La compañía en el centro de un gran escándalo de uso indebido de datos de Facebook no ha respondido a una orden legal emitida por el organismo de control de protección de datos del Reino Unido para proporcionar a un votante estadounidense toda la información personal que tiene sobre él.
El mes pasado se entregó un aviso de cumplimiento en las elecciones de SCL, afiliada de Cambridge Analytica, y la fecha límite para una respuesta venció sin que haya proporcionado una respuesta hoy.
La orden de ejecución siguió a una queja del académico estadounidense, el profesor David Carroll, de que la Solicitud de Acceso de Sujeto (SAR) original que hizo bajo la ley europea para obtener sus datos personales no se había cumplido satisfactoriamente.
Mi declaración preparada para @EUparliament comités hoy en mi búsqueda de datos para recuperar mis datos de Cambridge Analytica bajo la ley del Reino Unido/UE. La empresa no respondió a la @ICOnoticias Orden de ejecución vence hoy. Ahora estamos en aguas desconocidas. pic.twitter.com/8djPQykHAt
— David Carroll 🦅 (@profcarroll) 4 de junio de 2018
El académico pasó más de un año tratando de obtener los datos que Cambridge Analytica/SCL tenía sobre él después de enterarse de que la compañía había creado perfiles psicográficos de votantes estadounidenses para las elecciones presidenciales de 2016, cuando trabajaba para la campaña de Trump.
Hablando hoy frente al comité de justicia, libertades civiles y asuntos de interior (LIBE) del parlamento de la UE, Carroll dijo: “No hemos escuchado nada [from SCL in response to the ICO’s enforcement order]. Entonces no han respetado al regulador. No han cooperado con el regulador. No están respetando la ley, en mi opinión. Eso es muy preocupante, porque parecen estar tratando de usar la liquidación para evadir su responsabilidad hasta donde sabemos”.
Si bien no es ciudadano del Reino Unido, Carroll descubrió que sus datos personales habían sido procesados en el Reino Unido, por lo que decidió presentar un caso de prueba bajo la ley del Reino Unido. El ICO apoyó su queja, y el mes pasado ordenó a Cambridge Analytica/SCL Elections que entregue todo lo que tiene sobre él, advirtiendo que el incumplimiento de la orden es un delito penal que puede conllevar una multa ilimitada.
Al mismo tiempo, y prácticamente en el punto álgido de una tormenta de publicidad en torno al escándalo del uso indebido de datos, Cambridge Analytica y SCL Elections anunciaron procedimientos de insolvencia, culpando lo que describieron como “cobertura mediática injustamente negativa”.
Su Cuenta de Twitter ha estado en silencio desde entonces. Aunque los directores de la empresa, la alta gerencia y los inversionistas fueron rápidamente vistos apegados a otra empresa de datos. Por lo tanto, los procedimientos de quiebra se parecen más a una estrategia de salida para tratar de escapar del escándalo de la bola de nieve y cubrir cualquier rastro de datos asociado.
Sin embargo, hay muchos rastros de datos. En abril, Facebook admitió que los datos de hasta 87 millones de sus usuarios se habían pasado a Cambridge Analytica sin el conocimiento o consentimiento de la mayoría de las personas.
“Esperaba ayudar a sentar precedentes de soberanía de datos en este caso. Pero no esperaba estar tratando de establecer también reglas de liquidación como una forma de evitar la responsabilidad por posibles delitos de datos”, dijo Carroll también al comité LIBE. “Entonces, ahora que esto parece convertirse en un asunto criminal, ahora estamos en aguas desconocidas.
“Estoy buscando una divulgación completa… para poder evaluar si mis opiniones fueron influenciadas para la elección presidencial. Sospecho que lo estaban, sospecho que estuve expuesto a información maliciosa que intentaba [influence my vote] – si lo hizo es una pregunta diferente “.
Agregó que tiene la intención de continuar con un reclamo de divulgación completa a través de los tribunales, argumentando que la única forma de evaluar si los modelos psicográficos pueden coincidir con éxito con los perfiles en línea con el fin de manipular las opiniones políticas, que es lo que Cambridge Analytica/SCL está acusado de hacer mal uso de los datos de Facebook para ver cómo la empresa estructuró y procesó la información que extrajo de la plataforma de Facebook.
“Si las predicciones de mi personalidad están en 80-90%, entonces podemos entender que su modelo tiene el potencial de afectar a una población, incluso si es solo una pequeña porción de la población. Porque en EEUU solo unos 70.000 votantes en tres estados decidieron la elección”, agregó.
¿Qué viene después de Cambridge Analytica?
La audiencia del comité LIBE en el parlamento de la Unión Europea es la primera de una serie de sesiones planificadas centradas en profundizar en el escándalo de Facebook de Cambridge Analytica y “establecer un camino a seguir”, como lo expresó el presidente del comité, Claude Moraes.
La audiencia de hoy tomó evidencia del ex empleado de Facebook convertido en denunciante Sandy Parakilas; la periodista de investigación Carole Cadwalladr; el denunciante de Cambridge Analytica, Chris Wylie; y la ICO del Reino Unido, Elizabeth Denham, junto con su adjunto, James Dipple-Johnstone.
La Oficina del Comisionado de Información ha estado llevando a cabo una investigación de más de un año sobre la orientación de anuncios políticos en plataformas en línea, que ahora, por supuesto, abarca el escándalo de Cambridge Analytica y mucho más.
Denham lo describió hoy como “en una escala sin precedentes”, y probablemente la investigación más grande jamás realizada por una agencia de protección de datos en Europa.
La investigación está analizando “exactamente qué datos fueron a dónde; de quien; y cómo eso fluyó a través del sistema; cómo se combinaron esos datos con otros datos de otros intermediarios de datos; cuáles fueron los algoritmos que se procesaron”, explicó Dipple-Johnstone, quien lidera la investigación para la ICO.
“Actualmente estamos trabajando con un gran volumen, muchos cientos de terabytes de datos, para seguir ese rastro de auditoría y estamos comprometidos a llegar al fondo de eso”, agregó. “Estamos analizando más de 30 organizaciones como parte de esta investigación y las acciones de docenas de personas clave. Estamos investigando plataformas de redes sociales, intermediarios de datos, empresas de análisis, partidos políticos y grupos de campaña en todos los espectros e instituciones académicas.
“Estamos analizando infracciones tanto regulatorias como penales, y estamos trabajando con otros reguladores, colegas de protección de datos de la UE y fuerzas del orden en el Reino Unido y en el extranjero”.
Dijo que ahora se espera que el informe de la ICO se publique a fines de este mes.
Denham le dijo previamente a un comité parlamentario del Reino Unido que se inclina por recomendar un código de conducta para el uso de las redes sociales en campañas políticas para evitar el riesgo de que los usos políticos de la tecnología se adelanten a la ley, un punto que reiteró hoy.
“Más allá de la protección de datos, espero que mi informe sea relevante para otros reguladores que supervisan los procesos electorales y también supervisan la investigación académica”, dijo, y enfatizó que las recomendaciones serán relevantes “mucho más allá de las fronteras del Reino Unido”.
“Lo que está claro es que será necesario trabajar para fortalecer el intercambio de información y un trabajo más cercano en estas áreas”, agregó.
Muchos eurodiputados pidieron a los testigos su opinión sobre si el nuevo marco de protección de datos de la UE, el RGPD, es suficiente para frenar los tipos de abuso y uso indebido de datos que el escándalo de Cambridge Analytica-Facebook ha destacado públicamente, o si se requieren regulaciones adicionales. ¿requerido?
Sobre esto, Denham hizo un llamado para que GDPR tenga “algo de tiempo para trabajar”. “Creo que el RGPD es un paso importante, es un paso, pero recuerde que el RGPD es la ley escrita en papel, y lo que realmente importa ahora es el cumplimiento de la ley”, dijo.
“Así que son las actividades que las autoridades de protección de datos están dispuestas a realizar. Son las sanciones las que miramos. Son los usuarios y los ciudadanos quienes entienden sus derechos lo suficiente como para tomar medidas, porque no tenemos miles de inspectores que vayan a revisar todos los sistemas. Pero sí tenemos millones de usuarios y millones de ciudadanos que pueden ejercer sus derechos. Así que es la aplicación y la administración de la ley. Va a hacer falta un pueblo para cambiar el escenario.
“Me preguntaron si pensaba que este tipo de actividad de la que estamos hablando hoy, que involucra a Cambridge Analytica y Facebook, está ocurriendo en otras plataformas o si hay otras aplicaciones o si hay mal uso y venta indebida de datos personales. Yo diría que sí”, dijo en respuesta a otra pregunta de un eurodiputado.
“Incluso en el ámbito político, hay otras consultorías políticas que se están asociando con corredores de datos y otras empresas de análisis de datos. Creo que hay una falta de transparencia para los usuarios en muchas plataformas”.
Parakilas, ex gerente de operaciones de la plataforma de Facebook, y el suplente más cercano de la compañía en la sala, respondió muchas de las preguntas de los eurodiputados, incluida la solicitud de sugerencias para un marco legislativo que “no interrumpiría el desarrollo de salud saludable”. empresas” y tampoco ser excesivamente oneroso para las empresas más pequeñas.
Instó a los legisladores de la UE a pensar en formas de incentivar un ecosistema comercial que funcione para fomentar en lugar de socavar la protección de datos y la privacidad, así como para garantizar que los reguladores cuenten con los recursos adecuados para hacer cumplir la ley.
“Creo que el RGPD es un primer paso realmente importante”, agregó. “Lo que diría más allá de eso es que habrá que pensar mucho sobre la próxima generación de tecnologías, y aunque creo que GDPR hace un trabajo admirable al abordar algunos de los problemas con las tecnologías actuales, las cosas que están Lo que viene es, francamente, cuando piensas en los casos malos es aterrador.
“Cosas como deepfakes. La capacidad de crear contenido bajo demanda que está completamente inventado pero parece real… Cosas como la inteligencia artificial que puede predecir las acciones del usuario antes de que esas acciones realmente se realicen. Y, de hecho, Facebook es solo una de las empresas que está trabajando en esto, pero el hecho de que tienen un modelo de negocios en el que potencialmente podrían vender la capacidad de influir en acciones futuras utilizando estas predicciones. Hay mucho que pensar sobre los marcos para estas nuevas tecnologías. Así que los animo a que participen lo antes posible en esas nuevas tecnologías”.
Parakilas también habló sobre nuevas revelaciones relacionadas con la forma en que la plataforma de Facebook difunde los datos de los usuarios publicados por The New York Times el fin de semana.
El informe del periódico detalla cómo, hasta abril, la API de Facebook pasaba datos de usuarios y amigos a al menos 60 fabricantes de dispositivos sin obtener el consentimiento de las personas, a pesar de una decreto de consentimiento que la empresa firmó con la Comisión Federal de Comercio en 2011, que Parakilas sugirió “parece prohibir ese tipo de comportamiento”.
También señaló que el intercambio de datos del fabricante de dispositivos “parece contradecir el propio testimonio de Facebook ante el Congreso y potencialmente otros testimonios y declaraciones públicas que han hecho”, dadas las reiteradas afirmaciones de la compañía, desde que estalló el escándalo de Cambridge Analytica, de que “bloqueó ” intercambio de datos en su plataforma en 2015.
Sin embargo, los datos seguían fluyendo hacia múltiples socios fabricantes de dispositivos, aparentemente sin el conocimiento o consentimiento de los usuarios.
“Creo que esta es una historia en desarrollo muy, muy importante. Y alentaría a todos en este organismo a seguirlo de cerca”, dijo.
Se planean dos audiencias LIBE más en torno al escándalo de Cambridge Analytica, una el 25 de junio y otra el 2 de julio, y esta última está programada para incluir un representante de Facebook.
El propio Mark Zuckerberg asistió a una reunión con el Consejo de Presidentes del parlamento de la UE el 22 de mayo, aunque el formato de la reunión fue muy criticado por permitir que el fundador de Facebook eligiera las preguntas que quería responder y esquivar las que no.
Los eurodiputados presionaron para que Facebook hiciera un seguimiento con respuestas a sus muchas preguntas pendientes, y dos conjuntos de las respuestas de Facebook ya han sido publicadas por el parlamento de la UE.
En sus respuestas de seguimiento, la empresa afirma, por ejemplo, que no crea perfiles ocultos en los que no son usuarios, diciendo que simplemente recopila información sobre los visitantes del sitio de la misma manera que lo haría “cualquier sitio web o aplicación”.
Sobre el tema de la compensación para los usuarios de la UE afectados por el escándalo de Cambridge Analytica, algo sobre lo que los eurodiputados también presionaron a Zuckerberg, Facebook afirma que no ha visto evidencia de que el desarrollador de la aplicación que recopiló los datos de las personas de su plataforma en nombre de Cambridge Analytica/SCL vendió ningún producto de la UE. datos de los usuarios a la empresa.
El desarrollador, el Dr. Aleksandr Kogan, había sido contratado por SCL Elections para trabajos electorales relacionados con los EE. UU. Aunque sus aplicaciones recopilaron datos sobre usuarios de Facebook de todo el mundo, incluidos unos 2,7 millones de ciudadanos de la UE.
“Llevaremos a cabo una auditoría forense de Cambridge Analytica, que esperamos completar tan pronto como nos autorice el Comisionado de Información del Reino Unido”, también escribe Facebook sobre eso.