–La Comisión Federal de Comercio de EE.UU. impuso una multa récord de 5 mil millones de dólares a Facebook por irregularidades en las políticas de privacidad de la empresa.

Según el comunicado emitido por el organismo estatal, Facebook, Inc. pagará la multa y se someterá a nuevas restricciones porque violó una orden de la FTC de 2012 al engañar a los usuarios sobre su capacidad para controlar la privacidad de su información personal.

La multa de 5 mil millones de dólares contra Facebook es la mayor impuesta a una empresa por violar la privacidad de los consumidores y es casi 20 veces mayor que la mayor multa de seguridad o seguridad de datos jamás impuesta en todo el mundo. Es una de las penas más grandes jamás evaluada por el gobierno de los Estados Unidos por cualquier violación, destaca la Comisión Federal en el comunicado.

La orden de liquidación anunciada este miércoles también impone nuevas restricciones sin precedentes en las operaciones comerciales de Facebook y crea múltiples canales de cumplimiento. La orden requiere que Facebook reestructure su enfoque de privacidad desde el nivel de la junta corporativa hacia abajo, y establece nuevos mecanismos sólidos para garantizar que los ejecutivos de Facebook sean responsables de las decisiones que tomen sobre la privacidad y que esas decisiones estén sujetas a una supervisión significativa.

El comunicado de la Comisión Federal de Comercio hace además las siguientes precisiones:

«A pesar de las repetidas promesas a sus miles de millones de usuarios en todo el mundo de que podrían controlar cómo se comparte su información personal, Facebook socavó las opciones de los consumidores», dijo el presidente de la FTC Joe Simons. “La magnitud de la multa de $ 5 mil millones y el alivio de la conducta de barrido no tienen precedentes en la historia de la FTC. El alivio está diseñado no solo para castigar futuras violaciones sino, lo que es más importante, para cambiar toda la cultura de privacidad de Facebook para disminuir la probabilidad de violaciones continuas. «La Comisión toma en serio la privacidad del consumidor, y hará cumplir las órdenes de la FTC en la máxima medida de la ley».

«El Departamento de Justicia se compromete a proteger la privacidad de los datos de los consumidores y a garantizar que las empresas de medios sociales como Facebook no engañen a las personas sobre el uso de su información personal», dijo la Fiscal General Adjunta Jody Hunt, de la División Civil del Departamento de Justicia. «Los términos de cumplimiento y penalización históricos de este acuerdo beneficiarán a los consumidores estadounidenses, y el Departamento espera que Facebook trate sus obligaciones de privacidad con la mayor seriedad».

Más de 185 millones de personas en los Estados Unidos y Canadá utilizan Facebook a diario. Facebook monetiza la información del usuario a través de publicidad dirigida, que generó la mayor parte de los ingresos de $ 55.8 mil millones de la compañía en 2018. Para alentar a los usuarios a compartir información en su plataforma, Facebook promete a los usuarios que pueden controlar la privacidad de su información a través de la configuración de privacidad de Facebook.

Luego de una investigación de un año de duración por parte de la FTC, el Departamento de Justicia presentará una queja en nombre de la Comisión alegando que Facebook utilizó repetidamente revelaciones y configuraciones engañosas para socavar las preferencias de privacidad de los usuarios en violación de su orden de 2012 de la FTC. Estas tácticas permitieron a la compañía compartir la información personal de los usuarios con aplicaciones de terceros que fueron descargadas por los “amigos” de Facebook del usuario. La FTC alega que muchos usuarios no sabían que Facebook estaba compartiendo dicha información y, por lo tanto, no tomó las medidas necesarias. para optar por no compartir.

Además, la FTC alega que Facebook tomó medidas inadecuadas para tratar con las aplicaciones que sabía que estaban violando las políticas de su plataforma.

En un desarrollo relacionado, pero separado, la FTC también anunció hoy acciones independientes de aplicación de la ley contra la compañía de análisis de datos Cambridge Analytica , su ex director ejecutivo Alexander Nix y Aleksandr Kogan, un desarrollador de aplicaciones que trabajó con la compañía, alegando que utilizaron falsos tácticas engañosas para recopilar información personal de millones de usuarios de Facebook. Kogan y Nix han acordado un acuerdo con la FTC que restringirá la forma en que realizan cualquier negocio en el futuro.

Nuevos requisitos de pedido de Facebook

Para evitar que Facebook engañe a sus usuarios sobre la privacidad en el futuro, la nueva orden de liquidación de 20 años de la FTC revisa la forma en que la compañía toma decisiones de privacidad al aumentar la transparencia en la toma de decisiones y responsabilizar a Facebook a través de canales de cumplimiento que se superponen.

La orden crea mayor responsabilidad a nivel de la junta directiva. Establece un comité de privacidad independiente de la junta directiva de Facebook, eliminando el control sin restricciones del CEO de Facebook, Mark Zuckerberg, sobre las decisiones que afectan la privacidad del usuario. Los miembros del comité de privacidad deben ser independientes y serán nombrados por un comité de nominación independiente. Los miembros solo pueden ser despedidos por una mayoría mayoritaria de la junta directiva de Facebook.

El orden también mejora la rendición de cuentas a nivel individual. Se requerirá que Facebook designe a los oficiales de cumplimiento que serán responsables del programa de privacidad de Facebook. Estos funcionarios de cumplimiento estarán sujetos a la aprobación del nuevo comité de privacidad de la junta y solo podrán ser removidos por ese comité, no por el CEO de Facebook ni por los empleados de Facebook. El CEO de Facebook, Mark Zuckerberg, y los oficiales de cumplimiento designados deben presentar de forma independiente a la FTC las certificaciones trimestrales de que la compañía cumple con el programa de privacidad exigido por el pedido, así como una certificación anual de que la compañía cumple en general con el pedido. Cualquier certificación falsa los someterá a sanciones civiles y penales individuales.

La orden también fortalece la supervisión externa de Facebook. La orden mejora la capacidad del evaluador independiente para evaluar la efectividad del programa de privacidad de Facebook e identificar cualquier brecha. Las evaluaciones bienales del evaluador del programa de privacidad de Facebook deben basarse en la recopilación de datos, el muestreo y las pruebas independientes del evaluador, y no deben basarse principalmente en afirmaciones o testimonios de la administración de Facebook. La orden prohíbe a la compañía hacer declaraciones falsas al asesor, que puede ser aprobado o eliminado por la FTC. Es importante destacar que el asesor independiente deberá informar directamente al comité del nuevo comité de privacidad trimestralmente. La orden también autoriza a la FTC a utilizar las herramientas de descubrimiento proporcionadas por las Reglas Federales de Procedimiento Civil para monitorear el cumplimiento de Facebook con la orden.

Como parte del programa de privacidad exigido por el pedido de Facebook, que cubre WhatsApp e Instagram, Facebook debe realizar una revisión de la privacidad de cada producto, servicio o práctica nuevo o modificado antes de su implementación, y documentar sus decisiones sobre la privacidad del usuario. Los oficiales de cumplimiento designados deben generar un informe de revisión de privacidad trimestral, que deben compartir con el CEO y el asesor independiente, así como con la FTC a solicitud de la agencia. La orden también requiere que Facebook documente los incidentes cuando los datos de 500 o más usuarios se hayan visto comprometidos y sus esfuerzos por resolverlos, y que entregue esta documentación a la Comisión y al asesor dentro de los 30 días posteriores al descubrimiento del incidente por parte de la empresa.

Además, la orden impone nuevos requisitos de privacidad importantes, que incluyen lo siguiente:

-Facebook debe ejercer una mayor supervisión sobre las aplicaciones de terceros, incluida la finalización de los desarrolladores de aplicaciones que no certifican que cumplen con las políticas de la plataforma de Facebook o que no justifican su necesidad de datos de usuario específicos;
-Facebook tiene prohibido usar los números de teléfono obtenidos para habilitar una función de seguridad (por ejemplo, autenticación de dos factores) para publicidad;
-Facebook debe proporcionar un aviso claro y notorio de su uso de la tecnología de reconocimiento facial y obtener el consentimiento expreso y expresivo del usuario antes de cualquier uso que exceda sustancialmente su divulgación previa a los usuarios;
-Facebook debe establecer, implementar y mantener un programa integral de seguridad de datos;
-Facebook debe cifrar las contraseñas de los usuarios y escanear regularmente para detectar si las contraseñas están almacenadas en texto sin formato; y
-Facebook tiene prohibido solicitar contraseñas de correo electrónico a otros servicios cuando los consumidores se registran para recibir sus servicios.