Público
Público

Protección de datos Facebook sufrirá "restricciones de gran envergadura" en las decisiones sobre la privacidad de sus usuarios en EEUU

Se confirma la multa de 5.000 millones de dólares, "la mayor que la Comisión Federal de Comercio de EEUU ha impuesto a una tecnológica", aunque hay que recordar que Facebook obtuvo el pasado año ingresos de más de 56.000 millones de dólares. Eso sí, deberá contar además con supervisión independiente interna y externa en materia de privacidad.

Publicidad
Media: 0
Votos: 0

Mark Zuckerberg. /ANTHONY QUINTANO

Los reguladores federales estadounidenses han multado a Facebook con 5.000 millones de dólares (4.400 millones de euros) por violaciones de privacidad, según el acuerdo alcanzado por la compañía y la Comisión Federal de Comercio (FTC, por sus siglas en inglés). Además, en virtud del acuerdo, la compañía deberá someterse a una supervisión independiente interna y externa en materia de privacidad, algo que también afectará a WhatsApp y a Instagram,

Se confirma la cuantía de la multa que adelantaba la prensa el pasado fin de semana y supone, según la propia FTC, una cantidad "20 veces mayor que la multa más alta impuesta por privacidad o seguridad de datos a nivel mundial", aunque para Facebook suponga una cifra más que asumible teniendo en cuenta que sus ingresos, sólo el año pasado, superaron los 56.000 millones.

Con todo, la red social —también Instagram y WhatsApp— deberá someterse a supervisiones y otras restricciones en su negocio durante los 20 años de vigencia de este acuerdo. Por ejemplo, impone la obligación de que exista "un comité de privacidad independiente en la junta de directores de Facebook, restringiendo así el libre control de Mark Zuckerberg, CEO de Facebook, sobre decisiones que afectan la privacidad de los usuarios".

También tendrá que designar supervisores de cumplimiento, que serán responsables del programa de privacidad de Facebook  Estos responsables están sujetos a la aprobación del nuevo comité de privacidad y sólo podrán ser destituidos por el mismo, es decir, ni por Zuckerberg ni por otros empleados de la compañía.

Esquema de las nuevas imposiciones a Facebook en materia de privacidad. FTC

Pero es que el acuerdo va más allá e impone la figura del asesor independiente, nombrado por la propia FTC, que evaluará la efectividad del programa de privacidad e identificará cualquier laguna. Cada dos años deberá realizar un informe basado en los hechos que recopile, "y no podrá depender principalmente en las afirmaciones y declaraciones de Facebook".

Como parte del acuerdo entre las partes, Zuckerberg tendrá que certificar personalmente que su empresa cumple con sus programas de privacidad, con informes trimestrales y anuales, con la amenaza de que una certificación falsa podría exponerlo a sanciones civiles o penales.

Otras obligaciones para Facebook, Instagram y WhatsApp incluyen una revisión de privacidad de cada producto nuevo o modificado, servicio o práctica antes de ser implementado, así como "documentar todas sus decisiones sobre la privacidad de los usuarios".

También exige a la compañía que informe de cualquier incidente de seguridad que afecte a 500 o más usuarios a la FTC y al asesor independiente en el plazo de 30 días tras haber descubierto el problema.

Otras restricciones

De acuerdo con el regulador estadounidense, el acuerdo impone "nuevos requisitos de privacidad significativos" a Facebook, como los siguientes:

- Ha de vigilar mejor las aplicaciones de terceros, especialmente aquéllas que no certifiquen que cumplen con las políticas de la plataforma o no justifiquen la necesidad de acceso a los datos de los usuarios.

- No puede usar números de teléfono obtenidos cuando los usuarios activan las herramientas de seguridad, como la autenticación en dos pasos, para fines publicitarios.

- Tiene que explicar claramente cómo utiliza la tecnología de reconocimiento facial y ha de obtener consentimiento afirmativo expreso del usuario antes de cualquier uso que exceda las condiciones inicialmente aceptadas.

- Establecerá, implementará y mantendrá un programa de seguridad comprensible.

- Está obligado a cifrar las contraseñas de los usuarios y a realizar controles regulares para detectar si algunas de esas han sido guardadas en texto plano.

- Tiene prohibido pedir a otros servicios contraseñas de e-mail cuando un consumidor se inscribe para recibir ese servicio.

La empresa se sirvió de datos de Facebook para elaborar perfiles psicológicos de votantes, que supuestamente vendieron a la campaña del ahora presidente de Estados Unidos, Donald Trump, durante las elecciones de 2016, entre otros.

Compartir datos con terceros sin notificar a los internautas constituye, según habría determinado la FTC, una violación del acuerdo sobre privacidad que la red social alcanzó en 2011 con la agencia gubernamental.

El enésimo 'descuido' de la red social, también hoy

Por su parte, Facebook ha confirmado —en una nota que casualmente ha lanzado el mismo día en el que anunciaba el acuerdo con la FTC— que ha estado permitiendo el "acceso continuo a datos" a una docena de socios después de haber restringido las integraciones a finales de 2018, algo que suscitó el enésimo escándalo sobre la privacidad de la mayor red social del mundo.

"Recientemente un tercero nos alertó sobre un error, lo que nos llevó a investigar y descubrir que, desafortunadamente, nuestro código base había habilitado el acceso continuo a los datos para algunos de estos socios", confiesa Ime Archibong, vicepresidente de acuerdos de productos. "Aunque no hemos encontrado evidencia de que algún dato haya sido utilizado en violación de nuestras políticas, hoy restringimos su acceso".

Además, en nota oficial, Archibong informa de que Microsoft y Sony tenían acceso de forma "limitada" de datos de amigos para funciones en algunas consolas y para la sicronización de la información de contacto de los amigos con otro servicio, algo que también ha clausurado hoy "de manera inmediata"

Más noticias de Economía