La Comisión Federal de Comercio de Estados Unidos aprobó oficialmente una multa por 5.000 millones de dólares con Facebook tras alegar que la compañía violó la ley en los escándalos de Cambridge Analytica, entre otros casos. La multa supone la mayor cuantía impuesta contra una empresa tecnológica. Además, la compañía estará en la obligación de cambiar su modelo de uso de datos y privacidad.

La entidad aprobó el acuerdo por 3 votos a favor y 2 en contra, aunque el consenso requiere la autorización de una corte. Los demócratas se oponen al trato, argumentando que no fue lo suficientemente severo con Facebook Inc. y que se requiere una multa mucho mayor.

“A pesar de las reiteradas promesas a sus miles de millones de usuarios en todo el mundo de que controlarían cómo se comparte la información, Facebook socavó las opciones de los consumidores”, dijo el presidente de la comisión, Joe Simons, un republicano, en un comunicado.

Rohit Chopra, un integrante demócrata del panel de la FTC, sostuvo que la multa ofrecía una “inmunidad velada” a los ejecutivos de Facebook y “ninguna restricción real a su modelo de negocios”, al no abordar “los problemas esenciales que llevaron a violar las normas de privacidad”.

Facebook acordó pagar una suma adicional de 100 millones de dólares para resolver las acusaciones de que entregó información confusa a los inversores en torno a la gravedad del mal uso de datos de los usuarios, dijo el miércoles la Comisión de Valores y Seguros de Estados Unidos (SEC). Dicha suma supera a la vista en el año 2012, cuando Google fue multada con 22,5 millones de dólares por falsear las garantías de privacidad a los usuarios de Safari, el navegador de Apple.

El acuerdo de 20 años es el resultado de una investigación de un año de duración por la Comisión Federal de Comercio sobre el supuesto engaño relacionado con la privacidad de los usuarios de Facebook en violación de un acuerdo alcanzado entre las dos partes en el 2012.

Como parte del nuevo acuerdo, el jefe de Facebook, Mark Zuckerberg, y los oficiales de cumplimiento designados deben presentar de manera independiente a la Comisión Federal de Comercio certificaciones trimestrales de que la compañía cumple con el programa de privacidad exigido por la orden, así como una certificación anual de que la compañía está en general cumplimiento de la orden.

Lo más contundente del fallo, que se basa en un acuerdo que acorrala a la red social, es que por primera vez se le pondrá un alto en el camino a la autoridad final del director ejecutivo y fundador,  Mark Zuckerberg, sobre las decisiones de privacidad de la empresa. La FTC exigirá que Facebook cree un comité independiente de directores en la compañía para tomar decisiones sobre políticas de tratamiento de datos.

Los oficiales encargados de presentar dichas certificaciones junto a Zuckerberg también serán escogidos por un comité independiente, y no podrán ser expulsados de él por parte del CEO. Tan solo el comité tendrá dicha potestad. De forma completamente independiente a Facebook, un asesor aprobado por la FTC llevará a cabo evaluaciones bienales, así como informes trimestrales sobre los comportamientos de Facebook y su cumplimiento de las nuevas órdenes.

La investigación de la FTC fue el resultado del conocimiento público de las acciones de Cambridge Analytica en 2018. La consultora política británica, contratada por la campaña presidencial de 2016 de Donald Trump, obtuvo datos de manera indebida a través de test de personalidad que fueron desarrollados por un tercero.

La aplicación de test no solo recopiló los datos de sus usuarios, sino también la información de sus amigos. El escándalo de Cambridge Analytica asestó un golpe a la reputación de Facebook en un momento en que la compañía ya estaba bajo fuego al encontrar intentos de manipulación electoral a través de publicidad patrocinada desde Rusia.

Cambridge Analytica es el nombre de una consultora británica que utilizó la plataforma para acceder ilegalmente a los datos de unos 87 millones de usuarios en el mundo y perfilar audiencias de cara a procesos electorales en Estados Unidos, Reino Unido y otros países. El hecho se ha convertido en uno de los principales escándalos de privacidad del mundo.

Para la FTC, las violaciones de privacidad de Facebook anteceden al gran escándalo. Entre los acuerdos que no se han cumplido a satisfacción de la entidad figuran: haber revelado que la información que los usuarios compartían con los amigos podía ser absorbida por las aplicaciones que usaban esos amigos, y al tiempo haber permitido que la práctica continuara.

En 2014, tras un acuerdo con la FTC, Facebook dijo que no dejaría que terceros recopilaran datos de los amigos de los usuarios. Aunque la red social dijo a los desarrolladores que podrían continuar la práctica por un año si sus aplicaciones ya estaban en la plataforma, en realidad la compañía no pudo detener el acceso de datos hasta mediados de 2018.

A la par de la votación de la FTC, Facebook está lidiando con un amplio escrutinio regulatorio en otros frentes. Funcionarios de la Unión Europea están llevando a cabo múltiples investigaciones de protección de datos, mientras que las autoridades antimonopolio de los Estados Unidos están examinando si la compañía ha incurrido en acciones monopólicas en el mercado de la publicidad digital.

Además, el Departamento de Justicia y la Comisión de Bolsa y Valores de Estados Unidos tienen planes de hacer investigaciones relacionadas con el escándalo de Cambridge Analytica. Por otra parte, el fiscal general de Washington ha demandado a la compañía de Mark Zuckerberg, alegando que no salvaguardó los datos de los usuarios, mientras que otros fiscales generales del estado también están investigando.

Respuesta de Facebook

Frente al fallo, la red social se pronunció a través de un comunicado que resalta que es un «acuerdo» que tuvo con la FTC. Sin embargo, Facebook deberá cambiar completamente su modelo de uso de datos y privacidad y no por decisión propia, como lo quiere hacer ver; así reza el texto publicado por la compañía:

“Después de varios meses de negociaciones hemos llegado a un acuerdo con la FTC, que ofrece un nuevo y amplio marco para proteger la privacidad de las personas y la información que nos confían. Este acuerdo requerirá un cambio fundamental en la forma en que entendemos nuestro trabajo y conllevará una responsabilidad adicional para las personas que construyen nuestros productos en todos los niveles de la compañía.»

Por otra parte, en un esfuerzo por hacer ver que trabajan en procesos rigurosos para la protección de los datos, en su respuesta Facebook afirmó que en el futuro sus controles de privacidad serán semejantes a los controles financieros, pues contarán «con un severo proceso de diseño y certificaciones individuales».

«Tendremos más robustez a la hora de garantizar la identificación, evaluación y mitigación de los riesgos para la privacidad (…) Transparencia y responsabilidad serán dos pilares fundamentales», se lee en el documento y citan las medidas que han dispuesto para cumplir con el reglamento de protección de datos de la Unión Europea.

Dicen que esperan que este acuerdo «se convierta en un modelo para la industria» y resuelven lo siguiente:

«Hemos escuchado que las palabras y las disculpas no son suficientes y que necesitamos mostrar hechos. Esperamos que con la resolución de las investigaciones de la SEC y la FTC podamos cerrar este capítulo y reorientar completamente nuestro foco y nuestros recursos hacia el futuro».