Cambridge Analytica's La empresa matriz, SCL Elections, recibió una multa de £ 15,000 en un tribunal del Reino Unido luego de declararse culpable por no cumplir con un aviso de cumplimiento emitido por el organismo nacional de protección de datos, informa The Guardian.
Si bien la multa en sí misma es pequeña y bastante simbólica, dado que la empresa analítica política deshonrada entró en la administración el año pasado, las implicaciones de la acusación son más importantes.
El año pasado, la Oficina del Comisionado de Información ordenó a SCL que entregara todos los datos que tiene sobre el académico de los Estados Unidos, el profesor David Carroll, En 30 días. Después de que la compañía no lo hizo, fue llevado a los tribunales por el ICO.
Antes de que Cambridge Analytica ganara infamia por abusar masivamente de Facebook Los datos de usuario, la compañía, que fue utilizada por la campaña Trump, afirmaron tener hasta 7,000 puntos de datos en todo el electorado de los Estados Unidos, alrededor de 240 millones de personas.
Por lo tanto, el intento de Carroll de comprender exactamente qué datos tenía la compañía sobre él, y cómo se procesó la información para crear un perfil de votante, tiene una relevancia mucho más amplia.
Según la legislación de la UE, los ciudadanos pueden presentar una Solicitud de acceso de sujeto (SAR, por sus siglas en inglés) para obtener los datos personales que contienen. Así que Carroll, un ciudadano de los EE. UU., Decidió presentar un caso de prueba solicitando sus datos a pesar de que no es un ciudadano del Reino Unido: al enterarse de que Cambridge Analytica había procesado sus datos personales en los EE. UU.
Presentó su SAR original en enero de 2017, luego de sospechar que la compañía afirmaba haber construido los perfiles de todos los votantes de los EE. UU.
Cambridge Analytica respondió al SAR en marzo de 2017, pero solo envió datos parciales. Así que Carroll se quejó ante el ICO que respaldó su solicitud: emitió un aviso de cumplimiento sobre las elecciones de SCL en mayo de 2018, días después de que la (ahora) empresa de escándalo anunció que estaba cerrando.
La empresa se desconectó de su negocio tras el escándalo de uso indebido de los datos de Facebook, cuando surgió, SCL había pagado a un académico con acceso de desarrollador a la plataforma de Facebook para recopilar datos de millones de usuarios sin el consentimiento adecuado en un intento por crear perfiles psicológicos de Los votantes de los Estados Unidos para fines de campaña electoral.
La historia se convirtió en un escándalo global para Facebook y provocó una investigación importante (y aún en curso) por parte del ICO sobre cómo se utilizan los datos en línea para las campañas políticas.
También llevó al ICO a golpear a Facebook con una multa de £ 500,000 el año pasado (el máximo posible bajo la ley de protección de datos del Reino Unido). Aunque la empresa es atractiva.
El procesamiento de SCL es importante, ya que confirma el hecho de que cualquier persona que solicite su información personal a una empresa u organización con sede en el Reino Unido tiene el derecho legal de que esa solicitud sea respondida, en su totalidad, conforme a la ley nacional de protección de datos, independientemente de si están o no. Un ciudadano británico o no.
Comentando en un comunicado, la comisionada de información Elizabeth Denham. dijo: "Esta acusación, la primera contra Cambridge Analytica, es una advertencia de que hay consecuencias por ignorar la ley. Dondequiera que viva en el mundo, si una compañía del Reino Unido procesa sus datos, se aplican las leyes de protección de datos del Reino Unido.
“Las organizaciones que manejan datos personales deben respetar los derechos legales de privacidad de las personas. Donde eso no ocurra y las compañías ignoren los avisos de cumplimiento de ICO, tomaremos medidas ”.
The Daily Beast informa que en la audiencia de hoy, en la corte de magistrados de Hendon, se informó a la corte que los administradores de Cambridge Analytica y sus compañías relacionadas habían proporcionado contraseñas relevantes al ICO. Cambridge Analytica no había podido proporcionar estas contraseñas.
Esto significa que el regulador debe poder acceder a más datos de los que incautó cuando allanó las oficinas de la compañía en Londres en marzo del año pasado. Por lo tanto, al menos es posible que el SAR de Carroll pueda cumplirse de esa manera, es decir, mediante el análisis reglamentario a través de los cerca de 700 TB de datos que incautó.
Sin embargo, Carroll le dijo a TechCrunch que espera una ruta más rápida para llegar a la verdad de lo que la compañía hizo exactamente con sus datos, diciéndonos que todavía hay "un evento en la corte de marzo que podría producir nuestro objetivo final: Divulgación".
La audiencia del 18 de marzo abordará las preocupaciones sobre la insolvencia y los administradores conjuntos, según Carroll.
"¿Por qué preferirían declararse culpables de un delito penal en lugar de cumplir con la divulgación exigida por la DPA del Reino Unido? 98. ¿Qué están escondiendo? ¿Por qué ha llegado a esto? ”, Agregó.
“Probar la Solicitud de Acceso de Sujeto de esta manera es un ejercicio importante. ¿Los reguladores y las empresas realmente saben cómo ejecutar completamente una Solicitud de Acceso de Sujeto? ¿Qué tal cuando se eleva a una cuestión de importancia internacional?