Un documento interno filtrado, procedente del equipo de ingenieros del área de Ad and Business Product de Facebook, desvela las dificultades que tienen estos de poder seguir el movimiento de todo el volumen de datos que se generan en la plataforma (first-party data, second-party data y datos sensibles) y distinguir los objetivos por los que se usa cada uno de ellos.
“No tenemos un nivel adecuado de control y explicabilidad de cómo usan los datos nuestros sistemas, y por tanto, no podemos hacer cambios de políticas de control con seguridad o compromisos externos de que ‘no usaremos los datos X para el objetivo Y’. Y aún así, es exactamente lo que los reguladores esperan que hagamos, incrementando nuestro riesgo de errores y de falsedad”, se lee en el documento al que ha tenido acceso Motherboard.
Titulado ‘ABP Privacy Infra, Long Range Investments [A/C Priv], el documento de 15 páginas fue elaborado en 2021 por el equipo de ingenieros del área de publicidad de Facebook, y aquí se recogen los futuros problemas a los que se enfrentará la matriz, Meta, por incumplir parte de las nuevas legislaciones que en materia de privacidad esperan que salga a la luz en 2022 y que, en su mayoría indican la necesidad de obtener el consentimiento expreso de los usuarios para almacenar y emplear información.
Aunque lo que más preocupa a los ingenieros es la posible infracción del artículo 5 del Reglamento General de Protección de Datos (RGPD) – vigente desde 2018-, que dicta que solo se pueden recoger datos para objetivos específicos, explícitos y legítimos y no procesar dicha data de forma incompatible con esos propósitos.
Según lo expuesto en el documento, esta falta de compliance se debe a la propia naturaleza del sistema sobre el que se soporta la red social. “Nos faltan propiedades cerradas en los sistemas de Facebook. Durante más de una década, la apertura y el empoderamiento de contribuidores individuales ha sido parte de nuestra cultura. Hemos construido sistemas con fronteras abiertas”.
Lo que ha generado la dificultad de distinguir el camino de todos los datos que fluyen por los sistemas. Lo explican con la siguiente analogía:
Imagina que tienes en la mano un bote de tinta. Esta botella de tinta es una mezcla de todo tipo de datos (3PD, 1PD, SCD [datos sensibles], Europa, etc.). Viertes esa tinta en un lago lleno de agua (nuestros sistemas de datos abiertos, nuestra cultura abierta)… y fluye… hacia todos lados. ¿Cómo echas de nuevo esa tinta en la botella? ¿Cómo lo vuelves a organizar de tal forma que solo fluya por ciertos lugares del lago?
A este respecto, desde el equipo señalan que existen “cientos de miles de puntos de ingesta de datos no controlados en los sistemas publicitarios a día de hoy”. Y recuerdan que hay una tendencia actual en materia de regulación que añade presión a Facebook Ads para que haya un interés legítimo o consentimiento que justifique el uso de datos de primera parte por parte de la red social. Y que Ads deje de procesar datos de usuarios que no hayan dado su consentimiento, incluidos los acumulados antes de que ocurra ese rechazo.
Más investigaciones en torno a Facebook
Exponen, asimismo, que desde el departamento legal de la propia compañía esperaban más investigaciones abiertas por parte de la Comisión Europea en 2021, que podrían originar asimismo un efecto contagio en Estados Unidos y en otros productos de Facebook, como Tiendas.
Aquí, en concreto, se investigaría el flujo de datos sensibles procedentes de Ads al conjunto de aplicaciones de la compañía. “Pero el reto fundamental sigue siendo exactamente el mismo: el aislamiento de los datos y el control entre las propiedades de Facebook”.
“Necesitamos aislar Ads del resto de la familia de aplicaciones y construir interfaces bien controladas en las fronteras entre Ads y otras propiedades de Facebook”. Aunque admiten que esto resultará complicado por la propia naturaleza monolítica de la Red.
Nueva funcionalidad publicitaria
El documento finaliza recordando la necesidad de destinar más recursos para construir los sistemas que permitan a la compañía cumplir con todas las legislaciones que se avecinan en materia de privacidad y sugiere el lanzamiento en Europa para este 2022 de un nuevo formato publicitario.
Conocido como Basic Ads (anuncios básicos, en español), esta funcionalidad permitiría a los usuarios indicar que no desean que se utilicen sus datos de primera y tercera parte por los sistemas publicitarios de Facebook – como me gusta de páginas, publicaciones o listados de amigos-.
Fuentes de Meta han asegurado a Vice que el documento filtrado no sugiere que no se esté cumpliendo con ninguna legislación en materia de privacidad, al no describir “nuestro extenso proceso y controles para cumplir con las legislaciones de privacidad”. Preguntados acerca de la funcionalidad de Basic Ads, han declinado realizar comentarios.