Clicky

Facebook se niega a abordar graves deficiencias de privacidad

Categoría: Noticias de Internet
Visitas: 1248
Facebook privacidad

A pesar de las disculpas públicas por "abuso de confianza" en el escándalo de Cambridge Analytica

Facebook cometió graves infracciones a las leyes de privacidad canadienses y no asumió la responsabilidad de proteger la información personal de sus ciudadanos, según encontró una investigación.

A pesar de su reconocimiento público de un "gran abuso de confianza" en el escándalo de Cambridge Analytica, Facebook cuestiona los resultados de la investigación del Comisionado de Privacidad de Canadá y el Comisionado de Información y Privacidad de Columbia Británica. La compañía también se niega a implementar recomendaciones para abordar las deficiencias.

"La negativa de Facebook a actuar responsablemente es profundamente preocupante dada la gran cantidad de información personal confidencial que los usuarios han confiado a esta compañía", dice el Comisionado de Privacidad de Canadá, Daniel Therrien. "Su marco de privacidad estaba vacío, y sus vagos términos eran tan elásticos que no eran significativos para la protección de la privacidad".

"La total contradicción entre las promesas públicas de Facebook de enmendar sus formas de privacidad y su negativa a abordar los graves problemas que hemos identificado, o incluso reconocer que infringió la ley, es extremadamente preocupante".

"Facebook ha pasado más de una década expresando arrepentimiento por sus acciones y manifestando su compromiso con la privacidad de las personas", dice el Comisionado de Información y Privacidad de la CB, Michael McEvoy, "pero cuando se trata de tomar acciones concretas necesarias para corregir las transgresiones, demuestran que no lo tienen en cuenta".

El comisionado McEvoy dice que las acciones de Facebook apuntan a la necesidad de dar a los reguladores de privacidad provinciales y federales un poder sancionador más fuerte para proteger los intereses del público. "La capacidad de imponer multas significativas sería un importante punto de partida", dice.

Los hallazgos y el rechazo de Facebook de las recomendaciones del informe resaltan deficiencias críticas dentro del marco de protección de la privacidad canadiense actual y subrayan la necesidad urgente de leyes de privacidad más estrictas, según ambos comisionados.

"Es insostenible que a las organizaciones se les permita rechazar los hallazgos legales de mi oficina como meras opiniones", dice el Comisionado Therrien.

Además del poder de imponer multas financieras a las empresas, ambos comisionados dicen que también se les debe otorgar una autoridad más amplia para inspeccionar las prácticas de las organizaciones para confirmar de manera independiente que se respetan las leyes de privacidad. Esta medida estaría alineada con los poderes que existen en el Reino Unido y en varios otros países.

Otorgar al Comisionado federal facultades para dictar órdenes también garantizaría que sus conclusiones y medidas correctivas sean vinculantes para las organizaciones que se niegan a cumplir con la ley.

La queja que inició la investigación siguió a los informes de los medios de comunicación de que Facebook había permitido que una organización usara una aplicación para acceder a la información personal de los usuarios y que parte de la información se compartió con otras organizaciones, incluida Cambridge Analytica, que participó en campañas políticas de los Estados Unidos.

La aplicación, en un momento llamada "This is Your Digital Life (Esta es tu vida digital)", alentó a los usuarios a completar un cuestionario de personalidad. Recolectó información sobre los usuarios que instalaron la aplicación, así como sus "amigos" de Facebook. Unos 300.000 usuarios de Facebook en todo el mundo agregaron la aplicación, lo que llevó a la divulgación potencial de la información personal de aproximadamente otros 87 millones, incluidos más de 600.000 canadienses.

La investigación reveló que Facebook violó las leyes de privacidad federales y de Columbia Británica en varios aspectos. Las deficiencias específicas incluyen:

El acceso no autorizado a
las salvaguardas y mecanismos de consentimiento superficiales e ineficaces de Facebook dio lugar al acceso no autorizado de una aplicación de terceros a la información de millones de usuarios de Facebook. Parte de esa información fue utilizada posteriormente con fines políticos.

La falta de consentimiento significativo de "amigos de amigos"
Facebook no logró obtener un consentimiento significativo tanto de los usuarios que instalaron la aplicación como de los "amigos" de los usuarios, cuya información personal también reveló Facebook.

No se supervisó adecuadamente las prácticas de privacidad de las aplicaciones
Facebook no realizó una supervisión adecuada con respecto a las prácticas de privacidad de las aplicaciones en su plataforma. Se basó en términos contractuales con aplicaciones para protegerse contra el acceso no autorizado a la información del usuario; sin embargo, su enfoque para monitorear el cumplimiento de esos términos era totalmente inadecuado.

Falta general de responsabilidad por la información personal
Un principio básico de las leyes de privacidad es que las organizaciones son responsables de la información personal bajo su control. En su lugar, Facebook intentó transferir la responsabilidad de proteger la información personal a las aplicaciones en su plataforma, así como a los propios usuarios.

Las fallas identificadas en la investigación son particularmente preocupantes dado que en una investigación de Facebook realizada en 2009 por la oficina del Comisionado federal también se encontraron infracciones con respecto a la búsqueda de un consentimiento excesivamente amplio e desinformado para la divulgación de información personal a aplicaciones de terceros, así como un monitoreo inadecuado para proteger contra el acceso no autorizado por esas aplicaciones.

Si Facebook hubiera implementado de manera significativa las recomendaciones de la investigación de 2009, el riesgo de acceso no autorizado y el uso de la información personal de los canadienses por parte de aplicaciones de terceros podría haberse evitado o mitigado significativamente.

La negativa de Facebook a aceptar las recomendaciones de los Comisionados significa que existe un alto riesgo de que la información personal de los canadienses se pueda usar de una forma que no conocen o sospechan, exponiéndolos a posibles daños.

Dado el alcance y la gravedad de los problemas identificados, los Comisionados buscaron implementar medidas para garantizar que la compañía respete sus obligaciones de responsabilidad y de privacidad en el futuro. Sin embargo, Facebook se negó a someterse voluntariamente a auditorías de sus políticas y prácticas de privacidad durante los próximos cinco años.

La Oficina del Comisionado de Privacidad de Canadá planea llevar el asunto a la Corte Federal para buscar una orden que obligue a la compañía a corregir sus prácticas de privacidad.

La Oficina del Comisionado de Información y Privacidad de la CB se reserva el derecho bajo la Ley de Protección de Información Personal a considerar acciones futuras contra Facebook.