Libra, el plan de moneda digital global de Facebook, es confuso con la privacidad, advierten los perros guardianes

Libra, el plan de moneda digital global de Facebook, es confuso con la privacidad, advierten los perros guardianes

Los comisionados de privacidad de las Américas, Europa, África y Australasia pusieron sus nombres en una declaración conjunta que expresó su preocupación por la falta de claridad de Facebook sobre cómo las salvaguardas de protección de datos se incorporarán en su proyecto de criptomoneda planificado, Libra.

Facebook dio a conocer oficialmente su gran apuesta para construir una moneda digital global utilizando la tecnología blockchain en junio, dirigida por una Asociación Libra con Facebook como miembro fundador. Otros miembros fundadores incluyen gigantes de pago y tecnología como Mastercard, PayPal, Uber, Lyft, eBay, empresas de capital de riesgo como Andreessen Horowitz, Thrive Capital y Union Square Ventures, y organizaciones sin fines de lucro como Kiva y Mercy Corps.

Al mismo tiempo, Facebook anunció una nueva subsidiaria de su propio negocio, Calibra, que dijo que creará servicios financieros para la red Libra, incluida la oferta de una aplicación de billetera independiente que espera incorporar a sus aplicaciones de mensajería, Messenger y WhatsApp, el próximo año. – expresando preocupación porque podría obtener rápidamente un control monopólico sobre lo que se está creando como una red de moneda digital 'abierta', dado el dominio de las plataformas sociales asociadas donde tiene la intención de sembrar su propia billetera.

En su publicación oficial del blog, Calibra Facebook evitó hablar de cuánto poder de mercado podría ejercer a través de su capacidad de promover la billetera a sus usuarios globales 2.2BN + existentes, pero sí tocó la privacidad, escribiendo "también tomaremos medidas para proteger su privacidad "al afirmar que no compartiría" información de cuenta o datos financieros con Facebook o cualquier tercero sin el consentimiento del cliente ".

Excepto cuando admitió que lo haría; el mismo párrafo establece que habrá "casos limitados" cuando pueda compartir datos del usuario. Estos casos "reflejarán nuestra necesidad de mantener a las personas seguras, cumplir con la ley y proporcionar funcionalidad básica a las personas que usan Calibra", El blog agrega. (Un Compromiso con el cliente de Calibra proporciona poco más detalles que unas pocas instancias de muestra, como "prevenir el fraude y la actividad delictiva").

Todo eso puede parecer bastante tranquilizador en la superficie, pero Facebook ha utilizado la noción difusa de la necesidad de mantener a sus usuarios "seguros" como una justificación general para rastrear a los usuarios que no son de Facebook en toda la Internet convencional, por ejemplo.

Entonces, el demonio está en los detalles granulares de todo lo que la compañía dice que hará y no hará.

Por lo tanto, la falta de detalles completos sobre el enfoque de Libra para la privacidad y la protección de datos está preocupando a los vigilantes profesionales de todo el mundo.

“Como representantes de la comunidad global de autoridades de protección de datos y cumplimiento de la privacidad, responsables colectivamente de promover la privacidad de muchos millones de personas en todo el mundo, nos unimos para expresar nuestras preocupaciones compartidas sobre los riesgos de privacidad planteados por la moneda digital Libra y infraestructura ", escriben. “Otras autoridades y legisladores democráticos han expresado su preocupación por esta iniciativa. Estos riesgos no se limitan a la privacidad financiera, ya que la participación de Facebook Inc., y sus amplias categorías de recopilación de datos en cientos de millones de usuarios, plantea preocupaciones adicionales. Las autoridades de protección de datos también trabajarán en estrecha colaboración con otros reguladores ".

Entre los comisionados que firman la declaración se encuentran las FTC Rohit Chopra: uno de los dos comisionados de la Comisión Federal de Comercio de EE. UU. Que disintió de la Orden de liquidación de $ 5BN que fue aprobada por un voto de 3: 2 el mes pasado.

También están preocupados por la transparencia de Facebook sobre cómo Libra cumplirá con las leyes y expectativas de privacidad en múltiples jurisdicciones en todo el mundo: el comisionado de privacidad de Canadá, Daniel Therrien; el supervisor de protección de datos de la Unión Europea, Giovanni Buttarelli; Comisionado de Información del Reino Unido, Elizabeth Denham; El comisionado de información y protección de datos de Albania, Besnik Dervishi; la presidenta de la Comisión de Tecnología de la Información y Libertades Civiles para Burkina Faso, Marguerite Ouedraogo Bonane; y la comisionada de información y privacidad de Australia, Angelene Falk.

En la declaración conjunta, sobre lo que describen como "expectativas de privacidad global de la red Libra", escriben:

En la era digital de hoy, es fundamental que las organizaciones sean transparentes y responsables de sus prácticas de manejo de información personal. El buen gobierno de la privacidad y la privacidad por diseño son habilitadores clave para la innovación y la protección de datos, no son mutuamente excluyentes. Hasta la fecha, si bien Facebook y Calibra han realizado amplias declaraciones públicas sobre privacidad, no han abordado específicamente las prácticas de manejo de información que se implementarán para proteger y proteger la información personal. Además, dados los planes actuales para una implementación rápida de Libra y Calibra, estamos sorprendidos y preocupados de que este detalle adicional aún no esté disponible. La participación de Facebook Inc. como miembro fundador de la Asociación Libra tiene el potencial de impulsar una rápida aceptación por parte de los consumidores de todo el mundo, incluso en países que aún no cuentan con leyes de protección de datos. Una vez que la Red Libra se activa, puede convertirse instantáneamente en el custodio de la información personal de millones de personas. Esta combinación de vastas reservas de información personal con información financiera y criptomoneda amplifica nuestras preocupaciones de privacidad sobre el diseño y los acuerdos de intercambio de datos de la Red Libra.

Hemos pegado la lista de preguntas que están formulando a continuación a la Red de Libra, que especifican que es "no exhaustiva", diciendo que las agencias individuales pueden seguir con más "a medida que se desarrollen las propuestas y la oferta de servicios".

Entre los detalles a los que buscan respuestas está la claridad sobre para qué se usarán los datos personales de los usuarios y cómo los usuarios podrán controlar para qué se usan sus datos.

El riesgo de que se usen patrones oscuros para debilitar y socavar la privacidad de los usuarios es otra preocupación declarada.

Cuando se comparten los datos de los usuarios, los comisionados también buscan claridad sobre los tipos de datos y las técnicas de desidentificación que se utilizarán; estos últimos investigadores han demostrado durante años que solo se pueden usar unos pocos puntos de datos para volver a identificar el crédito usuarios de tarjetas de un conjunto de datos 'anónimo' de transacciones, por ejemplo.

Aquí está la lista completa de preguntas que se hacen a la Red Libra:

  • 1. ¿Cómo pueden las autoridades globales de protección de datos y cumplimiento de la privacidad confiar en que la Red Libra tiene medidas sólidas para proteger la información personal de los usuarios de la red? En particular, ¿cómo se asegurará la Red Libra de que sus participantes:

    • a. proporcionar información clara sobre cómo se utilizará la información personal (incluido el uso de perfiles y algoritmos, y el intercambio de información personal entre los miembros de la Red Libra y cualquier tercero) para permitir a los usuarios dar su consentimiento específico e informado cuando sea apropiado;
    • segundo. cree configuraciones predeterminadas de protección de la privacidad que no utilicen técnicas de empuje o "patrones oscuros" para alentar a las personas a compartir datos personales con terceros o debilitar sus protecciones de privacidad;
    • do. asegurar que la configuración del control de privacidad sea prominente y fácil de usar;
    • re. recopilar y procesar solo la cantidad mínima de información personal necesaria para lograr el propósito identificado del producto o servicio, y garantizar la legalidad del procesamiento;
    • mi. garantizar que todos los datos personales estén adecuadamente protegidos; y
    • F. Brinde a las personas procedimientos simples para ejercer sus derechos de privacidad, incluida la eliminación de sus cuentas y el cumplimiento de sus solicitudes de manera oportuna.
  • 2. ¿Cómo incorporará Libra Network la privacidad mediante principios de diseño en el desarrollo de su infraestructura?

  • 3. ¿Cómo se asegurará la Asociación Libra de que todos los procesadores de datos dentro de la Red Libra estén identificados y cumplan con sus respectivas obligaciones de protección de datos?

  • 4. ¿Cómo planea la Red Libra llevar a cabo evaluaciones de impacto de protección de datos, y cómo la Red Libra se asegurará de que estas evaluaciones se consideren de manera continua?

  • 5. ¿Cómo se asegurará Libra Network de que sus políticas, estándares y controles de protección de datos y privacidad se apliquen de manera consistente en todas las operaciones de Libra Network en todas las jurisdicciones?

  • 6. Cuando los datos se comparten entre los miembros de Libra Network:

    • a. ¿Qué elementos de datos estarán involucrados?

    • segundo. ¿en qué medida será desidentificado y qué método se utilizará para lograr la desidentificación?
      do. ¿Cómo se asegurará Libra Network de que los datos no se vuelvan a identificar, incluso mediante el uso de compromisos contractuales exigibles con aquellos con quienes se comparten los datos?

Nos hemos comunicado con Facebook para hacer comentarios.


Source link