La empresa de datos Brexit ad blitz pagada por Vote Leave violó las leyes de privacidad, según los organismos de control

La empresa de datos Brexit ad blitz pagada por Vote Leave violó las leyes de privacidad, según los organismos de control

Una investigación conjunta realizada por organismos de control en Canadá y Columbia Británica descubrió que la firma de datos vinculada a Cambridge Analytica, Aggregate IQ, violó las leyes de privacidad en el trabajo de orientación de anuncios de Facebook que realizó para la campaña oficial Vote Leave Brexit en el referéndum de la UE de 2016 en el Reino Unido.

Un recordatorio rápido: Vote Leave fue la campaña oficial de licencia en el referéndum sobre la membresía del Reino Unido en la Unión Europea. Mientras que Cambridge Analytica es la firma (ahora desaparecida) en el centro de un escándalo masivo de uso indebido de datos de Facebook que ha afectado la fortuna de la compañía y continúa empañando su reputación.

El director de campaña de Vote Leave, Dominic Cummings, ahora asesor especial del primer ministro del Reino Unido, escribió en 2017 que la receta ganadora para la campaña de licencias fue la ciencia de datos. Y, más específicamente, gastando el 98% de su presupuesto de marketing en “casi mil millones de anuncios digitales dirigidos”.

Dirigido a usuarios de Facebook.

El problema es que, según las conclusiones de los organismos de control canadienses, AIQ no tenía los consentimientos legales adecuados de los votantes del Reino Unido para divulgar su información personal a Facebook para el bombardeo publicitario Brexit que ordenó Cummings.

Ya sea con “el propósito de publicitar a esos individuos (a través de ‘audiencias personalizadas’) o con el propósito de analizar sus rasgos y características para ubicar y dirigirse a otros como ellos (a través de ‘audiencias similares’)”.

Ups.

Aquí está Dominic Cummings describiendo cómo él y Vote Leave usaron AIQ y Facebook para enfocarse en desinformación cuidadosamente diseñada sobre millones de votantes británicos en 2016. Es más que sombrío que este hombre ahora sea el asesor principal de Boris Johnson. pic.twitter.com/eGggKHoLU0

—Tom Scott (@Tom___Scott) 24 de julio de 2019

El año pasado, la Comisión Electoral del Reino Unido también concluyó que Vote Leave incumplió los límites de gasto de la campaña electoral al canalizar dinero a AIQ para publicar anuncios políticos dirigidos a Facebook plataforma, a través del trabajo conjunto no declarado con otra campaña Brexit, BeLeave. Así que hay un emparedado completo de irregularidades legales pegadas al lío del brexit en el que la sociedad del Reino Unido sigue sumida, más de tres años después.

Mientras tanto, las actuales elecciones generales del Reino Unido ahora son una placa de Petri digital para que los científicos de datos y los piratas informáticos de la democracia realicen experimentos salvajes en la manipulación microdirigida, dado que las leyes electorales no se han actualizado para tener en cuenta el crecimiento de la infraestructura de seguimiento y orientación de la industria de la tecnología publicitaria. a pesar de las múltiples advertencias de los organismos de control y los parlamentarios.

Los datos son realmente una droga increíble.

La investigación canadiense absolvió a AIQ de cualquier irregularidad en el uso de números de teléfono para enviar mensajes SMS para otra campaña a favor del Brexit, BeLeave; un propósito que los perros guardianes encontraron había sido autorizado por el consentimiento proporcionado por las personas que dieron su información a esa campaña enfocada en la juventud.

Pero sí encontraron problemas de consentimiento con el trabajo que AIQ realizó para varias campañas estadounidenses en nombre de la filial de Cambridge Analytica, SCL Elections, incluso para un comité de acción política, una campaña primaria presidencial y varias campañas en las elecciones intermedias de 2014.

Y, nuevamente, como sabemos, Facebook también está de lleno en el marco aquí.

“La investigación encuentra que la información personal proporcionada y utilizada por AIQ proviene de fuentes dispares. Esto incluye perfiles psicográficos derivados de la información personal que Facebook reveló al Dr. Aleksandr Kogan y luego a Cambridge Analytica”, escriben los organismos de control.

“En el caso de su trabajo para campañas estadounidenses… AIQ no intentó determinar si había consentimiento en el que pudiera confiar para el uso y divulgación de información personal”.

La investigación también analizó el trabajo de AIQ para varias campañas canadienses y encontró menos problemas relacionados con el consentimiento. Aunque el informe establece que en: “ciertos casos, los fines para los cuales se informa a las personas, o podrían suponer razonablemente que se recopila su información personal, no se extienden a la publicidad y el análisis de las redes sociales”.

A AIQ también se le regaña por no proteger adecuadamente los datos que utilizó indebidamente.

Este elemento de la investigación resultó de una violación de datos reportada por UpGuard después de que descubrió que AIQ ejecutaba un repositorio GitLab no seguro, que contenía lo que el informe denomina “información personal sustancial”, así como claves de cifrado y credenciales de inicio de sesión que, según dice, ponen en riesgo la información personal de más de 35 millones de personas.

Doble ups.

“La investigación determinó que AIQ no tomó medidas de seguridad razonables para garantizar que la información personal bajo su control estuviera protegida contra el acceso o la divulgación no autorizados”, es la conclusión inexorable.

Resulta que si una entidad no tiene el derecho legal adecuado a la información de las personas en primer lugar, es posible que no le preocupe mucho dónde más podrían terminar los datos.

Él reporte surge de una investigación sobre denuncias de acceso y uso no autorizados de perfiles de usuarios de Facebook que inició la Oficina del Comisionado de Información y Privacidad de Columbia Británica a fines de 2017. Investigacion fue inaugurado por la Oficina del Comisionado de Privacidad de Canadá el año pasado. Posteriormente, los dos organismos de control combinaron sus esfuerzos.

El resultado para AIQ del hallazgo de múltiples violaciones de privacidad y seguridad de la investigación conjunta es una serie de, ejem, “recomendaciones”.

En el frente del uso de datos, se sugiere que la empresa tome “medidas razonables” para garantizar que cualquier consentimiento de terceros en el que se base para la recopilación, el uso o la divulgación de información personal en nombre de los clientes sea “adecuado” según las leyes de privacidad relevantes de Canadá y Columbia Británica. .

“Estas medidas deben incluir tanto medidas contractuales como otras medidas, como revisar el lenguaje de consentimiento utilizado por el cliente”, sugieren los organismos de control. “Cuando la información es delicada, como ocurre con las opiniones políticas, AIQ debe garantizar que haya un consentimiento expreso, en lugar de implícito”.

En cuanto a la seguridad, las recomendaciones son igualmente que “adopte y mantenga medidas de seguridad razonables para proteger la información personal, y que elimine la información personal que ya no sea necesaria para fines comerciales o legales”.

“Durante la investigación, AIQ tomó medidas para remediar su brecha de seguridad. AIQ ha acordado implementar las recomendaciones de las Oficinas”, agrega el informe.

¿El resultado de la ‘ciencia de datos’ política para las democracias occidentales? Eso sigue siendo por confirmar. Cinturón de seguridad.




Source link