Una investigación conjunta de perros guardianes en Canadá y Columbia Británica descubrió que la empresa de datos vinculada a Cambridge Analytica, Aggregate IQ, violó las leyes de privacidad en el trabajo de orientación publicitaria de Facebook que realizó para la campaña oficial Vote Leave Brexit en el referéndum de la UE del Reino Unido en 2016.
Un recordatorio rápido: Vote Leave fue la campaña oficial de licencia en el referéndum sobre la membresía del Reino Unido en la Unión Europea. Mientras Cambridge Analytica es la firma (ahora desaparecida) en el centro de un escándalo masivo de uso indebido de datos de Facebook que ha afectado la fortuna de la compañía y continúa empañando su reputación.
El director de campaña de Vote Leave, Dominic Cummings, ahora asesor especial del primer ministro del Reino Unido, escribió en 2017 que la receta ganadora para la campaña de licencia fue la ciencia de datos. Y, más específicamente, gastando el 98% de su presupuesto de marketing en "casi mil millones de anuncios digitales dirigidos".
Dirigido a usuarios de Facebook.
El problema es, según las conclusiones de los perros guardianes canadienses, AIQ no tuvo el consentimiento legal adecuado de los votantes del Reino Unido para divulgar su información personal a Facebook para el bombardeo de Brexit ad que ordenó Cummings.
Ya sea con "el propósito de publicitar a esas personas (a través de" audiencias personalizadas ") o con el fin de analizar sus rasgos y características para localizar y apuntar a otros como ellos (a través de" audiencias similares ").
Ups
El año pasado, la Comisión Electoral del Reino Unido también concluyó que Vote Leave violó los límites de gasto de la campaña electoral al canalizar dinero a AIQ para ejecutar los anuncios políticos de orientación en la plataforma de Facebook, a través de un trabajo conjunto no declarado con otra campaña de Brexit, BeLeave. Entonces, hay un sándwich lleno de irregularidades legales pegadas al desastre de brexit en el que la sociedad del Reino Unido sigue sumida, más de tres años después.
Mientras tanto, la Elección General actual del Reino Unido es ahora una placa de Petri digital para que los científicos de datos y los piratas informáticos de la democracia realicen experimentos desorbitados en la manipulación microtargetada, dado que las leyes electorales no se han actualizado para tener en cuenta la extensión de la infraestructura de seguimiento y focalización de la industria de tecnología. a pesar de las múltiples advertencias de los perros guardianes y parlamentarios.
Los datos realmente son una droga.
La investigación canadiense despejó a AIQ de cualquier irregularidad en el uso de números de teléfono para enviar mensajes SMS para otra campaña pro-Brexit, BeLeave; Un propósito que encontraron los perros guardianes había sido autorizado por el consentimiento proporcionado por individuos que dieron su información a esa campaña enfocada en la juventud.
Pero sí encontraron problemas de consentimiento con el trabajo que AIQ emprendió para varias campañas estadounidenses en nombre de la afiliada de Cambridge Analytica, SCL Elections, incluso para un comité de acción política, una campaña primaria presidencial y varias campañas en las elecciones intermedias de 2014.
Y, nuevamente, como sabemos, Facebook también está en el marco aquí.
“La investigación encuentra que la información personal proporcionada y utilizada por AIQ proviene de fuentes dispares. Esto incluye perfiles psicográficos derivados de la información personal que Facebook reveló al Dr. Aleksandr Kogan, y luego a Cambridge Analytica ", escriben los perros guardianes.
"En el caso de su trabajo para campañas estadounidenses … AIQ no intentó determinar si había un consentimiento en el que pudiera confiar para su uso y divulgación de información personal".
La investigación también analizó el trabajo de AIQ para múltiples campañas canadienses, encontrando menos problemas relacionados con el consentimiento. Aunque el informe indica que en: "ciertos casos, los propósitos para los cuales se informa a las personas, o podrían asumir razonablemente que se está recopilando su información personal, no se extienden a la publicidad y análisis de las redes sociales".
AIQ también es criticado por no asegurar adecuadamente los datos que se usaron incorrectamente.
Este elemento de la sonda fue el resultado de una violación de datos informada por UpGuard después de que encontró que AIQ ejecutaba un repositorio GitLab no seguro, que contenía lo que el informe llama "información personal sustancial", así como claves de cifrado y credenciales de inicio de sesión que, según dice, ponen la información personal de Más de 35 millones de personas en riesgo.
Doble Uy.
"La investigación determinó que AIQ no tomó medidas de seguridad razonables para garantizar que la información personal bajo su control fuera segura contra el acceso o la divulgación no autorizados", es la conclusión inexorable.
Resulta que si una entidad no tiene el derecho legal adecuado a la información de las personas, en primer lugar, es posible que no le preocupe mucho dónde más podrían terminar los datos.
El informe surge de una investigación sobre denuncias de acceso y uso no autorizados de los perfiles de usuario de Facebook que inició la Oficina del Comisionado de Información y Privacidad de Columbia Británica a fines de 2017. La Oficina del Comisionado de Privacidad de Canadá abrió una investigación separada por última vez año. Los dos perros guardianes posteriormente combinaron sus esfuerzos.
El resultado para AIQ del hallazgo de la investigación conjunta de múltiples violaciones de privacidad y seguridad es una serie de, por ejemplo, "recomendaciones".
En el frente del uso de datos, se sugiere que la compañía tome "medidas razonables" para garantizar que cualquier consentimiento de terceros en el que se base para la recopilación, uso o divulgación de información personal en nombre de los clientes sea "adecuado" según las leyes de privacidad de Canadá y Columbia Británica pertinentes .
"Estas medidas deben incluir tanto medidas contractuales como otras medidas, como revisar el lenguaje de consentimiento utilizado por el cliente", sugieren los perros guardianes. "Cuando la información es sensible, como ocurre con las opiniones políticas, AIQ debe garantizar que haya un consentimiento expreso, en lugar de implícito".
En materia de seguridad, las recomendaciones son similares para que "adopte y mantenga medidas de seguridad razonables para proteger la información personal, y que elimine la información personal que ya no es necesaria para fines comerciales o legales".
“Durante la investigación, AIQ tomó medidas para remediar su violación de seguridad. AIQ ha acordado implementar las recomendaciones de las Oficinas ", agrega el informe.
¿El resultado de la "ciencia de datos" política para las democracias occidentales? Eso todavía es por confirmar. Cinturón de seguridad.