Facebook pagará una penalidad récord de $ 5 mil millones, se someterá a nuevas restricciones y modificará su estructura corporativa, por las irregularidades en su política de privacidad, informó la Comisión Federal de Comercio de EE.UU. (FTC, por sus siglas en inglés). 

Se trata de la multa más alta jamás impuesta contra una compañía por violar la privacidad de los consumidores. Según medios locales, el récord anterior fue una sanción de $ 22,5 millones contra Google.

Además, la sanción es 20 veces mayor que la más grande impuesta por privacidad o seguridad de datos a nivel mundial. Y representa el 9 % de los ingresos de Facebook en 2018. 

Según la FTC, más de 185 millones de personas en los Estados Unidos y Canadá usan la red social diariamente. Y la compañía monetiza la información de los usuarios al usar su información para anuncios dirigidos, lo cual generó la mayoría de los $55 mil ochocientos millones en ganancias que tuvo la compañía el año pasado. 

¿Por qué fue multada? 

La compañía violó una orden impuesta por la FTC en el 2012 al engañar a sus usuarios sobre su habilidad de controlar la privacidad de sus datos personales.

"Aún luego de hacer repetidas promesas a sus miles de millones de usuarios en el mundo entero, de que ellos mismos podían controlar la información personal que comparten, Facebook no respetó los deseos de los consumidores", dijo Joe Simons, presidente de la FTC, en una rueda de prensa. 

Según la resolución, Facebook lanzó varios servicios tales como "Privacy Shortcuts" a finales del 2012 y "Privacy Checkup" en 2014, que declaraban ayudar a usuarios a manejar su configuración de privacidad. Estos servicios, sin embargo, presuntamente no divulgaron que, aunque los usuarios eligieran la configuración más restrictiva, la compañía podría compartir la información del usuario con las aplicaciones de los amigos del usuario en Facebook.

La demanda alega también que Facebook no vigiló propiamente a los desarrolladores de aplicaciones en su plataforma. "A menudo los cumplimientos de las políticas dependían de si Facebook se beneficiaba financieramente de los arreglos con el desarrollador".

Además, la política de datos de Facebook, actualizada en abril de 2018, fue "engañosa para decenas de millones de usuarios" que usaban su configuración de reconocimiento facial llamada "Tag Suggestions" (Sugerencias de etiquetas), porque esa configuración estaba activada desde la base, y la política de datos actualizada sugería que los usuarios tendrían que optar ellos mismos por tener la tecnología de reconocimiento facial para ser activada en sus cuentas.

Facebook también violó la ley de la FTC contra prácticas engañosas cuando le dijo a sus usuarios que usaría los números de teléfonos que suministraban para activar herramientas de seguridad, pero no les dijo que los usaría para propósitos de publicidad.

¿Qué cambios deberá hacer? 

La orden del acuerdo anunciado este miércoles 24 de julio del 2019 también impone nuevas restricciones sin precedentes sobre las operaciones comerciales de Facebook y crea múltiples vías de cumplimiento.

La orden requiere que Facebook reestructure su estrategia de privacidad desde el nivel de junta corporativa hacia abajo, y establece mecanismos nuevos y fuertes para asegurar que los ejecutivos de la empresa sean responsables por las decisiones que tomen sobre privacidad.

Para prevenir que engañe en el futuro a sus usuarios, la nueva orden de la FTC- la cual durará 20 años- cambia totalmente la manera en que la compañía toma decisiones de privacidad. 

La orden crea más responsabilidad a nivel de junta de directores. Establece un comité de privacidad independiente en dicha junta, removiendo así el libre control de su CEO Mark Zuckerberg sobre decisiones que afectan la privacidad de los usuarios.

Los miembros del comité de privacidad tendrán que ser independientes y serán nombrados por un comité nominatario independiente. 

La orden también mejora la responsabilidad a nivel individual. Facebook tendrá que designar a oficiales de cumplimiento, quienes serán responsables por el programa de privacidad. Estos están sujetos a la aprobación del nuevo comité de privacidad y sólo podrán ser removidos por el comité.

Zuckerberg y los oficiales de cumplimiento designados tendrán que entregar a la FTC certificaciones trimestrales de que la compañía está en cumplimiento con el programa de privacidad que manda la orden, además de una certificación anual de que la compañía está en cumplimiento con la orden. Serán sujetos a cargos criminales y civiles si mienten en alguna certificación.

La orden también fortalece la vigilancia externa de Facebook. Esto al realzar la habilidad de una tercera parte, el asesor independiente, a evaluar la efectividad del programa de privacidad e identificar cualquier laguna. La evaluación será cada dos años.

El programa de privacidad mandado por la orden también cubre a WhatsApp e Instagram.

Facebook tendrá que conducir una revisión de privacidad de cada producto nuevo o modificado, servicio o práctica antes de ser implementado, tiene que documentar todas sus decisiones sobre la privacidad de los usuarios.

También deberá documentar incidentes de seguridad cuando la data de 500 o más usuarios haya sido comprometida y exponer los esfuerzos para tratar ese incidente.

Además, la orden impone nuevos requisitos de privacidad significativos que incluyen: 

-Mayor vigilancia sobre las aplicaciones de terceros.

-No podrá usar números de teléfono obtenidos cuando los usuarios activan las herramientas de seguridad.

-Proveer notificación clara y visible de cómo utiliza la tecnología facial y obtener consentimiento afirmativo expreso del usuario antes de cualquier uso que materialmente exceda la notificación antes divulgada a los usuarios.

-Establecer, implementar y mantener un programa de seguridad comprensivo.

-Encriptar las contraseñas de los usuarios y regularmente escanear para detectar si algunas de ellas han sido guardadas en texto sin formato.

-No puede pedirle a otros servicios la contraseñas para email cuando un consumidor se inscribe para recibir ese servicio. (I)