Facebook deberá pagar una multa récord de 5,000 millones de dólares (mdd) en Estados Unidos, además de someterse a nuevas restricciones y modificar su estructura para que asuma su responsabilidad sobre la privacidad de los datos de sus usuarios, anunció la Comisión Federal de Comercio (FTC).
La dependencia enfatizó que esta sanción es la más alta jamás impuesta contra una empresa por violar la privacidad de los consumidores y es 20 veces mayor que la penalidad más grande impuesta por privacidad o seguridad de datos a nivel mundial.
De acuerdo con un comunicado de la dependencia, la corporación que posee Mark Zuckerber, violó una orden impuesta por la Comisión en 2012 al engañar sobre su habilidad para controlar la privacidad de sus datos personales, divulgando de manera repetida términos y configuraciones engañosas para desautorizar las preferencias de privacidad.
Esas tácticas, advirtió, “le permitieron a la compañía compartir la información personal de sus usuarios con aplicaciones de terceros que eran descargadas por los ‘amigos’ de los usuarios en Facebook”.
La Comisión argumentó que muchos no sabían que la empresa que dirige la famosa red social estaba compartiendo esa información y por lo tanto no tomaron las medidas necesarias para optar por no compartir su información confidencial.
“Aún luego de hacer repetidas promesas a sus miles de millones de usuarios en el mundo entero de que ellos mismos podían controlar la información personal que comparten, Facebook no respetó los deseos de los consumidores”, acusó Joe Simons, Chairman de la FTC.
De ahí que la orden impuesta en su contra, de acuerdo con el funcionario, fue diseñada no solo para sancionar violaciones futuras, sino, principalmente, para cambiar la cultura completa de privacidad en Facebook y así reducir la probabilidad de que las violaciones continúen.
Según a FTC, más de 185 millones de personas en Estados Unidos y Canadá usan esta red social todos los días. Facebook monetiza la información de los usuarios al usar sus datos para anuncios dirigidos, lo cual generó la mayoría de los 55,800 mdd en ganancias que obtuvo la compañía en 2018.
¿Qué acciones deberá implementar Facebook?
Entre las medidas establecidas por la sentencia, figuraron nuevas restricciones sin precedente sobre las operaciones comerciales de Facebook y múltiples vías de cumplimiento.
Además de cambiar la manera en la que la organización de Mark Zuckerberg tome decisiones de privacidad para que aumente la transparencia y se haga responsable de ella; esta medida tendrá vigencia 20 años.
La compañía deberá reestructurar su estrategia de privacidad desde el nivel de junta corporativa hasta la base y establecerá mecanismos para asegurar que los ejecutivos de la empresa sean responsables por las decisiones que tomen sobre privacidad, con vigilancia que ameriten.
“La orden crea más responsabilidad a nivel de junta de directores. Establece un comité de privacidad independiente en la junta de directores de Facebook, removiendo así el libre control de Mark Zuckerberg, CEO de Facebook, sobre decisiones que afectan la privacidad de los usuarios”, indicó la FTC.
Asimismo, Facebook tendrá que vigilar más las aplicaciones de terceros, “incluyendo despachar a los desarrolladores de aplicaciones que no certifiquen que han cumplido con las políticas de la plataforma o justifican tener necesidad específica para la data de los usuarios”.
Se revisará la privacidad de cada producto nuevo o modificado, servicio, o práctica antes de ser implementado, además tendrá que documentar todas sus decisiones al respecto.
La empresa no podrá usar números de teléfono, cuando los usuarios activen las herramientas de seguridad para anuncios; tendrá que proveer notificación clara sobre cómo utiliza la tecnología facial, y obtener consentimiento afirmativo expreso del usuario antes de cualquier uso que materialmente exceda la notificación antes divulgada a los usuarios.
Facebook necesitará encriptar las contraseñas de los usuarios y regularmente escanear para detectar si algunas contraseñas han sido guardadas en texto sin formato; así como establecer un programa de seguridad que sea comprensible para los usuarios.
