El parlamento del Reino Unido pide una investigación antimonopolio y de abuso de datos en Facebook

El parlamento del Reino Unido pide una investigación antimonopolio y de abuso de datos en Facebook

Un informe final de un comité parlamentario británico que pasó meses el año pasado investigando la desinformación política en línea hace que la lectura de Facebook sea muy incómoda. – con la compañía destacada por las respuestas "falsas" y de "mala fe" a las preocupaciones democráticas sobre el mal uso de los datos de las personas.

En el informe, publicado hoy, el comité también solicitó que el control de datos del Reino Unido investigue el uso de los datos de los usuarios en Facebook.

En una sesión de evidencia ante el comité a fines del año pasado, la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) sugirió que Facebook debe cambiar su modelo de negocios, advirtiendo que la compañía corre el riesgo de quemar la confianza de los usuarios para siempre.

El verano pasado, el ICO también solicitó una pausa ética en los anuncios de las redes sociales para las campañas electorales, advirtiendo sobre el riesgo de desarrollar "un sistema de vigilancia de votantes por defecto".

Interrogando la distribución de "noticias falsas"

La investigación parlamentaria del Reino Unido examinó el uso propio de los datos personales de Facebook para promover sus intereses comerciales, por ejemplo, al proporcionar acceso a los datos de los usuarios a los desarrolladores y anunciantes para aumentar los ingresos y / o el uso; y examinó lo que Facebook afirmó como "abuso" de su plataforma por la empresa de datos políticos deshonrada (y ahora desaparecida) Cambridge Analytica, que en 2014 pagó a un desarrollador con acceso a la plataforma de desarrolladores de Facebook para extraer información sobre millones de usuarios de Facebook para crear perfiles de votantes Tratar de influir en las elecciones.

La conclusión del comité sobre el negocio de Facebook es condenatoria con la compañía acusada de operar un modelo de negocio que se basa en la venta de acceso abusivo a los datos de las personas.

"Lejos de Facebook que actúa en contra de aplicaciones "incompletas" o "abusivas", de las cuales no ha producido ninguna acción. La evidencia es que, de hecho, funcionó con aplicaciones como parte intrínseca de su modelo de negocio ”, argumenta el comité. "Esto explica por qué reclutó a las personas que los crearon, como Joseph Chancellor [the co-founder of GSR, the developer which sold Facebook user data to Cambridge Analytica]. Nada en las acciones de Facebook apoya las declaraciones de Mark Zuckerberg que, nosotros cree, entró en "modo de crisis de RP", cuando su modelo de negocio real fue expuesto.

"Esta es solo un ejemplo de la mala fe que creemos justifica los gobiernos que tienen una negocios como el de Facebook al alcance de la mano. Nos parece claro que Facebook solo actúa Cuando las infracciones graves se hacen públicas. Esto es lo que sucedió en 2015 y 2018. ”

“Consideramos que la transferencia de datos por valor es el modelo de negocios de Facebook y que Mark Zuckerberg La declaración de que "nunca hemos vendido los datos de nadie" es simplemente falsa ", concluye el comité.

Nos contactamos con Facebook para comentar sobre el informe del comité.

El otoño pasado, la compañía recibió la multa máxima posible según la ley de protección de datos del Reino Unido por no proteger los datos de los usuarios de la saga Cambridge Analytica. Aunque Facebook está apelando la sanción del ICO, afirma que no hay evidencia de que los datos de los usuarios del Reino Unido hayan sido mal utilizados.

Durante el transcurso de una investigación de varios meses el año pasado, en la que se investigó la desinformación y las noticias falsas, el comité de Digital, Culture, Media and Sport (DCMS) escuchó a 73 testigos en 23 sesiones de pruebas orales, además de recibir 170 presentaciones escritas. En todo el comité dice que plantea más de 4.350 preguntas.

Su amplio informe de 110 páginas hace observaciones detalladas sobre una serie de tecnologías y prácticas comerciales en los medios de comunicación social, el espacio de comunicaciones estratégicas y de tecnología, y culmina en una larga lista de recomendaciones para responsables políticos y reguladores, reiterando su llamado a las plataformas tecnológicas. Ser legalmente responsable del contenido.

Entre las principales recomendaciones del informe se encuentran:

  • aclare las responsabilidades legales de las empresas de tecnología para actuar contra el "contenido dañino o ilegal", y el comité solicita un Código de ética obligatorio supervisado por un regulador independiente con poderes legales para obtener información de las empresas; instigar procedimientos legales y emitir ("grandes") multas por incumplimiento
  • Las protecciones de la ley de privacidad cubren los datos inferidos, de modo que los modelos utilizados para hacer inferencias sobre individuos están claramente regulados por las normas de protección de datos del Reino Unido.
  • un impuesto a las empresas de tecnología que operan en el Reino Unido para respaldar una mejor regulación de dichas plataformas
  • una convocatoria para que el ICO investigue las prácticas de la plataforma de Facebook y el uso de los datos del usuario
  • un llamamiento a la Autoridad de Mercados de la Competencia para que "audite" exhaustivamente el ecosistema de publicidad en línea y también para investigar si Facebook se ha involucrado específicamente en prácticas anticompetitivas
  • cambios en la ley electoral del Reino Unido para tener en cuenta las campañas digitales, incluida la "transparencia absoluta de las campañas políticas en línea", incluida la "divulgación completa de la orientación utilizada", y más poderes para la Comisión Electoral
  • un llamado a una revisión gubernamental de las campañas de influencia digital secretas por parte de actores extranjeros (más una revisión de la legislación en el área para considerar si es adecuado), incluido el comité que insta al gobierno a iniciar investigaciones independientes de las últimas elecciones pasadas para examinar la “influencia extranjera”, "desinformación, financiamiento, manipulación de votantes y el intercambio de datos, para que se puedan hacer los cambios apropiados a la ley y se puedan aprender lecciones para futuras elecciones y referendos"
  • un requisito en las plataformas de redes sociales para desarrollar herramientas para distinguir entre "periodismo de calidad" y fuentes de contenido de baja calidad, y / o trabajar con proveedores existentes para que dichos servicios estén disponibles para los usuarios

Entre las áreas que el informe del comité cubre con comentarios detallados están el uso de datos y la focalización; Campañas publicitarias y políticas, incluida la influencia extranjera; y la alfabetización digital.

Argumenta que la regulación es necesaria con urgencia para restablecer la responsabilidad democrática y "asegurarse de que las personas estén a cargo de las máquinas".

Los ministros deben presentar un Libro Blanco sobre la regulación de la seguridad de las redes sociales este invierno y el comité escribe que espera que sus recomendaciones informen el pensamiento del gobierno.

"Mucho se ha dicho sobre el engrosamiento del debate público, pero cuando estos factores se aplican directamente en las campañas electorales, la trama misma de nuestra democracia se ve amenazada", escribe el comité. "Esta situación es poco probable que cambie. Lo que hay que cambiar es la aplicación de una mayor transparencia en la esfera digital, para garantizar que sepamos la fuente de lo que estamos leyendo, quién lo ha pagado y por qué se nos ha enviado la información. Necesitamos entender cómo funcionan las grandes empresas de tecnología y qué sucede con nuestros datos ".

El informe exige que las empresas de tecnología sean reguladas como una nueva categoría "no necesariamente una" plataforma "o un" editor ", pero que legalmente refuerza su responsabilidad por el contenido dañino publicado en sus plataformas.

El mes pasado, otra comisión parlamentaria del Reino Unido también instó al gobierno a colocar un "deber de cuidado" legal en las plataformas para proteger a los usuarios menores de 18 años, y el gobierno dijo entonces que no ha descartado hacerlo.

“Gángsters digitales”

Las preocupaciones de la competencia también son planteadas varias veces por el comité.

"A las empresas como Facebook no se les debe permitir que se comporten como" pandilleros digitales "en el mundo en línea, considerando que están por delante y más allá de la ley", escribe el comité de DCMS, instando al gobierno a que investigar si Facebook ha participado específicamente en Cualquier práctica anticompetitiva y realizar una revisión de sus prácticas comerciales. hacia otros desarrolladores "para decidir si Facebook está utilizando de manera injusta a su dominante Posición de mercado en las redes sociales para decidir qué empresas deben tener éxito o fracasar ".

"No se debe permitir que las grandes empresas de tecnología se expandan de manera exponencial, sin restricciones o supervisión regulatoria adecuada", agrega.

El comité sugiere que las herramientas legales existentes están a la altura de controlar el poder de la plataforma, citar las leyes de privacidad, la legislación de protección de datos, las leyes antimonopolio y de competencia, y solicitar una "auditoría integral" del mercado de publicidad en redes sociales por parte de la competencia y los mercados del Reino Unido. Autoridad, y una investigación antimonopolio específica de las prácticas comerciales de Facebook.

"Si las empresas se convierten en monopolios, pueden dividirse en cualquier sector", señala el comité. "El manejo de los datos personales por parte de Facebook y su uso para campañas políticas son áreas primordiales y legítimas para la inspección por parte de los reguladores, y no debería poder evadir toda la responsabilidad editorial del contenido compartido por sus usuarios en sus plataformas".

El gigante de las redes sociales fue el destinatario de muchas consultas incómodas durante el curso de la investigación del comité, pero rechazó repetidas solicitudes para que testifique su fundador Mark Zuckerberg, enviando a un número de empleados menores en su lugar.

El comité sigue tomando esa decisión como prueba de la falta de responsabilidad democrática. También acusa a Facebook de tener intencionalmente una "estructura de gestión opaca".

"Al elegir no presentarse ante el Comité y al no responder personalmente a cualquiera de nuestras invitaciones, Mark Zuckerberg ha mostrado desprecio hacia el Parlamento del Reino Unido y la 'Gran Comisión Internacional', con miembros de nueve legislaturas de todo el mundo, ”Escribe el comité.

“La estructura de gestión de Facebook es opaca para quienes están fuera del negocio. y esto parecía estar diseñado para ocultar el conocimiento y la responsabilidad de determinados decisiones Facebook usó la estrategia de enviar testigos que dijeron que eran los más representantes apropiados, pero no se les había informado adecuadamente sobre cuestiones cruciales, y podían No o prefiero no contestar muchas de nuestras preguntas. Luego prometieron seguir con cartas que, como era de esperar, no abordaron todas nuestras preguntas. Nos quedamos en ningún Dudo que esta estrategia haya sido deliberada ”.

Se duplica sobre la acusación de que Facebook trató de engañar deliberadamente su consulta, lo que indica respuestas incorrectas o inadecuadas de los empleados que declararon.

"Nos queda la impresión de que, o bien [policy VP] Simon Milner y [CTO] "Mike Schroepfer engañó deliberadamente al Comité o no fue informado deliberadamente por los altos ejecutivos de Facebook sobre el alcance de la interferencia de Rusia en las elecciones extranjeras", sugiere.

En un movimiento inusual a fines del año pasado, el comité utilizó poderes parlamentarios excepcionales para confiscar un caché de documentos relacionados con una demanda activa de Estados Unidos contra Facebook presentada por un desarrollador llamado Six4Three.

El caché de documentos se menciona ampliamente en el informe final, y parece haber alimentado las preocupaciones antimonopolio, y el comité argumenta que la evidencia obtenida de los documentos internos de la compañía "indica que Facebook estaba dispuesta a anular la configuración de privacidad de sus usuarios para transferir" datos para algunos desarrolladores de aplicaciones, para cobrar precios altos en publicidad a algunos desarrolladores, para el intercambio de esos datos y para privar a algunos desarrolladores de esos datos, lo que hace que pierdan su negocio ”.

"Parece claro que Facebook, como mínimo, violaba su Comisión Federal de Comercio. [privacy] acuerdo ", argumenta también el comité, citando evidencia del ex tecnólogo en jefe de la FTC, Ashkan Soltani .

Sobre la evidencia de Soltani, escribe:

Ashkan Soltani rechazado [Facebook’s] afirmar, diciendo que hasta 2012, los controles de la plataforma no existían, y los controles de privacidad no se aplicaban a las aplicaciones. Entonces, incluso si un usuario establece su perfil en privado, las aplicaciones instaladas aún podrán acceder a la información. Después de 2012, Facebook agregó controles de plataforma y realizó controles de privacidad aplicables a las aplicaciones. Sin embargo, había aplicaciones "en la lista blanca" que aún podían acceder a los datos de los usuarios sin permiso y que, según Ashkan Soltani, podían acceder a los datos de los amigos durante casi una década antes de esa fecha. Las aplicaciones pudieron eludir la privacidad de los usuarios de la configuración de la plataforma y acceder a la información de los amigos, incluso cuando el usuario desactivó la plataforma. Este fue un ejemplo del modelo de negocio de Facebook conduciendo violaciones a la privacidad.

Si bien Facebook se destaca por las críticas más eviscerantes del informe (y está dirigido a investigaciones específicas), la larga lista de recomendaciones del comité se aborda en las empresas de medios sociales y los anunciantes en línea en general.

También exige una mayor transparencia de las plataformas, y escribe que: “Las compañías de medios sociales deben ser más transparentes sobre sus propios sitios y cómo funcionan. En lugar de esconderse detrás de acuerdos complejos, deberían informar a los usuarios de cómo funcionan sus sitios, incluidas las funciones de curación y la forma en que se utilizan los algoritmos para priorizar ciertas historias, noticias y videos, según el perfil de cada usuario. "Cuanto más gente sepa cómo funcionan los sitios y cómo los sitios utilizan los datos de los individuos, más informados estaremos todos, lo que a su vez hará que las elecciones sobre el uso y la privacidad de los sitios sean más fáciles de hacer".

El comité también insta a una serie de actualizaciones a la ley electoral del Reino Unido, calificándola como "no apta para su propósito" en la era digital.

Su informe provisional, publicado el verano pasado, hizo muchas de las mismas recomendaciones.

Interés ruso

Pero a pesar de presionar al gobierno para que tome medidas urgentes, solo hubo una respuesta fría por parte de los ministros, ya que el gobierno sigue atado tratando de dar forma a la respuesta a la votación Brexit 2016 que dividió al país (con la ayuda de los medios sociales que deforma la ley electoral). En su lugar, optó por un enfoque de "esperar y ver".

El gobierno aceptó solo tres de las cuarenta y dos recomendaciones del informe preliminar, y rechazó totalmente cuatro.

No obstante, el comité ha duplicado sus conclusiones preliminares, reiterando recomendaciones anteriores y presionando al gobierno una vez más para que actúe.

Cita evidencia nueva, incluso de testimonios adicionales, así como también señala otros informes (como el recientemente publicado Cairncross Review) sobre los cuales argumenta una copia de seguridad de algunas de las conclusiones alcanzadas.

“Nuestra investigación durante el último año ha identificado tres grandes amenazas para nuestra sociedad. El desafío para el próximo año es comenzar a arreglarlos; "No podemos demorarnos más", escribe Damian Collins, diputado y presidente de la DCMS Comité, en un comunicado. “La democracia está en riesgo por la maliciosa e implacable selección de ciudadanos con desinformación y“ anuncios oscuros ”personalizados de fuentes no identificables, que se entregan a través de las principales plataformas de medios sociales que utilizamos todos los días. Gran parte de esto está dirigido por agencias que trabajan en países extranjeros, incluida Rusia.

“Las grandes empresas tecnológicas no están cumpliendo con el deber de cuidado que deben a sus usuarios para actuar contra el contenido dañino y respetar sus derechos de privacidad de datos. "Compañías como Facebook ejercen un enorme poder de mercado que les permite ganar dinero al acosar a las compañías de tecnología más pequeñas y a los desarrolladores que confían en esta plataforma para llegar a sus clientes".

“Estos son problemas que las grandes empresas de tecnología conocen, pero que continuamente no resuelven. El principio rector de la cultura de "moverse rápido y romper cosas" a menudo parece ser que es mejor disculparse que pedir permiso. Necesitamos un cambio radical en el equilibrio de poder entre las plataformas y la gente ”, agregó.

“La era de la autorregulación inadecuada debe llegar a su fin. Los derechos de los ciudadanos deben establecerse en el estatuto, al exigir que las empresas de tecnología se adhieran a un código de conducta redactado en ley por el Parlamento y supervisado por un regulador independiente ".

El comité dice que espera que el gobierno responda a sus recomendaciones dentro de dos meses, señalando de manera bastante seca: "Esperamos que esto sea mucho más completo, práctico y constructivo que su respuesta al Informe Interino, publicado en octubre de 2018. Varios de nuestras recomendaciones no fueron respondidas de manera sustancial y ahora existe una necesidad urgente de que el Gobierno responda a ellas ".

También se enfoca en incluir un análisis del tráfico de Internet a la propia respuesta del gobierno a su informe preliminar el año pasado, en el que destaca una "alta proporción" de visitantes en línea provenientes de ciudades rusas, como Moscú y San Petersburgo …

Fuente: Web y unidad de publicaciones, Cámara de los Comunes.

"Esto demuestra el claro interés de Rusia en lo que hemos tenido que decir sobre sus actividades en campañas políticas en el extranjero", comenta el comité, criticando la respuesta del gobierno a su informe preliminar por afirmar que no hay pruebas de que la interferencia de Rusia sea "exitosa". Elecciones británicas y procesos democráticos.

"Sin duda, es motivo de preocupación suficiente que el Gobierno haya reconocido que se han producido interferencias, independientemente de la falta de pruebas de impacto". "El gobierno debería estar realizando un análisis para comprender el alcance de los ataques de los votantes rusos durante las elecciones", agrega.

Tres altos directivos sabían

Otro dato interesante del informe es la confirmación de que el ICO ha compartido los nombres de tres "gerentes sénior" en Facebook que conocían Cambridge Analytica. violación de datos antes del primer informe de prensa en diciembre de 2015, fecha en la que Facebook ha dicho repetidamente al comité que fue cuando se enteró de la violación por primera vez, lo que contradice lo que el ICO encontró a través de sus propias investigaciones.

El informe del comité no revela los nombres de los tres gerentes principales, diciendo que el ICO ha pedido que los nombres se mantengan confidenciales (nos comunicamos con el ICO para preguntar por qué no hace pública esta información) e implica que los ejecutivos sí lo hicieron. No retransmitir la información a Zuckerberg.

El comité califica esto como un ejemplo de "un profundo fracaso" de la gobernanza interna, y también lo califica como evidencia de "debilidad fundamental" en la forma en que Facebook administra sus responsabilidades hacia los usuarios.

Aquí está la cuenta del comité de ese detalle:

Teníamos mucho interés en saber cuándo y qué personas que trabajan en Facebook conocían por primera vez la violación de GSR / Cambridge Analytica. El ICO confirmó, en correspondencia con el Comité, que tres “gerentes principales” participaron en intercambios de correo electrónico a principios de 2015 relacionados con la violación del RSG antes de diciembre de 2015, cuando The Guardian informó por primera vez. A petición de la OIC, acordamos mantener los nombres confidenciales, pero parece que esta información importante no se compartió con los ejecutivos más importantes de Facebook, lo que nos lleva a preguntarnos por qué fue así.

La escala y la importancia de la violación de GSR / Cambridge Analytica fue tal que su aparición debería haber sido remitida a Mark Zuckerberg como su CEO de inmediato. El hecho de que no lo fuera es evidencia de que Facebook no trató la violación con la seriedad que merecía. La empresa ahora mantiene que, hasta el momento, el problema se hizo público para todos nosotros en 2018. El incidente muestra la debilidad fundamental de Facebook en la gestión de sus responsabilidades para con el gobierno. Personas cuyos datos se utilizan para sus propios intereses comerciales.


Source link