De Interés

Imponen penalidad y nuevas restricciones

El acuerdo de la FTC impone penalidad histórica, y Facebook, Inc. pagará la penalidad récord de $5 mil millones, y se someterá a nuevas restricciones

y a una estructura corporativa modificada que rendirá a la compañía responsable por las decisiones que hace con respecto a la privacidad de sus usuarios, para resolver cargos de la Comisión Federal de Comercio que la compañía violó una orden impuesta por la FTC en el 2012 al engañar a sus usuarios sobre su habilidad de controlar la privacidad de sus datos personales.

La penalidad de $5 mil millones contra Facebook es la penalidad más alta jamás impuesta contra una compañía por violar la privacidad de los consumidores y 20 veces mayor que la penalidad más grande impuesta por privacidad o seguridad de datos a nivel mundial. Es una de las penalidades más grandes impuestas por el gobierno de los Estados Unidos.

La orden del acuerdo también impone nuevas restricciones sin precedente sobre las operaciones comerciales de Facebook y crea múltiples vías de cumplimiento. La orden requiere que Facebook restructure su estrategia de privacidad desde el nivel de junta corporativa hasta abajo y establece mecanismos nuevos fuertes para asegurar que los ejecutivos de Facebook sean responsables por las decisiones que tomen sobre privacidad, y que esas decisiones tengan la vigilancia que merecen.

“Aún luego de hacer repetidas promesas a sus miles de millones de usuarios en el mundo entero de que ellos mismos podían controlar la información personal que comparten, Facebook no respetó los deseos de los consumidores,” dijo Joe Simons, Chairman de la FTC. “La magnitud de esta penalidad de $5 mil millones y el remedio de conducta no tienen precedentes en la historia de la FTC. El remedio está diseñado no sólo para sancionar violaciones futuras, pero, principalmente, para cambiar la cultura completa de privacidad en Facebook y así reducir la probabilidad de que las violaciones continúen.
Para la Comisión, la privacidad de los consumidores es seriamente importante, y hará cumplir las órdenes que impone la FTC hasta el máximo alcance de la ley”.

Más de 185 millones de personas en los Estados Unidos y Canadá usan Facebook diariamente. Facebook monetiza la información de los usuarios al usar su información para anuncios dirigidos, lo cual generó la mayoría de los $55 mil ochocientos millones en ganancias que tuvo la compañía en el 2018.

Después de la investigación de la FTC de un año, el Departamento de Justicia va a radicar una demanda de parte de la Comisión alegando que Facebook repetidamente divulgó términos y configuraciones engañosas para desautorizar las preferencias de privacidad de los usuarios en violación a una orden del 2012 con la Comisión.

Estas tácticas le permitieron a la compañía compartir la información personal de sus usuarios con aplicaciones de terceros que eran descargadas por los “amigos” de los usuarios en Facebook. La FTC alega que muchos usuarios no sabían que Facebook estaba compartiendo esa información y por lo tanto no tomaron los pasos necesarios para optar por no compartir.

Además que Facebook no tomó los pasos adecuados para bregar con las aplicaciones que la compañía sabía estaban violando las políticas de la plataforma.

Para prevenir que Facebook engañe en el futuro a sus usuarios en cuando a la privacidad, la nueva orden de la FTC, la cual durará 20 años, cambia totalmente la manera en que la compañía toma decisiones de privacidad aumentando la trasparencia al tomar decisiones y haciendo a Facebook responsable.

La orden crea más responsabilidad a nivel de junta de directores. Establece un comité de privacidad independiente en la junta de directores de Facebook, removiendo así el libre control de Mark Zuckerberg, CEO de Facebook, sobre decisiones que afectan la privacidad de los usuarios. Los miembros del comité de privacidad tendrán que ser partes independientes y serán nombrados por un comité nominatario independiente. Los miembros podrán ser despedidos solamente por una súper mayoría de la junta de directores de Facebook.

La orden también mejora la responsabilidad a nivel individual. Facebook tendrá que designar a oficiales de cumplimiento quienes serán responsables por el programa de privacidad de Facebook. El CEO de Facebook, y los oficiales de cumplimiento designados tendrán que someter a la FTC certificaciones independientes trimestralmente de que la compañía está en cumplimiento con el programa de privacidad que manda la orden, además de una certificación anual de que la compañía está en cumplimiento con la orden. Serán sujetos a cargos criminales y civiles si mienten en alguna certificación.

La orden también fortalece la vigilancia externa de Facebook.
La orden prohíbe que la compañía haga representaciones falsas al asesor, quien podrá ser aprobado o removido por el FTC. La orden también autoriza a la FTC a usar las herramientas de descubrimiento de las Reglas Federales de Procedimiento Civil para monitorear el cumplimiento de Facebook con la orden.

Como parte del programa de privacidad mandado por la orden, el cual cubre a WhatsApp y a Instagram, Facebook tendrá que conducir una revisión de privacidad de cada producto nuevo o modificado, servicio, o práctica antes de ser implementado, tiene que documentar todas sus decisiones sobre la privacidad de los usuarios.

Facebook tiene que ejercer mayor vigilancia sobre las aplicaciones de terceros, incluyendo despachar a los desarrolladores de aplicaciones que no certifiquen que han cumplido con las políticas de la plataforma o justifican tener necesidad específica para la data de los usuarios;
Facebook no puede usar números de teléfono obtenidos cuando los usuarios activan las herramientas de seguridad (i.e. la autenticación de dos factores) para anuncios;

Facebook tiene que proveer notificación clara y conspicua de cómo utiliza la tecnología facial, y obtener consentimiento afirmativo expreso del usuario antes de cualquier uso que materialmente exceda la notificación antes divulgada a los usuarios y Facebook tiene que establecer, implementar, y mantener un programa de seguridad comprensivo; tiene que encriptar las contraseñas de los usuarios y regularmente escanear para detectar si algunas contraseñas han sido guardadas en texto sin formato; y
Facebook no puede pedirles a otros servicios la contraseñas para email cuando un consumidor se inscribe para recibir ese servicio.

Deja un comentario / Leave a Reply

© 2016 La Prensa de Colorado. All Rights Reserved.

%d bloggers like this: