Un asesor externo evaluará la efectividad del programa de privacidad de Facebook
Una multa récord de $ 5 mil millones impuesta a Facebook el miércoles por los reguladores estadounidenses llegó con condiciones que incluían poner al presidente ejecutivo Mark Zuckerberg como responsable por futuras violaciones a la privacidad.
Se incluyó en la sentencia una orden de 20 años, que la Comisión Federal de Comercio dijo que era la mayor sanción impuesta a una empresa por violar la privacidad del consumidor.
Las restricciones que, según la FTC, no tienen precedentes hacen que los ejecutivos de Facebook de Zuckerberg sean responsables de las decisiones que se tomen sobre la privacidad en la red social, así como sus servicios de WhatsApp e Instagram.
- Zuckerberg y los dirigentes designados deben enviar a la FTC certificaciones trimestrales de que la compañía cumple con el programa de privacidad obligatorio. Cualquier certificación falsa los someterá a sanciones civiles y penales individuales.
- Un comité de privacidad independiente formado por miembros de la junta de Facebook debe estar formado y operar "sin restricciones" por el control del accionista dominante de la compañía, Zuckerberg. El comité seleccionará y supervisará a los oficiales de cumplimiento del programa.
Estas son algunas de las medidas que debe cumplir la red social:
• Facebook debe ser más vigilante cuando se trata de aplicaciones de terceros, terminar con aquellas que no cumplan con las políticas de la plataforma o justificar su necesidad de datos específicos del usuario.
• Facebook tiene prohibido usar los números de teléfono obtenidos para habilitar una función de seguridad para publicidad, y debe proporcionar un aviso claro de su uso de la tecnología de reconocimiento facial.
• Facebook debe cifrar las contraseñas de los usuarios y tiene prohibido solicitar contraseñas de correo electrónico a otros servicios cuando las personas se suscriben a sus servicios.
• Facebook debe realizar una revisión de privacidad de cada nuevo o modificado producto o servicio antes de la implementación, documentando sus decisiones.
• Facebook debe documentar los incidentes en los que se comprometen los datos de 500 o más usuarios y lo que hace con respecto a dichas violaciones, entregando la información a la FTC dentro de los 30 días.
Un asesor externo evaluará cada dos años la efectividad del programa de privacidad de Facebook, confiando en la información recopilada de forma independiente y no simplemente en los datos proporcionados por la empresa con sede en California.
