¿Facebook Resolverá La Sanción Más Grande De La Historia De La FTC Por Violar La Privacidad Del Usuario Y Promulgará Múltiples Salvaguardas En WhatsApp E Instagram?

2023 Autor: Kayla Nelson | [email protected]. Última modificación: 2023-05-24 12:02

Facebook y la Comisión Federal de Comercio de EE. UU. (FTC) resolverán la multa más grande jamás impuesta a cualquier plataforma digital. Junto con la multa monetaria, Facebook también tendrá que llevar a cabo una revisión masiva de arriba a abajo de las prácticas y protocolos de privacidad de los usuarios. Los cambios radicales deberán realizarse en todas las plataformas que Facebook posee y opera actualmente, incluida la plataforma de redes sociales más popular, WhatsApp e Instagram. El masivo acuerdo de $ 5 mil millones de Facebook con la FTC también elimina al CEO Mark Zuckerberg como el único responsable de la toma de decisiones de privacidad de Facebook.

Después de una investigación de un año y en medio de intensas especulaciones, la FTC finalmente anunció un acuerdo masivo con Facebook. Además de la enorme multa que asciende a $ 5 mil millones, la FTC también ha anunciado los muchos términos de su acuerdo con el mediático social. Con la decisión, Facebook finalmente ha sido denunciado abiertamente por importantes preocupaciones de privacidad que se han planteado durante mucho tiempo en varias plataformas oficiales, no oficiales y legales. El programa de privacidad integral exigido por orden de la FTC no solo cubre WhatsApp e Instagram propiedad de Facebook, sino también la plataforma social homónima de Facebook.

¿Por qué Facebook fue multado por la FTC y qué significa?

La investigación de la FTC ganó impulso después del infame escándalo de Cambridge Analytics, en el que Facebook supuestamente utilizó "divulgaciones y configuraciones engañosas para socavar las preferencias de privacidad de los usuarios" en múltiples ocasiones o repetidamente. Es aún más preocupante notar que Facebook había mantenido específicamente en 2012 que ya toma las medidas adecuadas para salvaguardar la privacidad del usuario. La FTC afirma además que el mediático social fue repetidamente indulgente con las aplicaciones y plataformas web que la empresa conocía bien y que violaban sus políticas relacionadas en particular con la privacidad y la confidencialidad de los datos.

“Estas tácticas permitieron a la empresa compartir la información personal de los usuarios con aplicaciones de terceros que fueron descargadas por los 'amigos' de Facebook del usuario. La FTC alega que muchos usuarios no sabían que Facebook estaba compartiendo dicha información y, por lo tanto, no tomaron los pasos necesarios para optar por no compartir ".

Facebook impuso una multa de $ 5 mil millones, sujeta a nuevas restricciones radicales en las decisiones de privacidad de los usuarios para resolver los cargos de la FTC de que la compañía violó la orden de la FTC de 2012 al engañar a los usuarios sobre su capacidad para controlar la privacidad de su información personal. Leer más: https://t.co/NYx2JnKmJV pic.twitter.com/7KVd3Vg02J

- FTC (@FTC) 24 de julio de 2019

Hablando sobre el acuerdo, el presidente de la FTC, Joe Simons, dijo a través de un comunicado oficial: “A pesar de las repetidas promesas a sus miles de millones de usuarios en todo el mundo de que podrían controlar cómo se comparte su información personal, Facebook socavó las opciones de los consumidores. La magnitud de la multa de $ 5 mil millones y el amplio alivio de conducta no tienen precedentes en la historia de la FTC. El alivio está diseñado no solo para castigar futuras violaciones sino, lo que es más importante, para cambiar toda la cultura de privacidad de Facebook para disminuir la probabilidad de violaciones continuas. La Comisión se toma en serio la privacidad del consumidor y hará cumplir las órdenes de la FTC con todo el peso de la ley ".

¿Qué significan la multa y los términos del acuerdo de la FTC para Facebook y las plataformas de redes sociales asociadas?

El acuerdo de $ 5 mil millones es en sí mismo el más grande en la historia de la FTC. La multa más grande que la FTC había impuesto anteriormente fue a Google en 2012. Pero a 22,5 millones de dólares, es bastante minúscula en comparación. Por cierto, Facebook también ha llegado a un acuerdo de $ 100 millones con la Comisión de Bolsa y Valores de EE. UU. (SEC) por "realizar divulgaciones engañosas con respecto al riesgo de uso indebido de los datos de los usuarios de Facebook". La SEC sostiene que el mediático social estaba al tanto del uso indebido de los datos del usuario en 2015. Aún así, Facebook intentó minimizar la gravedad de la vulnerabilidad y la exposición de los datos y la privacidad del usuario durante aproximadamente dos años.

La FTC ha multado a #Facebook con $ 5 mil millones por violaciones de privacidad. pic.twitter.com/TXGjQXdzbn

- Tendencias digitales (@DigitalTrends) 24 de julio de 2019

El aspecto más significativo del acuerdo, además de la multa monetaria, es la eliminación de algunos de los derechos y el poder del fundador, director ejecutivo y titular de los derechos de voto mayoritario de Facebook, Mark Zuckerberg, relacionados con la privacidad del usuario. En esencia, Zuckerberg ya no tendrá un "control ilimitado" sobre las decisiones de privacidad del usuario. Facebook ahora tendrá que infundir una responsabilidad mucho mayor a nivel de la junta directiva. Para hacerlo, el mediático social deberá establecer un “comité de privacidad independiente”. Este comité deberá seguir siendo independiente y los miembros deberán ser designados por un comité de nominaciones independiente. Además, los miembros del comité solo pueden ser destituidos por una gran mayoría de la junta directiva de Facebook.

El comité no solo enviará certificaciones trimestrales de que Facebook cumple con los mandatos del acuerdo, sino que la organización de terceros también llevará a cabo su escrutinio independiente sobre las prácticas de recopilación de datos de Facebook, incluidas las de Instagram y WhatsApp. La auditoría se realizará cada dos años durante 20 años.

Si bien la orden cubre Facebook, WhatsApp e Instagram, el acuerdo también señala que la empresa debe realizar una revisión de la privacidad de cada producto, servicio o práctica nuevos o modificados antes de que se implemente. Facebook tendrá que mantener pruebas documentales que demuestren que ha priorizado la privacidad del usuario.

¿Qué medidas de privacidad adoptará Facebook para proteger a los usuarios en todas sus plataformas?

En un comunicado de prensa oficial, la FTC mencionó: “La orden de liquidación anunciada hoy también impone nuevas restricciones sin precedentes en las operaciones comerciales de Facebook y crea múltiples canales de cumplimiento. La orden requiere que Facebook reestructura su enfoque de la privacidad desde el nivel de la junta corporativa hacia abajo, y establece nuevos mecanismos sólidos para garantizar que los ejecutivos de Facebook sean responsables de las decisiones que tomen sobre la privacidad y que esas decisiones estén sujetas a una supervisión significativa ". La FTC ha enfatizado que Facebook tendrá que promulgar los siguientes protocolos de privacidad:

• Facebook debe ejercer una mayor supervisión sobre las aplicaciones de terceros, incluso despidiendo a los desarrolladores de aplicaciones que no certifiquen que cumplen con las políticas de la plataforma de Facebook o que no justifiquen su necesidad de datos de usuario específicos;
• Facebook tiene prohibido usar números de teléfono obtenidos para habilitar funciones de seguridad (por ejemplo, autenticación de dos factores) para publicidad;
• Facebook debe proporcionar un aviso claro y conspicuo de su uso de la tecnología de reconocimiento facial y obtener el consentimiento expreso y afirmativo del usuario antes de cualquier uso que exceda sustancialmente sus divulgaciones anteriores a los usuarios;
• Facebook debe establecer, implementar y mantener un programa integral de seguridad de datos;
• Facebook debe cifrar las contraseñas de los usuarios y escanearlas periódicamente para detectar si alguna de las contraseñas está almacenada en texto plano; y
• Facebook tiene prohibido solicitar contraseñas de correo electrónico para otros servicios cuando los consumidores se registran en sus servicios.

Respuesta de Facebook al acuerdo de la FTC:

Facebook ha emitido una respuesta oficial al acuerdo de la FTC. A través de una publicación de blog escrita por el abogado general, Colin Stretch, la compañía señaló: “El acuerdo requerirá un cambio fundamental en la forma en que enfocamos nuestro trabajo y otorgará responsabilidad adicional a las personas que construyen nuestros productos en todos los niveles de la compañía. Marcará un giro más agudo hacia la privacidad, en una escala diferente a cualquier cosa que hayamos hecho en el pasado ".

“La responsabilidad requerida por este acuerdo supera la ley estadounidense actual y esperamos que sea un modelo para la industria. Introduce procesos más estrictos para identificar los riesgos de privacidad, más documentación de esos riesgos y medidas más amplias para garantizar que cumplimos con estos nuevos requisitos. En el futuro, nuestro enfoque de los controles de privacidad será paralelo a nuestro enfoque de los controles financieros, con un proceso de diseño riguroso y certificaciones individuales destinadas a garantizar que nuestros controles funcionen, y que los encontremos y arreglemos cuando no lo estén ". Curiosamente, Facebook, a través de Short, todavía insiste en que el escándalo de uso indebido de Cambridge Analytic fue un "abuso de confianza entre Facebook y las personas que dependen de nosotros para proteger sus datos".

ROTURA: DOJ abre una amplia revisión #antimonopolio en plataformas en línea. Todas las empresas de tecnología, @Google, @facebook, @Apple, @amazon parecen ser un juego limpio para el Departamento de Justicia a pesar del trato negociado con la @FTC en junio. pic.twitter.com/ev1gVRTS9T

- VictoriGraham (@ vgraham27) 23 de julio de 2019

¿Facebook llega a un acuerdo con la FTC para tener un mayor impacto en otras empresas tecnológicas también?

Esta misma semana, Google llegó a un acuerdo con la FTC por las acusaciones de que YouTube violó las leyes promulgadas para proteger a los niños en línea. El acuerdo se derivó de que YouTube presuntamente violaba la COPP (Ley de protección de la privacidad infantil en línea). Por cierto, no se ha revelado oficialmente el monto exacto de la multa, pero los informes afirman que Google pagará una multa multimillonaria. Sin embargo, lo que es aún más importante que la sanción monetaria son las condiciones y requisitos implícitos.

Como consecuencia del acuerdo, Google pronto podría revisar su enfoque de seguridad de datos y privacidad del usuario. El gigante de los motores de búsqueda probablemente promulgará varias políticas claramente definidas y destinadas a proteger los datos del usuario. De la misma manera, Facebook también llevará a cabo una revisión masiva de las políticas y prácticas relacionadas con la privacidad del usuario. Además, el asentamiento del medigiant social parece incluir varias condiciones estrictas que deben cumplirse y su cumplimiento probado.

Todos deberíamos estar preocupados de que los incentivos comerciales de la publicidad conductual de las grandes plataformas tecnológicas estimulen prácticas que están dividiendo a nuestra sociedad. Cuando las empresas infringen la ley y causan daños masivos, deben rendir cuentas. Mi declaración completa:

- Rohit Chopr (@chopraftc) 24 de julio de 2019

A pesar de la sanción aparentemente elevada, algunos comisionados votaron en contra del acuerdo. Uno de esos comisionados fue Rohit Chopra, quien señala: "[El acuerdo] no corrige los incentivos que causan estos abusos repetidos a la privacidad" porque no impide que Facebook "participe en la vigilancia o en la integración de plataformas. No hay restricciones sobre las tácticas de recolección de datos, solo el papeleo. FB puede aprobar lo que es aceptable ". Curiosamente, también sostiene que a la mayoría de la alta gerencia de Facebook se le ofrece "inmunidad general por su papel en la violación". Por supuesto, se estaba refiriendo al escándalo de Cambridge Analytics.

“La letra pequeña del acuerdo otorga a Facebook una amplia inmunidad por infracciones 'conocidas' y 'desconocidas'. ¿Qué cubren estos acuerdos de inmunidad? Facebook lo sabe, pero el público se mantiene en la oscuridad. Las flagrantes violaciones de Facebook fueron el resultado directo de su modelo comercial de vigilancia y manipulación masivas, y esta acción bendice este modelo. El acuerdo no soluciona este problema. Ahora va a los tribunales para su aprobación. Todos deberíamos estar preocupados de que los incentivos comerciales de la publicidad conductual de las grandes plataformas tecnológicas estimulen prácticas que están dividiendo a nuestra sociedad. Cuando las empresas infringen la ley y causan daños masivos, deben rendir cuentas ". Él concluyó.

Equifax pagará hasta $ 700 millones en un acuerdo de infracción de datos en EE. UU.:…Pero ese número no es nada comparado con la multa de $ 5 mil millones de la FTC para Facebook:… # BigDat # DataPrivacy #DataSecurity pic.twitter.com/Ez5DJdjfQ

- Kirk Borne (@KirkDBorne) 23 de julio de 2019