La última evaluación condenatoria del pisoteo de la privacidad del usuario en Facebook proviene de los comisionados de privacidad de Canadá y Columbia, que acaban de publicar los resultados de una investigación iniciada tras el escándalo de uso indebido de datos de Cambridge Analytica el año pasado.
Descubrieron que la compañía de redes sociales cometió graves infracciones a las leyes locales y, en general, no se responsabilizó de proteger la información personal de los canadienses.
Facebook ha disputado los hallazgos y se ha negado a implementar las recomendaciones de los guardianes, incluida la negativa a someterse voluntariamente a auditorías de sus políticas y prácticas de privacidad durante los próximos cinco años.
La Oficina del Comisionado de Privacidad de Canadá dijo que, por lo tanto, planea llevar Facebook a la Corte Federal para buscar una orden que obligue a la compañía a corregir sus prácticas de privacidad deficientes.
Ambos organismos de control también han pedido que se refuercen las leyes locales de privacidad para que los reguladores tengan poderes de sanción más fuertes para proteger los intereses del público.
"La negativa de Facebook a actuar responsablemente es profundamente preocupante dada la gran cantidad de información personal confidencial que los usuarios han confiado a esta compañía", dijo Daniel Therrien, comisionado de privacidad de Canadá, en un comunicado. “Su marco de privacidad estaba vacío, y sus términos vagos eran tan elásticos que no eran significativos para la protección de la privacidad.
"La total contradicción entre las promesas públicas de Facebook de enmendar sus formas de privacidad y su negativa a abordar los graves problemas que hemos identificado, o incluso reconocer que infringió la ley, es extremadamente preocupante".
"Facebook ha pasado más de una década expresando contrición por sus acciones y manifestando su compromiso con la privacidad de las personas. Pero cuando se trata de tomar acciones concretas necesarias para corregir las transgresiones, se demuestra que no se tienen en cuenta ", agregó B.C. El comisionado de información y privacidad, Michael McEvoy, en otra declaración de apoyo. "La capacidad de imponer multas significativas sería un punto de partida importante".
"Es insostenible que las organizaciones puedan rechazar los hallazgos legales de mi oficina como meras opiniones", agregó Therrien.
Hemos contactado con Facebook para hacer comentarios.
Los reguladores de privacidad combinaron sus esfuerzos para investigar el índice de inteligencia agregado de datos de Facebook y Cambridge Analytica, el año pasado, para determinar si las empresas habían cumplido con las leyes locales de privacidad.
Más de 600,000 canadienses obtuvieron sus datos de Facebook a través de una aplicación cuyo desarrollador estaba trabajando con Cambridge Analytica para tratar de construir perfiles de los votantes de los Estados Unidos.
Entre las deficiencias relacionadas con la privacidad que los dos perros guardianes vinculan a los negocios de Facebook se encuentran lo que denominan "salvaguardias superficiales e ineficaces" de los datos del usuario que permitieron el acceso no autorizado de aplicaciones de terceros en su plataforma; el hecho de no obtener un consentimiento significativo para el uso de los datos de los amigos de los usuarios; la falta de una supervisión adecuada de las prácticas de privacidad de las aplicaciones que utilizan la plataforma de Facebook, con una dependencia de los términos contractuales y un control "totalmente inadecuado" del cumplimiento.
Todas las cosas familiares si siguieron los giros y vueltas de la saga de uso indebido de datos de Cambridge Analytica el año pasado. (Aleksandr Kogan, el desarrollador de aplicaciones de terceros en el centro del escándalo de uso indebido de datos de Cambridge Analytica, también acusó a Facebook de no tener una política de desarrollador válida).
El informe completo puede encontrarse aquí.
“Un principio básico de las leyes de privacidad es que las organizaciones son responsables de la información personal que se encuentra bajo su control. En cambio, Facebook intentó transferir la responsabilidad de proteger la información personal a las aplicaciones en su plataforma, así como a los propios usuarios ", escriben los perros guardianes, acusando a Facebook de una falta general de responsabilidad por los datos personales de los usuarios.
También señalan que sus hallazgos son especialmente preocupantes debido a una investigación anterior de Facebook realizada en 2009 por la oficina del comisionado federal, que descubrió infracciones similares con respecto a Facebook que busca un consentimiento excesivamente amplio e desinformado para la divulgación de información personal a aplicaciones de terceros, como así como un monitoreo inadecuado para proteger contra el acceso no autorizado a los datos por parte de las aplicaciones.
"Si Facebook hubiera implementado las recomendaciones de la investigación de 2009 de manera significativa, el riesgo de acceso y uso no autorizados de la información personal de los canadienses por parte de aplicaciones de terceros podría haberse evitado o mitigado significativamente", agregaron.
(Oh hai, deja vu …)
Los comisionados piden no solo el poder de imponer multas financieras a las compañías que infringen las leyes de privacidad, como lo pueden hacer los perros guardianes equivalentes en Europa, sino también una autoridad más amplia para inspeccionar las prácticas de las organizaciones para confirmar de forma independiente que se respetan las leyes de privacidad.
"Esta medida estaría alineada con los poderes que existen en el Reino Unido y en varios otros países", señalan.
"La concesión de poderes al decreto federal del Comisionado también garantizaría que sus conclusiones y medidas correctivas sean vinculantes para las organizaciones que se nieguen a cumplir con la ley", agregan.
El regulador de protección de datos del Reino Unido impuso la multa máxima posible en Facebook el año pasado, aunque solo cuesta 500.000 libras esterlinas (y Facebook está apelando, alegando que no hay pruebas de que los datos de los usuarios del Reino Unido fueran utilizados indebidamente).
Sin embargo, un marco de privacidad actualizado en toda la UE, GDPR, que entró en vigor después de que se produjera el uso indebido de los datos relacionados con Cambridge Analytica, ha mejorado enormemente las multas posibles que los vigilantes de datos europeos pueden imponer por violaciones a la privacidad. (Y el DPC irlandés, el principal regulador de privacidad para las empresas europeas de Facebook, tiene una lista muy larga de investigaciones abiertas contra las plataformas propiedad de Facebook y Facebook. Así que vigile ese espacio).
A principios de este año, un comité parlamentario del Reino Unido que pasó varios meses el año pasado investigando Facebook y Cambridge Analytica, como parte de una investigación más amplia sobre la desinformación en línea, pidió que el control de la privacidad investigue el uso de los datos de los usuarios en Facebook.
El comité también instó a la Autoridad de Competencia y Mercados del Reino Unido a emprender una investigación antimonopolio sobre las prácticas comerciales de Facebook, y recomendó que el mercado de anuncios en las redes sociales se enfrentara a una auditoría exhaustiva para abordar las preocupaciones sobre su falta de transparencia.
Source link