Facebook y la Comisión Federal de Comercio (FTC) de Estados Unidos han llegado a un acuerdo que ofrece un nuevo y amplio marco para la protección de la privacidad de las personas y la información en la popular red social. Además, supone el pago de una penalidad de cinco mil millones de dólares por el caso de Cambridge Analytica.
Colin Stretch, vicepresidente y director jurídico de Facebook, ha anunciado que el acuerdo ha sido posible después de varios meses de negociaciones. Explicó que requerirá un cambio fundamental en la forma en que entienden el trabajo y que conllevará una responsabilidad adicional para las personas que construyen los productos en todos los niveles de la compañía.
A su juicio, el acuerdo también marcará un giro agudo hacia la protección de la privacidad en una escala diferente a todo lo que hayan hecho en el pasado. Y es que el grado de responsabilidad que requiere supera el exigido por la ley actual de Estados Unidos y por eso esperan que se convierta en un modelo para la industria.
En una entrada de blog además ha indicado que el pacto de protección de la privacidad incorpora procesos más rigurosos para identificar riesgos de privacidad, una mayor documentación de esos riesgos y medidas más amplias para asegurar que la plataforma cumpla con estos nuevos requisitos.
“En el futuro, nuestro entendimiento de los controles de privacidad será semejante a los controles financieros, con un severo proceso de diseño y certificaciones individuales que buscan asegurar que nuestros controles funcionan y que podamos identificar y solucionar problemas cuando no lo hagan”.
Stretch también ha señalado que la penalidad de cinco mil millones de dólares está varias veces por encima de lo que cualquier otra compañía haya pagado antes a la FTC, pero busca resolver las alegaciones de que Facebook violó su Orden de Consentimiento del 2012.
Ha recordado que la investigación de la FTC fue iniciada en 2018 a raíz de los incidentes en torno a Cambridge Analytica. Admitió que la forma en que manejaron ese asunto ha representado un quiebre de confianza entre Facebook y la gente que depende de la empresa para la protección de sus datos.
“Este acuerdo no es sólo acerca de reguladores, es también sobre la reconstrucción de la confianza con la gente”.
Avanzando en privacidad
El Vicepresidente y Director Jurídico de Facebook ha recordado que han hecho grandes avances en términos de privacidad a lo largo del último año. Dijo que se han implementado medidas para cumplir con los rigurosos estándares del Reglamento de Protección de Datos de la Unión Europea o GDPR, otorgaron más control a las personas sobre sus datos y eliminaron algunas apps.
A pesar de todo eso, ha adelantado que el programa de privacidad que se encuentran desarrollando implicará un gran paso en términos de recursos y de responsabilidad.
“Tendremos más robustez a la hora de garantizar la identificación, evaluación y mitigación de los riesgos para la privacidad. Esto exigirá que documentemos exhaustivamente las decisiones que tomemos y que monitoreemos su impacto”.
Además, la compañía de Mark Zuckerberg introducirá más controles técnicos para automatizar las garantías de protección de la privacidad y todos los empleados deberán confirmar que leyeron la Orden de Consentimiento.
“Como parte de estos esfuerzos, estamos revisando nuestros sistemas. Esperamos que este proceso revele otros asuntos -es parte de su propósito- y, cuando esto ocurra, trabajaremos para solucionarlos”.
Justamente este mes, en respuesta a la investigación de la FTC, indicó que han conocido que defectos en sus sistemas permitieron a algunos socios continuar accediendo a datos para proporcionar funciones de Facebook en sus productos.
Aunque ha confirmado que no detectaron violaciones, expresó que el nuevo acuerdo ayudará a evitar ese tipo de riesgos a futuro. También adelantó que serán más estrictos en la forma en que monitorean los abusos y que exigirán a los desarrolladores que se responsabilicen por la manera en que emplean los datos y cumplen con sus políticas.
“Transparencia y responsabilidad serán dos pilares fundamentales. Tendremos certificaciones trimestrales para verificar que nuestros controles de privacidad funcionan correctamente. Y allí donde encontremos problemas, nos aseguraremos de que sean corregidos”.
Este proceso, según su publicación, llegará hasta la mesa del CEO de la compañía, quien firmará con su nombre para garantizar que efectivamente han hecho lo que dijeron que harían.
Además, tendrán un nuevo nivel de supervisión del consejo directivo. En este sentido, un comité del consejo directivo de Facebook se reunirá trimestralmente para asegurarse de que cumplan sus compromisos.
Colin Stretch explicó que el comité será asesorado por un consultor independiente especializado en privacidad, cuyo trabajo será revisar el programa en forma continua y reportar al consejo cuando detecte oportunidades de mejorarlo.
Orden de la FTC
Las actividades de protección de la privacidad de Facebook se desarrollarán bajo la vigilancia de la FTC y del Departamento de Justicia de Estados Unidos. La orden ha impuesto una serie de exigencias de reportes a la FTC y al Departamento de Justicia que, en conjunto, garantizan que puedan ver con claridad si están efectivamente cumpliendo con las responsabilidades.
En la empresa, incluso con la implementación de estas nuevas medidas, saben que no pueden atender todos los desafíos por su cuenta. Es por eso que ampliará y formalizará sus esfuerzos para tener contribuciones de expertos externos a la compañía.
“También resolvimos una investigación de la Comisión de Valores y Bolsa de Estados Unidos (SEC). La SEC alegó que deberíamos haber implementado mejores procedimientos para asegurar una divulgación adecuada a los inversores acerca de los abusos de datos en la plataforma, como fue el caso de Cambridge Analytica”.
La SEC también ha sostenido que Facebook debió explicar más sobre el abuso en los informes a los inversores, luego de enterarse en 2015 que un desarrollador había transferido datos a Cambridge Analytica, en una clara violación a sus políticas.
El ejecutivo ha dicho que comparten el interés de la SEC, de que los accionistas merecen entender los riesgos materiales que enfrentan como negocio, y por eso han actualizado sus reportes y controles en esa área. Como parte de este acuerdo con la SEC, la compañía ha convenido pagar una penalización de 100 millones de dólares.
“Hemos escuchado que las palabras y las disculpas no son suficientes y que necesitamos mostrar hechos. Esperamos que con la resolución de las investigaciones de la SEC y la FTC podamos cerrar este capítulo y reorientar completamente nuestro foco y nuestros recursos hacia el futuro”.
Stretch ha puntualizado que miles de millones de personas alrededor del mundo usan los servicios de Facebook para enriquecer sus vidas y ayudar a que sus organizaciones prosperen.
Eso, a su juicio, hace que sea realmente importante que las personas que usan la plataforma puedan confiar en que su información está protegida. “Este acuerdo es un compromiso inequívoco en ese sentido”, aclaró.