La multa a Facebook no es sólo en dinero
La multa de cinco mil millones de dólares que la Comisión Federal de Comercio (FTC, por su sigla en inglés) acaba de aplicarle a Facebook no sólo es histórica por ser la más alta que haya impuesto el organismo de control a una empresa. También marca un quiebre en las obligaciones que –además de la sanción económica– impone a la firma que dirige Mark Zuckerberg.
La sanción se origina luego de la investigación por el affaire de Cambridge Analytica y se suma a otros
100 millones de dólares impuestos por la Comisión de Valores por no informar a los inversores sobre el alcance del controvertido manejo de datos que se dio a conocer en
2018. Un rato después de conocerse la medida, Zuckerberg presentó el “acuerdo” al que su compañía llegó con la FTC como la prueba de que su mayor preocupación es la privacidad de los usuarios.
“En general, estos cambios van más allá de lo que exige la legislación estadounidense actual. La razón por la que los apoyo es que creo que reducirán el número de errores que cometemos y nos ayudarán a ofrecer una mayor protección de la privacidad para todos”, dice en una parte de su misiva.
Independientemente de usar el eufemismo de “acuerdo” (algo a lo que se llega voluntariamente) en lugar de referirse a una “multa” (sanción obligatoria) que deberá asumir sin importar si “apoya” la medida o no, el principal ejecutivo de Facebook, Instagram, WhatsApp y Messenger se hace cargo de algunos de los profundos cambios que deberá introducir su organización.
Un apretado resumen de las medidas –cuyo cumplimiento asegura Zuckerberg demandará el trabajo de “cientos de ingenieros y más de mil personas en toda la empresa”– deja a la vista que lo “histórico” excede largamente el monto de la sanción económica.
Obligaciones
1. “Facebook debe ejercer una mayor supervisión sobre las aplicaciones de terceros, incluyendo la cancelación a los desarrolladores de apps que no certifiquen cumplimiento de las políticas de privacidad de Facebook o que no puedan justificar la necesidad de datos específicos de los usuarios”.
2. “Tiene prohibido usar números de teléfono obtenidos para habilitar una función de seguridad (como la autenticación de dos factores) Tendrá que crear puestos de responsabilidad para gestionar su programa de privacidad. Deberá remitir a la FTC informes sobre el cumplimiento del acuerdo. Si se detecta un informe con información falsa, el autor estará sujeto a sanciones civiles y penales. Un asesor externo nombrado por la FTC evaluará el cumplimiento del programa de privacidad. Cualquier nuevo producto lanzado deberá ir acompañado de un reporte sobre privacidad. Deberá documentar los incidentes.
para dirigir publicidad”.
3. “Debe informar de manera clara y visible el uso que hace de la tecnología de reconocimiento facial y obtener consentimiento expreso del usuario antes de utilizarla para otra cosa que no sea lo que haya informado anteriormente”.
4. “Debe establecer, implementar y mantener un programa integral de seguridad de datos”.
5. “Debe encriptar las contraseñas de usuarios y escanearlas regularmente para detectar si hay algunas almacenadas en texto plano”.
6. “Tiene prohibido solicitar contraseñas de correo electrónico a otros servicios cuando los consumidores se suscriben a sus servicios”.