Facebook advirtió sobre los riesgos de privacidad de la fusión de plataformas de mensajería

Facebook advirtió sobre los riesgos de privacidad de la fusión de plataformas de mensajería

by

in

El principal regulador de protección de datos de Facebook en Europa le ha pedido a la compañía una "reunión informativa urgente" sobre los planes para integrar la infraestructura subyacente de sus tres plataformas de mensajería social.

En una declaración publicada en su sitio web a fines de la semana pasada, la Comisión de Protección de Datos de Irlanda escribe: "Las propuestas anteriores para compartir datos entre empresas de Facebook han dado lugar a importantes preocupaciones sobre la protección de datos y el DPC irlandés buscará garantías tempranas de que todas esas preocupaciones serán plenamente Facebook la ha tenido en cuenta para seguir desarrollando esta propuesta ".

La semana pasada, el New York Times dio a conocer la noticia de que Facebook pretende unificar la infraestructura de fondo de sus tres productos separados, expresándola como el fundador de Facebook, Mark Zuckerberg, afirmando el control sobre las adquisiciones cuyos fundadores ya han abandonado el edificio.

Instagram Los fundadores, Kevin Systrom y Mike Krieger, abandonaron Facebook el año pasado, como resultado de las crecientes tensiones por la reducción de la independencia, según nuestras fuentes.

Mientras que WhatsApp's los fundadores dejaron Facebook más temprano, Brian Acton partió a fines de 2017 y Jan Koum lo mantuvo hasta la primavera de 2018. Al parecer, la pareja se enfrentó con los ejecutivos de Facebook por la privacidad del usuario y las diferencias sobre cómo monetizar la plataforma cifrada de extremo a extremo.

Acton dijo más tarde que Facebook lo había entrenado para decirle a los reguladores europeos que evaluaban si aprobar la fusión de 2014 que sería "realmente difícil" para la compañía combinar los datos de usuario de WhatsApp y Facebook.

En el evento, Facebook pasó a vincular las cuentas a través de las dos plataformas solo dos años después del cierre de la adquisición. Más tarde fue golpeado con una multa de $ 122 millones de la Comisión Europea por proporcionar información "incorrecta o engañosa" en el momento de la fusión. Aunque Facebook afirmó que había cometido "errores" involuntarios en la presentación de 2014.

Un par de años más después, Facebook se ha graduado para buscar la unificación completa de la plataforma de productos de mensajería separados.

“Queremos construir las mejores experiencias de mensajería que podamos; y la gente quiere que la mensajería sea rápida, simple, confiable y privada ", nos dijo un portavoz cuando solicitamos una respuesta al informe de NYT. "Estamos trabajando para hacer que nuestros productos de mensajería estén más encriptados y considerar formas para que sea más fácil comunicarse con amigos y familiares a través de las redes".

"Como era de esperar, hay mucha discusión y debate a medida que comenzamos el largo proceso de averiguar todos los detalles de cómo funcionará esto", agregó el portavoz, confirmando la esencia del informe del NYT.

Ciertamente habría muchos detalles por resolver. No menos importante la posibilidad de fusionar legalmente los datos de los usuarios en distintos productos en Europa, donde WhatsApp dio vuelta a la controversia de la privacidad en 2016 – cuando de repente anunció que compartiría los datos de los usuarios con la empresa matriz Facebook (a pesar de haber dicho previamente que nunca lo haría) ), incluido el intercambio de datos con fines de marketing – provocó una rápida intervención reguladora.

Facebook se vio obligado a suspender los flujos de datos relacionados con el marketing en Europa. A pesar de que ha seguido compartiendo datos entre WhatsApp y Facebook por motivos de seguridad e inteligencia empresarial, el organismo francés de vigilancia de datos emitió un aviso formal a fines de 2017 advirtiendo que estas últimas transferencias también carecen de base legal.

Un tribunal en Hamburgo, Alemania, también prohibió oficialmente que Facebook use los datos de usuario de WhatsApp para sus propios fines.

A principios del año pasado, tras una investigación sobre el cambio de datos en U, el organismo de control de datos del Reino Unido obtuvo un compromiso de WhatsApp de que no compartiría datos personales con Facebook hasta que los dos servicios pudieran hacerlo de una manera que cumpla con los estrictos requisitos de la región. marco de privacidad, el Reglamento General de Protección de Datos (GDPR).

Facebook solo evitó una multa del regulador del Reino Unido porque congeló los flujos de datos después de la intervención reguladora. Pero la compañía claramente sigue de guardia, y cualquier nuevo movimiento para integrar aún más las plataformas provocaría un escrutinio instantáneo, como lo demuestra el disparo al DPC en Irlanda (la sede internacional de Facebook tiene su sede en el país).

El giro en U de la privacidad de WhatsApp-Facebook de 2016 también se produjo antes de la entrada en vigor del GDPR de Europa. Y el marco de privacidad actualizado incluye un régimen de multas máximas sustancialmente mayores por cualquier violación.

Según el reglamento, los perros guardianes también tienen el poder de prohibir que las empresas procesen datos. Lo que, en el caso de un gigante de la minería de datos rico en ingresos como Facebook, podría ser un desincentivo mucho más potente que incluso una multa de mil millones de dólares.

Nos comunicamos con Facebook para comentar sobre la declaración del DPC irlandés y actualizaremos este informe con cualquier respuesta.

Aquí está la declaración completa del perro guardián irlandés:

Si bien entendemos que la propuesta de Facebook para integrar las plataformas Facebook, WhatsApp e Instagram se encuentra en una etapa conceptual muy temprana de desarrollo, el DPC irlandés ha pedido a Facebook Irlanda una reunión informativa urgente sobre lo que se propone. El DPC irlandés examinará muy de cerca los planes de Facebook a medida que se desarrollen, especialmente en lo que respecta al intercambio y la fusión de datos personales entre diferentes compañías de Facebook. Las propuestas anteriores para compartir datos entre compañías de Facebook han dado lugar a importantes preocupaciones de protección de datos y el DPC irlandés buscará garantías tempranas de que Facebook tendrá plenamente en cuenta todas esas preocupaciones al desarrollar esta propuesta. Se debe enfatizar que, en última instancia, la integración propuesta solo puede ocurrir en la UE si es capaz de cumplir con todos los requisitos del GDPR.

Es posible que Facebook espere que la extensión del cifrado de extremo a extremo a Instagram como parte de su esfuerzo de integración planeado, según el informe de NYT, pueda ofrecer una ruta técnica para evitar que los reguladores de la privacidad caigan.

Aunque el uso de la encriptación e2e todavía no protege a los metadatos de ser recolectados. Y los metadatos ofrecen una rica fuente de inferencias sobre individuos que, según la legislación de la UE, ciertamente constituirían datos personales. Por lo tanto, incluso con un cifrado robusto en todo el tablero de Instagram, Facebook y WhatsApp, las plataformas de mensajería unificada aún podrían filtrar de manera colectiva una gran cantidad de datos personales a su matriz de minería de datos.

Las aplicaciones de Facebook tampoco son de código abierto. Así que incluso WhatsApp, que usa el respetado Protocolo de Señal para su cifrado e2e, permanece bajo su control, sin la posibilidad de que las auditorías externas verifiquen exactamente qué sucede con los datos dentro de la aplicación (como verificar qué datos se envían a Facebook). Los usuarios todavía tienen que confiar en la implementación de Facebook, pero los reguladores pueden exigir una prueba real de De buena fe privacidad de mensajería.

No obstante, el impulso de Facebook para integrar productos de mensajería separados en una única plataforma unificada podría ser una estrategia defensiva, con la intención de echar a la basura a los reguladores antimonopolio, ya que el control político de su posición en el mercado y el poder continúa aumentando. Aunque sin duda sería una defensa agresiva para unir más las plataformas separadas.

Pero si el riesgo que Facebook está tratando de reducir está siendo forzado, por los reguladores de la competencia, a vender una o dos de sus plataformas de mensajería, puede sentir que no tiene nada que perder al hacer que sea técnicamente más difícil separar su negocio.

En el momento de las adquisiciones de Instagram y WhatsApp, Facebook prometía autonomía a sus fundadores. Zuckerberg ha cambiado su opinión desde entonces, según el NYT: creer que la integración de los tres aumentará la utilidad de cada uno y, por lo tanto, proporcionará un desincentivo para que los usuarios abandonen cada servicio.

También puede ser una cobertura contra cualquiera de las tres plataformas de mensajería que está perdiendo popularidad al proporcionarle a la empresa palancas internas que puede lanzar para tratar de forzar la actividad de forma artificial en una aplicación menos popular al fomentar el uso multiplataforma.

Y dado el tamaño asombroso del imperio de mensajería de Facebook, que se extiende globalmente a 2.5BN + humanos, la resistencia del usuario a la manipulación centralizada al presionar sus botones para aumentar el compromiso multiplataforma en el negocio de Facebook puede ser inútil sin la intervención regulatoria.


Source link