Facebook acepta pagar multa de 5 mil millones de dólares y un programa de privacidad de 20 años

La Comisión Federal de Comercio (FTC), confirmó hoy oficialmente que Facebook acordó el pago de una multa récord de 5,000 millones de dólares por violaciones a la privacidad que rodean el caso de Cambridge Analytica.

Además de la multa, la compañía aceptó un acuerdo de 20 años que la obliga a implementar un nuevo marco organizativo para fortalecer sus prácticas y políticas de privacidad de datos.

El acuerdo requiere que Facebook realice cambios estructurales importantes, como se explica a continuación, con los que ha empresa será responsable de las decisiones que se tomen sobre la privacidad de los usuarios y la información recopilada de los mismos.

“La orden requiere que Facebook reestructure su enfoque de la privacidad desde el nivel de la junta corporativa hacia abajo, y establece nuevos mecanismos sólidos para garantizar que los ejecutivos de Facebook sean responsables de las decisiones que tomen sobre la privacidad y que dichas decisiones estén sujetas a una supervisión significativa”, dijo la FTC en un comunicado de prensa.

Según la FTC, Facebook utiliza repetidamente divulgaciones y configuraciones para socavar las preferencias de privacidad de sus usuarios en violación de su orden de 2012 de la FTC que requería que las redes sociales obtuvieran el consentimiento explicito de los usuarios para compartir sus datos personales.

El nuevo marco organizativo propuesto también cubrirá no solo la red masiva de redes sociales de Facebook, sino también los servicios de propiedad de la compañía, incluyendo a WhatsApp e Instagram.

“Hemos acordado pagar una multa histórica, pero aún más importante, haremos algunos cambios estructurales importantes en la forma en que construimos los productos y dirigimos esta empresa. Como parte de este acuerdo, estamos poniendo nuestros controles de privacidad más en línea con nuestros controles financieros bajo la legislación de Sarbanes-Oxley. Nuestros ejecutivos, incluyéndome a mi, deberán certificar que todo trabajo que supervisamos cumple con nuestros compromisos de privacidad”, dijo Mark Zuckerberg, gerente general y fundador de Facebook.

“La razón por la que los apoyo es porque creo que reducirán la cantidad de errores que cometemos y nos ayudarán a ofrecer protecciones de privacidad más sólidas para todos”, agregó.

Entre los cambios más significativos se incluye:

1.- Comité de privacidad independiente: La compañía deberá crear un comité de privacidad independiente de la junta directiva de Facebook, que será nombrado por un comité de nominación independiente.

Según la FTC, esta medida creará una mayor responsabilidad a nivel de la junta directiva, eliminando el control sin restricciones del CEO de Facebook, Mark Zuckerberg, sobre las decisiones que afectan la privacidad del usuario.

2.- Funcionarios de cumplimiento: La empresa deberá designar a funcionarios de cumplimiento que trabajarán bajo el nuevo comité de privacidad independiente y cuyo trabajo será supervisar todo el programa de privacidad de Facebook. El CEO de Facebook o sus empleados no pueden controlar, nombrar o remover a los oficiales de cumplimiento.

Será obligatorio que los oficiales de cumplimiento presenten certificados cada trimestre y año a la FTC, para asegurar que la compañía esté ejecutando el programa de privacidad según las exigencias del pedido.

Los oficiales de cumplimiento también deberán generar un informe de revisión de privacidad trimestral, que deben compartir con el CEO y el asesor independiente, así como con la FTC.

La FTC también advirtió que cualquier certificación falsa cometería a los oficiales de cumplimiento a sanciones civiles y penales individuales.

3.- Fortalecimiento de la supervisión externa de Facebook: la orden también fortalece el rol de los asesores externos independientes que realizarán evaluaciones del programa de privacidad de Facebook cada dos años para identificar brechas.

Los asesores independientes informarán directamente al nuevo comité de la junta de privacidad cada trimestre.

4.- Revisiones de privacidad: La orden también obliga a la compañía a realizar una revisión exhaustiva de cada nuevo producto o servicio que desarrolla. Estas revisiones deben enviarse al director general de la compañía y a un asesor externo cada trimestre.

5.- Incidente de seguridad de documentos: Facebook tendrá que documentar cualquier incidente que comprometa datos de 500 o más usuarios y sus esfuerzos para abordar dichos incidentes. Se requiere entregar esta documentación a la FTC y al asesor dentro de los 30 días posteriores al descubrimiento del incidente por la compañía.

6.- Reglas estrictas para aplicaciones de terceros: Luego de una investigación que duró un año, la FTC considera que las prácticas de privacidad tan deficientes de Facebook permitieron a la plataforma compartir la información personal de los usuarios con aplicaciones de terceros sin su consentimiento explícito, y la compañía tomó medidas inadecuadas para lidiar con cualquier incidente que viole la privacidad de los usuarios.

Para solucionar esto, la FTC también le solicitó a Facebook que monitoree de cerca las principales aplicaciones de terceros y cómo utilizan los datos recopilados por los usuarios, sugiriéndole que cancele cualquier cuenta de desarrollador de aplicaciones que no cumpla con su política de privacidad o que no justifique su necesidad de datos del usuario.

Además de estos cambios significativos, la orden también destaca algunos requisitos menores, como:

  • Facebook no puede usar los números de teléfono que los usuarios proporcionan para activar funciones de seguridad para otros fines como anuncios.
  • Bajo las nuevas reglas, también se requerirá que Facebook obtenga el consentimiento explícito de sus usuarios antes de usar la tecnología de reconocimiento fácil para cualquier característica nueva.
  • Después del incidente de marzo de 2019 en el que Facebook almacenó por error las contraseñas en texto sin formato de cientos de millones de usuarios de Instagram, la FTC ordenó a la compañía cifrar las contraseñas de los usuarios y escanear regularmente para detectar si alguna contraseña está almacenada en texto plano.
  • En abril de este año, también sorprendieron a Facebook pidiendo a algunos usuarios recién registrados, que proporcionen a la empresa las contraseñas de sus cuentas de correo electrónico. Por lo tanto, la orden ahora prohíbe a Facebook pedir las contraseñas de otros servicios.

En el blog de Facebook, la compañía publicó hoy que está construyendo un nuevo programa de privacidad en cumplimiento de los últimos requisitos de la FTC que cambiará la forma en que Facebook maneja los datos de sus usuarios y es útil para “reconstruir la confianza con las personas”.

“Adoptaremos nuevos enfoques para documentar más detalladamente las decisiones que tomamos y monitorearemos su impacto. Introduciremos más controles técnicos para automatizar mejor las garantías de privacidad”.

Además del acuerdo de la FTC, Facebook también resolvió una investigación en curso por parte de la Comisión de Bolsa y Valores (SEC), sobre los cargos de hacer “revelaciones engañosas” con respecto al riesgo de abusar de los datos de los usuarios, y acordó pagar una multa de 100 millones de dólares.

Impactos: 98


Únete al grupo de WhatsApp de Masterhacks para compartir ayuda, tutoriales, apps y más!
https://chat.whatsapp.com/Ch45FZaJcbxDb7WeHAOtAQ

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *