El Gobierno de Estados Unidos aprueba la multa de 4.483 millones de euros (5.000 millones de dólares) impuesta por la Comisión Federal de Comercio (FTC, acrónimo en inglés), el pasado 12 de julio, a Facebook por malas prácticas de privacidad hacia sus usuarios. La tecnológica quebrantó la orden de la FTC aplicada hace siete años al compartir información personal de sus consumidores en aplicaciones de terceros.
La sanción es “la más alta impuesta a una empresa por violar la privacidad de las personas y 20 veces mayor que la penalidad más grande impuesta por seguridad de datos a nivel mundial”, anunció la FTC, en un comunicado oficial. De hecho, esta multa es la más elevada aprobada por el Gobierno de EEUU.
El desencadenante de la investigación fue la información desvelada en marzo de 2018, según la cual la consultora británica Cambridge Analytics utilizó una aplicación para recopilar datos de 87 millones de usuarios de la red social sin su consentimiento y con fines políticos.
Nueva política de privacidad
No solo tendrá que desembolsar la infracción más elevada de la historia, sino que deberá llevar a cabo una revisión de sus políticas de privacidad. El tráfico de data de usuarios para anuncios dirigidos le proporcionó a la compañía 55.800 millones de dólares en 2018, a pesar de que la tecnológica confirma que los consumidores tienen total control de sus datos.
La nueva orden aplicada por la FTC para prevenir acciones contra la privacidad de los usuarios tendrá una duración de 20 años, que modifica la estructura actual de la empresa norteamericana, con el objetivo de aumentar la transparencia.
El programa de la Comisión establece, entre otras, las siguientes obligaciones:
-FTC obliga a Facebook a crear un comité de privacidad independiente a la actual junta de directores, reduciendo el libre control de su director general, Mark Zuckerberg. Los miembros solo podrán ser despedidos por la mayoría de los miembros de la junta.
-La sanción impone a la empresa designar a oficiales independientes la responsabilidad del programa de privacidad. El director general y los oficiales tendrán que informar trimestralmente sobre sus prácticas y confirmar que se cumple el programa de privacidad, así como enviar un reporte anual. En el caso de mentira, pueden ser sujetos a cargos criminales o civiles.
-La orden establece la creación de un asesor externo e independiente de la empresa que se encargue de evaluar cada dos años la situación de la sociedad.
-Como parte del programa de privacidad mandado por FTC, el cual cubre a WhatsApp y a Instagram, Facebook tendrá que llevar a cabo una revisión de privacidad de cada producto nuevo o modificado, servicio, o práctica antes de ser implementado. Tiene que documentar todas sus decisiones que puedan afectar al usuario.
-La multa establece que la compañía documente incidentes de seguridad cuando la data de 500 o más personas haya sido comprometida.
–Las aplicaciones de terceros serán más controladas, estando obligados a despedir a los desarrolladores de apps que no certifiquen la privacidad de los consumidores.
-La tecnológica no puede usar los números de teléfonos de los usuarios cuando estos activan las herramientas de seguridad para anuncios.
-Tiene que proveer una notificación clara de cómo utiliza la tecnología facial, y obtener consentimiento antes de cualquier uso.