañar a sus usuarios sobre su habilidad de controlar la privacidad de sus datos personales.
“La penalidad de $5 mil millones contra Facebook es la más alta jamás impuesta contra una compañía por violar la privacidad de los consumidores y 20 veces mayor que la sanción más grande impuesta por privacidad o seguridad de datos a nivel mundial. Es una de las penalidades más grandes impuestas por el gobierno de Estados Unidos”, destaca el comunicado.
Además, subraya las nuevas restricciones sin precedente sobre las operaciones comerciales de la empresa californiana y crea múltiples vías de cumplimiento.
La orden requiere que Facebook restructure su estrategia de privacidad desde el nivel de junta corporativa hasta abajo y establece mecanismos nuevos y fuertes para asegurar que los ejecutivos de Facebook sean responsables por las decisiones que tomen sobre privacidad, y que esas decisiones tengan la vigilancia que merecen, subraya la Comisión.
“Aún luego de hacer repetidas promesas a sus miles de millones de usuarios en el mundo entero de que ellos mismos podían controlar la información personal que comparten, Facebook no respetó los deseos de los consumidores,” dijo Joe Simons, presidente de la FTC.
“La magnitud de esta penalidad de $5 mil millones y el remedio de conducta no tienen precedentes en la historia de la FTC. El remedio está diseñado no sólo para sancionar violaciones futuras, pero, principalmente, para cambiar la cultura completa de privacidad en Facebook y así reducir la probabilidad de que las violaciones continúen.
“Para la Comisión la privacidad de los consumidores es seriamente importante, y hará cumplir las órdenes que impone la FTC hasta el máximo alcance de la ley”, aseveró.
La Comisión detalla que más de 185 millones de personas en los Estados Unidos y Canadá usan Facebook diariamente. Esta red monetiza la información de los usuarios al usar su información para anuncios dirigidos, lo cual generó la mayoría de los 55 mil 800 millones de dólares en ganancias que tuvo la compañía en 2018.
“Para exhortar a los usuarios a compartir su información en la plataforma, Facebook les promete a los usuarios que ellos pueden controlar la privacidad de su información a través de los controles de privacidad de Facebook.
“Luego de una investigación de la FTC de un año, el Departamento de Justicia va a radicar una demanda de parte de la Comisión alegando que Facebook repetidamente divulgó términos y configuraciones engañosas para desautorizar las preferencias de privacidad de los usuarios en violación a una orden del 2012 con la Comisión.
“Estas tácticas le permitieron a la compañía compartir la información personal de sus usuarios con aplicaciones de terceros que eran descargadas por los ‘amigos’ de los usuarios en Facebook. La FTC alega que muchos usuarios no sabían que Facebook estaba compartiendo esa información y por lo tanto no tomaron los pasos necesarios para optar por no compartir”, aseveró.
La FTC alega además que Facebook no tomó los pasos adecuados para actuar respecto de las aplicaciones que la compañía sabía estaban violando las políticas de la plataforma.
En un acontecimiento relacionado pero separado, la FTC anunció una acción separada de cumplimiento de ley contra la compañía de analítica Cambridge Analytica, su antiguo director ejecutivo Alexander Nix, y Aleksandr Kogan, el desarrollador de aplicación quien trabajó con la compañía, alegando que usaron tácticas engañosas y falsas para recopilar información personal de millones de usuarios de Facebook. Kogan and Nix llegaron a un acuerdo con la FTC que restringirá cómo pueden conducir cualquier empresa en el futuro.
Nuevas restricciones
Para prevenir que Facebook engañe en el futuro a sus usuarios en cuando a la privacidad, la nueva orden de la FTC, la cual durará 20 años, cambia totalmente la manera en que la compañía toma decisiones de privacidad aumentando la trasparencia al tomar decisiones y haciendo a Facebook responsable.
“La orden crea más responsabilidad a nivel de junta de directores. Establece un comité de privacidad independiente en la junta de directores de Facebook, removiendo así el libre control de Mark Zuckerberg, CEO de Facebook, sobre decisiones que afectan la privacidad de los usuarios.
“Los miembros del comité de privacidad tendrán que ser partes independientes y serán nombrados por un comité nominatario independiente. Los miembros podrán ser despedidos solamente por una súper mayoría de la junta de directores de Facebook.
“La orden también mejora la responsabilidad a nivel individual. Facebook tendrá que designar a oficiales de cumplimiento quienes serán responsables por el programa de privacidad de Facebook.
“Estos oficiales de cumplimiento están sujetos a la aprobación del nuevo comité de privacidad y sólo podrán ser removidos por el comité —no por el CEO de Facebook o empleados de Facebook.
“El CEO de Facebook, Mark Zuckerberg, y los oficiales de cumplimiento designados tendrán que someter a la FTC certificaciones independientes trimestralmente de que la compañía está en cumplimiento con el programa de privacidad que manda la orden, además de una certificación anual de que la compañía está en cumplimiento con la orden. Serán sujetos a cargos criminales y civiles si mienten en alguna certificación”, subraya.
Como parte del programa de privacidad mandado por la orden, el cual cubre a WhatsApp y a Instagram, Facebook “tendrá que conducir una revisión de privacidad de cada producto nuevo o modificado, servicio, o práctica antes de ser implementado, tiene que documentar todas sus decisiones sobre la privacidad de los usuarios”, señala la FTC.
La orden también requiere que Facebook documente incidentes de seguridad cuando los datos de 500 o más usuarios hayan sido comprometidos y cuáles son sus esfuerzos para tratar ese incidente.
Vigilancia sobre terceros
Se impusieron nuevos requisitos de privacidad significativos:
-Facebook tiene que ejercer mayor vigilancia sobre las aplicaciones de terceros, incluyendo despachar a los desarrolladores de aplicaciones que no certifiquen que han cumplido con las políticas de la plataforma o justifican tener necesidad específica para la data de los usuarios;
-No puede usar números de teléfono obtenidos cuando los usuarios activan las herramientas de seguridad (i.e. la autenticación de dos factores) para anuncios;
-Tiene que proveer notificación clara y conspicua de cómo utiliza la tecnología facial, y obtener consentimiento afirmativo expreso del usuario antes de cualquier uso que materialmente exceda la notificación antes divulgada a los usuarios;
-Tiene que establecer, implementar, y mantener un programa de seguridad comprensivo;
-Tiene que encriptar las contraseñas de los usuarios y regularmente escanear para detectar si algunas contraseñas han sido guardadas en texto sin formato; y
-Facebook no puede pedirles a otros servicios la contraseñas para email cuando un consumidor se inscribe para recibir ese servicio.
La Comisión alegó que Facebook violó la orden de 2012 al engañar a sus usuarios cuando la compañía compartió los datos de los amigos de usuarios con desarrolladores de aplicaciones de terceros, aunque esos amigos tuvieran configuraciones de seguridad más restrictivas.
También, alegó que la red no vigiló propiamente a los desarrolladores de aplicaciones en su plataforma y que a menudo los cumplimientos de sus políticas dependían de si Facebook se beneficiaba financieramente de los arreglos con el desarrollador.
Argumentó asimismo que Facebook representó falsamente la habilidad de los usuarios de controlar el uso de la tecnología de reconocimiento facial en sus cuentas.
De acuerdo con la agencia AFP, dos comisionados de la FTC disintieron de la resolución al considerar que la sanción es insuficiente.
“El acuerdo propuesto hace poco para cambiar el modelo comercial o las prácticas que llevaron a la reincidencia”, dijo el comisionado Rohit Chopra.
Tampoco “impone cambios significativos en la estructura de la compañía ni en los incentivos financieros, lo que llevó a estas violaciones. Tampoco incluye restricciones a la vigilancia masiva o las tácticas de publicidad de la compañía”, añadió.
El abogado de Facebook, Colin Stretch, dijo que el acuerdo “requerirá un cambio fundamental” en la forma de abordar el trabajo “y asignará una responsabilidad adicional” a quienes desarrollan los productos en todos los niveles de la empresa.
Proceso
No hay comentarios.:
Publicar un comentario