El pasado día 13 de julio se dio a conocer que la Comisión Federal de Comercio de Estados Unidos (FTC por sus siglas en inglés) había aprobado una sanción de 5.000 millones de dólarescontra Facebook por sus repetidas infracciones en materia de privacidad. Esta sanción es ahora oficial. Se trata del castigo económico más grande jamás impuesto en EE. UU. por este motivo, superando ampliamente los 275 millones de Equifax, pero además tendrá repercusiones a nivel de gestión.
Junto a la multa, que como decimos se trata de todo un récord, Facebook y las autoridades estadounidenses han acordado la introducción de nuevos mecanismos de gestión de datos y transparencia para evitar que la información capturada por Facebook caiga en manos indebidas. De entrada, la red social deberá llevar a cabo una auditoría independiente “de cada producto nuevo o modificado, servicio o práctica antes de que sea implementado, y documentar sus decisiones sobre la privacidad de los usuarios”.
Asimismo, habrá una serie de personas encargadas de crear informes trimestrales sobre privacidad que serán compartidos directamente con Mark Zuckerberg, que ya no podrá modificar las políticas de forma unilateral. La idea es que Facebook no pueda ocultar bajo la alfombra posibles filtraciones de datos hasta que sea demasiado tarde, y precisamente por ello ahora estará obligada a informar de cualquier incidente que afecte a 500 o más usuarios.
A todo lo dicho, la FTC suma las siguientes exigencias:
Facebook debe incrementar la supervisión sobre las aplicaciones de terceras compañías, incluyendo la rescisión de desarrolladores de aplicaciones que no certifiquen el cumplimiento con las políticas de plataforma de Facebook o no justifiquen la necesidad de acceder a ciertos datos.
Facebook tiene prohibido utilizar con fines publicitarios números de teléfono facilitados para activar una función de seguridad.
Facebook debe notificar de forma clara y patente el uso de tecnología de reconocimiento facial y obtener consentimiento expreso antes de utilizar materiales que excedan las condiciones declaradas en notificaciones previas.
Facebook debe establecer, implementar y mantener un programa de seguridad de datos en profundidad.
Facebook debe cifrar las contraseñas de usuario y comprobar regularmente si han sido almacenadas en texto plano.
Facebook tiene prohibido pedir contraseñas de correo electrónico a terceras partescuando un usuario accede a sus servicios.
Como ilustra claramente esta lista de exigencias (que Facebook anuncia en su blog oficial como si fueran un logro), la FTC busca atajar y prevenir que se repitan algunos de los últimos y más sonados escándalos protagonizados por la red social y su notoria falta de control en materia de privacidad. Asimismo, la FTC ha abierto un proceso contra Cambridge Analytica, que no en vano está en el ojo del huracán.
Esta sanción es independiente de las multas que Facebook pueda recibir en la Unión Europea, puesto que las autoridades de competencia y protección de datos también están investigando las actividades de la red social.
Fuente: FTC
