La Comisión Federal de Comercio (FTC) de Estados Unidos ha informado este miércoles de la imposición de una multa récord a Facebook por los escándalos de privacidad y referentes al mal tratamiento de los datos privados de los usuarios que recientemente ha presentado la red social. Se confirma de esta manera una información que llegaba hace apenas unos días y que se convierte de facto en la mayor penalización por este motivo.
"Facebook, Inc. pagará la penalidad récord de $5 mil millones, y se someterá a nuevas restricciones y a una estructura corporativa modificada que rendirá a la compañía responsable por las decisiones que hace con respecto a la privacidad de sus usuarios", ha informado el órgano regulador norteamericano. "La orden requiere que Facebook restructure su estrategia de privacidad desde el nivel de junta corporativa hasta abajo y establece mecanismos nuevos fuertes para asegurar que los ejecutivos de Facebook sean responsables por las decisiones que tomen sobre privacidad, y que esas decisiones tengan la vigilancia que merecen".
Tráiler de ‘El gran hackeo’, el documental de Netflix que se adentra en el escándalo de Cambridge Analytica
Tal y como queda explicitado en el documento, el acuerdo al que se ha llegado por parte de la FTC y Facebook, que culmina en el pago de dicha cantidad por parte de la plataforma de Mark Zuckerberg, encuentra sus bases en un acuerdo previo entre ambas entidades que data de 2012 y que, a la luz de los recientes acontecimientos, habría sido violado de manera recurrente. El primero de los hechos se habría dado ese mismo año "al engañar a sus usuarios cuando la compañía compartió datos de amigos en Facebook con desarrolladores de aplicaciones de terceros".
En 2014, tras realizar unos ajustes en las políticas de privacidad, la FTC asegura que no se explicitaba que "aunque los usuarios eligieran la configuración más restrictiva, Facebook podría compartir la información del usuario con las aplicaciones de los amigos del usuario". Otras violaciones posteriores, así como el hecho de que la red social ha sido laxa a lo largo del tiempo en el monitoreo y seguimiento de los desarrolladores a la hora de recolectar y tratar información personal de los usuarios han derivado en la hoy oficializada multa.
Consecuencias más allá de la multa
Además del pago de los 5.000 millones de dólares, la FTC y Facebook han acordado una serie de conductas y acciones que deberán ser implementados y realizados por la compañía en el futuro más próximo, permitiendo ejercer un mayor y mejor control acerca de los aspectos relativos al tratamiento de los datos.
Para prevenir que Facebook engañe en el futuro a sus usuarios en cuando a la privacidad, la nueva orden de la FTC, la cual durará 20 años, cambia totalmente la manera en que la compañía toma decisiones de privacidad aumentando la trasparencia al tomar decisiones y haciendo a Facebook responsable.
De esta forma, se procederá a la creación de un "comité de privacidad independiente en la junta de directores de Facebook", el cual será el encargado de hacer cumplir los requerimientos e impedirá, en palabras de la FTC, "libre control de Mark Zuckerberg, CEO de Facebook, sobre decisiones que afectan la privacidad de los usuarios". Este último, además, tendrá que remitir certificaciones independientes de manera trimestral al órgano regulador en las que se especifique que la firma se encuentra cumpliendo con los requerimientos de privacidad. Mentir en ellos supondría tener que enfrentar cargos criminales y civiles.
Estados Unidos pide a Facebook suspender temporalmente el desarrollo de Libra y Calibra
Uno de los puntos más interesantes es que esta nueva política de privacidad afecta también a Instagram y WhatsApp, dos de los servicios propiedad de Facebook más utilizados alrededor del mundo. A partir de ahora, la compañía tendrá que documentar de manera escrupulosa todos los cambios y modificaciones al respecto que vaya implementando a lo largo del tiempo, así como recoger todas las situaciones en las que los datos de 500 usuarios o más se hayan visto comprometidos.
Además, estos son otros de los nuevos requisitos impuestos por la FTC:
- Facebook tiene que ejercer mayor vigilancia sobre las aplicaciones de terceros, incluyendo eliminar a los desarrolladores de aplicaciones que no certifiquen que han cumplido con las políticas de la plataforma o que no justifican tener necesidad específica para los datos de los usuarios.
- Facebook no puede usar números de teléfono obtenidos cuando los usuarios activan las herramientas de seguridad (por ejemplo, la autenticación de dos factores) para anuncios.
- Facebook tiene que proveer información clara y evidente de cómo utiliza la tecnología facial, y obtener consentimiento afirmativo expreso del usuario antes de cualquier uso que materialmente exceda la notificación antes divulgada a los usuarios.
- Facebook tiene que establecer, implementar, y mantener un programa de seguridad exhaustivo.
- Facebook tiene que encriptar las contraseñas de los usuarios y regularmente revisar si algunas contraseñas han sido guardadas en texto sin formato.
- Facebook no puede pedirles a otros servicios la contraseñas de email cuando un consumidor se inscribe para recibir ese servicio.