Facebook pone en juego reputación de regulador
En 2011 la Comisión Federal de Comercio de EU prometió acciones enérgicas contra la red social si continuaba con el engaño a los usuarios sobre su información personal
Cuando Facebook llegó a un arreglo con la Comisión Federal de Comercio de Estados Unidos (FTC, por su sigla en inglés) en 2011, la agencia prometió acciones enérgicas contra la red social si seguía engañando a los usuarios sobre la manera como se compartía su información personal.
La FTC se comprometió a que Facebook cargaría con la responsabilidad por las acciones de desarrolladores terceros y dijo que impondría “multas sustanciales” por cualquier violación al acuerdo.
Ahora la reputación de la agencia está en juego, ya que investiga si Facebook rompió la promesa que hizo en 2011 al permitir que años después un académico pudiera recolectar los datos de 50 millones de usuarios de la red social para después venderlos a Cambridge Analytica. “Esta no es una investigación ordinaria”, dijo William Kovacic, ex presidente de la comisión, quien señaló las duras declaraciones de la FTC en el momento del arreglo. “Si no cumples, acabas con la reserva de credibilidad de la que dependes para funcionar”.
La investigación en Facebook se produce en un momento clave para la agencia. Está a la espera de que lleguen cinco nuevos comisionados — designados políticos que deciden si deben tomarse medidas coercitivas— y se enfrenta a un reto para su autoridad, ya que la Unión Europea introduce fuertes multas a las empresas que hacen un mal uso de la información personal bajo el Reglamento General de Protección de Datos (RGDP). “El RGDP hace que lo que está en juego suba enormemente”, dijo Kovacic, quien es profesor en la Universidad George Washington. Marca un reto para la FTC sobre las cuestiones de privacidad, dijo: “O lo abordas por tu cuenta o lo van a hacer por ti”.
El mes pasado, Tom Pahl, director interino de la Oficina de Protección al Consumidor de la FTC, confirmó que la agencia investiga a Facebook. Dijo que la FTC “está firme y totalmente comprometida a utilizar todas sus herramientas para proteger la privacidad de los consumidores”.
La FTC dijo que en este momento no tiene nada más que agregar.
Facebook se enfrenta a multas hasta de 40 mil dólares por día por cada usuario afectado si se llega a la conclusión de que violó el acuerdo. Negó que el arreglo se rompió y el mes pasado dijo que respetó las configuraciones de privacidad de los usuarios que estaban en vigor. “Seguimos firmemente comprometidos con la protección de información de las personas. Agradecemos la oportunidad de responder las preguntas que pueda tener la FTC”, dijo Rob Sherman, el subdirector de privacidad de la compañía.
Estados Unidos no tiene una ley integral que rija el uso de datos y la FTC tomó medidas contra las empresas sobre la base de que engañaron a sus clientes o provocaron perjuicios al hacer un mal uso de la información.
La primera acción de aplicación de la ley sobre privacidad que realizó la FTC fue contra Geocities en 1998. Desde entonces tiene que lidiar con una nueva economía en la que las empresas que ofrecen servicios gratuitos a cambio de datos de clientes son algunas de las compañías más valiosas del mundo.
Jessica Rich, quien dirigió la Oficina de Protección al Consumidor de la FTC de 2013 a 2017, dijo que la agencia no tenía recursos suficientes para lidiar con los problemas de privacidad creados por ese cambio. “La recopilación de datos está en todas partes y la FTC todavía tiene esa división de privacidad para manejarlo todo”, dijo Rich, quien ahora es vicepresidenta de Consumer Reports, una organización sin fines de lucro.
El arreglo con Facebook en 2011 se produjo después de las quejas de que la red social les dijo a los usuarios que sus datos eran privados cuando en realidad la información se compartía con desarrolladores externos.
Fue solo una de varias acciones que realizó la FTC contra las compañías de Silicon Valley en los últimos años, entre ellas Snapchat, Twitter y Google, que recibió una multa de 22.5 millones de dólares en 2012 por violar un acuerdo al que se llegó el año anterior.
El convenio requería que Facebook se sometiera a auditorías regulares por parte de un tercero y a desarrollar un programa integral de privacidad, apenas la segunda vez en que la FTC obligaba a una empresa a hacerlo después del acuerdo con Google.
El acuerdo no impidió que Facebook le diera a los desarrolladores de terceros un amplio acceso a la información de los usuarios y que lo permitiera explícitamente, siempre y cuando el centro de la configuración de privacidad del usuario se permitiera compartir los datos.
J. Thomas Rosch, comisionado de la FTC en ese momento, se negó a firmar el arreglo final porque argumentó que no se llegó a abordar adecuadamente la cuestión clave de cómo los desarrolladores usaban los datos de los usuarios de Facebook.
Destacó en una declaración de desacuerdo en 2012 “las prácticas engañosas para compartir información de aplicaciones sobre las cuales Facebook sabe o debería saber” y dijo que el acuerdo no las cubría explícitamente. Rosch murió en 2016.