Por GABRIEL J. X. DANCE , MICHAEL LAFORGIA y NICHOLAS CONFESSORE
Mark Zuckerberg, el director ejecutivo de Facebook, durante una comparecencia en el Senado de Estados Unidos en abril Credit Aaron P. Bernstein/Reuters
Durante años, Facebook les dio a algunos de los gigantes tecnológicos un acceso más invasivo a los datos personales de los usuarios de lo que hasta ahora se había revelado. En la práctica, exentó a esos socios comerciales de sus reglas establecidas de seguridad, de acuerdo con registros internos y entrevistas.
Los acuerdos especiales están detallados en cientos de páginas de documentos internos de Facebook obtenidos por The New York Times. Los registros datan de 2017 y fueron generados por el sistema interno de la empresa para dar seguimiento a sus alianzas y asociaciones comerciales. Los documentos proporcionan el panorama más completo hasta la fecha de las prácticas de intercambio de datos de la empresa. También enfatizan cómo la información personal se ha convertido en el producto más apreciado de la era digital, comercializado a gran escala por algunas de las compañías más poderosas de Silicon Valley y otros lugares similares.
El intercambio tenía como propósito beneficiar a todos. Facebook buscaba tener un crecimiento explosivo y se hizo de más usuarios e ingresos publicitarios, mientras que las empresas asociadas a la red social pudieron usar funciones que hacen más atractivos a sus productos. En tanto, los usuarios de Facebook pudieron vincularse con amigos a través de distintos dispositivos y sitios web.
Sin embargo, Facebook también asumió un poder extraordinario respecto de la información personal de sus 2200 millones de usuarios. Ha ejercido ese control con poca transparencia o sin vigilancia.
Según demuestran los registros, Facebook permitió que Bing, el motor de búsqueda de Microsoft, tuviera acceso a los nombres de prácticamente todos los amigos de los usuarios de Facebook sin su consentimiento; además, les dio a Netflix y a Spotify la capacidad de leer los mensajes privados de los usuarios de la red social.
Facebook permitió que Amazon obtuviera los nombres y la información de contacto de los usuarios a través de sus amigos; Yahoo pudo ver las cadenas de publicaciones de amigos hasta mediados de este año, a pesar de las declaraciones públicas de la red social en las que aseguraba que había dejado de compartir ese tipo de datos años antes.
[Si quieres recibir los mejores reportajes de The New York Times en Español en tu correo suscríbete aquí a El Times]
A lo largo de este año Facebook se ha visto afectada por una serie de escándalos por temas de privacidad. En marzo se reveló que la consultora política Cambridge Analytica usó de manera inapropiada los datos de Facebook para construir herramientas que beneficiaron la campaña presidencial estadounidense de Donald Trump en 2016. Tras reconocer que había abusado de la confianza de los usuarios, Facebook insistió en que desde hace mucho había instituido protecciones de privacidad más estrictas. Mark Zuckerberg, el director ejecutivo, les aseguró a los legisladores de Estados Unidos en abril que los usuarios “tienen todo el control” de lo que comparten en Facebook.
No obstante, los documentos y las entrevistas con casi cincuenta exempleados de Facebook y con sus socios corporativos revelan que Facebook permitió que ciertas empresas tuvieran acceso a información a pesar de esas protecciones. También despiertan dudas acerca de si Facebook violó un acuerdo de 2011 con la Comisión Federal de Comercio estadounidense (FTC) que prohibía que la red social compartiera datos de los usuarios sin su permiso.
En total, los acuerdos descritos en los documentos internos beneficiaron a más de 150 empresas; la mayoría de ellas son compañías tecnológicas —como minoristas en línea o sitios de entretenimiento—, pero también hubo automotrices y medios beneficiados. Las aplicaciones de estas compañías, según los documentos revisados, recabaron los datos de cientos de millones de personas al mes. Todos los acuerdos —el más antiguo data de 2010– estuvieron activos durante 2017 y algunos se mantuvieron este año.
Steve Satterfield, el director de privacidad y política pública de Facebook, dijo en entrevista que ninguna de las alianzas violaba la privacidad de los usuarios ni el acuerdo con FTC. Aseguró que los contratos exigían que las empresas se apegaran a las políticas de Facebook.
Aun así, los ejecutivos de esta red social han reconocido que hubo errores en el transcurso del último año. “Sabemos que debemos trabajar para recuperar la confianza de la gente”, dijo Satterfield. “Proteger la información de la gente requiere tener equipos de trabajo más fuertes, mejor tecnología y políticas más claras, y en eso nos hemos enfocado durante gran parte de 2018”. Dijo que las asociaciones con las otras empresas eran “solo uno de los objetivos” y que Facebook estaba en proceso de poner fin a muchas de ellas.
“Hasta que no hayan cambiado su modelo de negocios, nadie debe confiar en Facebook”.
ROGER MCNAMEE, EXINVERSIONISTA DE LA RED SOCIAL
Una portavoz afirmó que Facebook no ha encontrado pruebas de abuso por parte de sus socios. Algunos de los socios más grandes, entre ellos Amazon, Microsoft y Yahoo, señalaron que habían usado la información de manera apropiada, pero rechazaron hablar en detalle de los acuerdos de intercambio de datos. Facebook sí reconoció que había manejado equivocadamente algunas de sus colaboraciones al permitir que ciertas empresas siguieran teniendo acceso a los datos mucho después de que habían eliminado las funciones que posibilitaban esos accesos.
Satterfield indicó que el acuerdo con la FTC no requería que la red social obtuviera el consentimiento de los usuarios antes de compartir los datos, porque Facebook consideraba a sus socios como una extensión de la red social: proveedores de servicios que permitían que sus usuarios interactuaran con sus amigos de Facebook. El ejecutivo agregó que los socios les prohibieron usar la información personal con otros propósitos. “No permitimos que los socios de Facebook ignoren la configuración de privacidad de los usuarios”, dijo Satterfield.
Expertos en privacidad de datos refutaron esta afirmación sobre que las asociaciones estaban exentas de los requisitos regulatorios estadounidenses y se mostraron escépticos de que compañías tan diversas como fabricantes de dispositivos, minoristas y motores de búsqueda fueran similares ante los ojos de la comisión. “El único punto en común es que son alianzas que beneficiarían el desarrollo o el crecimiento de la compañía en un área a la que no tendrían acceso de otra manera”, dijo Ashkan Soltani, extecnólogo jefe de la FTC.
Soltani y tres antiguos empleados de la división de protección del consumidor de la FTC, con la que Facebook estableció el acuerdo, dijeron en entrevistas que los contratos para compartir datos de la red social probablemente sí habían violado ese pacto.
“Estas alianzas permiten que terceros tengan permiso de recabar datos sin que los usuarios lo sepan ni den su consentimiento”, aseguró David Vladeck, antes director de la oficina de protección del consumidor de la FTC. “No entiendo cómo, bajo el decreto de consentimiento, se puede justificar de manera alguna esta recopilación de datos sin el permiso de las personas”.
Los detalles sobre los contratos y asociaciones surgen en un momento crucial para la red social más grande del mundo. Facebook ha sido cuestionada por legisladores y reguladores de Europa y de Estados Unidos sobre cómo comparte los datos de los usuarios. La FTC ya abrió a principios del año una nueva pesquisa respecto al cumplimiento del decreto de consentimiento; la empresa también enfrenta investigaciones por parte del Departamento de Justicia y la Comisión de Valores y Bolsa estadounidenses.
En el año la cotización bursátil de Facebook ha caído y algunos accionistas incluso han pedido que Zuckerberg abandone el cargo como director de la compañía. Los accionistas, además, presentaron una demanda legal en la que denuncian que los ejecutivos de la red no impusieron salvaguardas efectivas de privacidad. Los usuarios furiosos comenzaron un movimiento llamado #DeleteFacebook, o #BorraFacebook.
Richard Allan, un vicepresidente en Facebook, testificó ante el Parlamento británico en noviembre.
Credit
Agence France-Presse — Getty Images
Un comité parlamentario del Reino Unido que investiga la desinformación en internet, entretanto, publicó hace poco correos electrónicos internos de Facebook, obtenidos a través del reclamante en otra demanda contra la red social. Los mensajes revelaron algunas de las asociaciones descritas aquí y sugerían que la compañía estaba preocupada por su crecimiento y liderada por personas que, en su afán de socavar a sus competidores, consideraron brevemente vender el acceso a los datos de los usuarios.
Mientras Facebook ha lidiado con una crisis tras otra, los críticos de la compañía —entre ellos algunos antiguos asesores y exempleados— han señalado que la manera en la que se comparten los datos es motivo particular de preocupación.
“No creo que sea legítimo establecer asociaciones de intercambio de datos sin obtener antes el consentimiento informado de los usuarios”, comentó Roger McNamee, uno de los primeros inversionistas de Facebook. “Hasta que no haya cambiado su modelo de negocios, nadie debe confiar en Facebook”.
Las asociaciones como motor de crecimiento
Los datos personales son como el petróleo del siglo XXI: un recurso que vale miles de millones de dólares para quienes pueden extraerlos y refinarlos de la manera más eficaz. Hay previsiones de que tan solo las empresas estadounidenses gastarán cerca de 20.000 millones de dólares para finales de 2018 con el fin de adquirir y procesar la información de los consumidores, de acuerdo con la organización Interactive Advertising Bureau (oficina de publicidad interactiva).
Hay pocas empresas cuyos datos de usuarios sean mejores que los de Facebook y que Google, su rival; los populares productos de ambas les dan una ventana para analizar la vida diaria de miles de millones de personas y les permiten dominar el mercado de la publicidad digital.
Facebook jamás ha vendido los datos de sus usuarios, pues teme que estos reaccionen de manera negativa y le preocupa proporcionarles a sus posibles competidores una manera de duplicar su activo más preciado. En cambio, los documentos internos muestran que optó por la mejor alternativa: otorgarles a otras compañías acceso a partes de la red social de maneras que beneficiaron sus propios intereses.
Facebook comenzó a formar alianzas de datos cuando aún era una empresa relativamente joven. Zuckerberg se mostró determinado a enlazar los servicios de Facebook con otros sitios y plataformas, pues creía que eso evitaría la obsolescencia de la red social y le daría una ventaja respecto de sus competidores. Todos los socios corporativos que integraron los datos de Facebook en sus productos digitales ayudaron a impulsar la expansión de la red: así atrajo a nuevos usuarios, a los que animaron a pasar más tiempo en la plataforma y con ello aumentaron sus ingresos publicitarios. A su vez, Facebook obtuvo información esencial por parte de sus socios.
Las asociaciones eran tan importantes que los altos mandos examinaban las decisiones para establecerlas; a veces Zuckerberg y Sheryl Sandberg, la directora de operaciones, lo hacían directamente, según dijeron los representantes de Facebook entrevistados. Muchas de las alianzas se anunciaron públicamente, pero los detalles de los contratos sobre datos generalmente eran confidenciales.
Sheryl Sandberg, la directora de operaciones de Facebook, ante senadores estadounidenses en septiembre
Credit
Jim Watson/Agence France-Presse — Getty Images
Para 2013, Facebook tenía más alianzas de las que sus empleados de nivel medio podían monitorear, según entrevistas con dos personas que antes trabajaban en la red social. (Al igual que los demás extrabajadores de la red entrevistados para este artículo, estos hablaron con la condición de mantener su anonimato, pues habían firmado acuerdos de confidencialidad o aún tenían relación con altos mandos de Facebook). Así que construyeron una herramienta que realizaba el trabajo técnico de activar y desactivar el acceso especial y que también llevaba registro de lo que se conoce internamente como “facultades”; es decir, los privilegios especiales que permiten a las empresas obtener la información, en algunos casos sin pedir permiso.
The New York Times revisó más de 270 páginas de informes generados por este sistema, que reflejan tan solo un porcentaje de la enorme cantidad de contratos de Facebook.
Una de las revelaciones fue que Facebook obtuvo datos de varios socios para una controvertida herramienta de sugerencias de amigos llamada “Personas que quizá conozcas”. La función, implementada en 2008, todavía se utiliza, aunque algunos usuarios de Facebook se han opuesto a ella, preocupados de que la herramienta parezca saber cuáles son sus relaciones en el mundo real. Varios medios han informado sobre casos en que la función recomienda conexiones entre los pacientes de un mismo psiquiatra, por ejemplo, o entre familiares distanciados y hasta entre un acosador y su víctima.
Facebook utilizó listas de contactos de sus socios —incluidos Amazon, Yahoo y la empresa china Huawei (que los agentes estadounidenses de inteligencia han señalado como una amenaza de seguridad)— para saber más sobre las relaciones de los usuarios y sugerir más conexiones, según muestran los registros.
“Estas alianzas permiten que terceros tengan permiso de recabar datos sin que los usuarios lo sepan ni den su consentimiento”.
DAVID VLADECK, EXDIRECTOR PARA PROTECCIÓN DEL CONSUMIDOR EN ESTADOS UNIDOS
Algunos de los contratos de acceso descritos en los documentos se limitaban a compartir información con empresas de investigación de mercado o a permitir que los creadores de juegos agregaran muchísimos jugadores. Estos acuerdos no encienden alertas respecto de la privacidad, pero sí lo hacen los pactos con casi una decena de compañías para, por ejemplo, posibilitar que los socios usaran la información de contacto de algún usuario a través de sus amigos. Y eso incluso después de que la red social, en respuesta a quejas, señaló en 2014 que retiraría esa función de todas las aplicaciones.
Hasta 2017, Sony, Microsoft, Amazon y otras empresas podían obtener las direcciones de correo electrónico de sus usuarios a través de los amigos de estos.
Los registros revisados indican que Facebook también permitió que Spotify, Netflix y el Royal Bank of Canada leyeran, escribieran y borraran los mensajes privados de los usuarios, además de ver a todos los participantes de una cadena de mensajes; privilegios que a todas luces van más allá de lo que necesitaban las compañías para integrar a Facebook en sus sistemas. Los portavoces de Spotify y Netflix dijeron que sus empresas no sabían sobre las poderosas herramientas que Facebook les había otorgado. Un portavoz del Royal Bank of Canada refutó la idea de que el banco haya tenido ese tipo de acceso.
Spotify, que pudo ver los mensajes de más de 70 millones de usuarios al mes, aún ofrece la opción de compartir música a través de Messenger de Facebook. Sin embargo, Netflix y el banco canadiense no necesitaban acceso a los mensajes, porque habían desactivado las funciones que incorporaban esta aplicación.
Huawei, empresa de telecomunicaciones china que agencias de inteligencia de EE. UU. han llamado una amenaza de seguridad, era uno de los socios para dispositivos de Facebook.
Credit
Wang Zhao/Agence France-Presse — Getty Images
Esas no fueron las únicas empresas que tuvieron acceso especial durante más tiempo del necesario.
Yahoo, The New York Times y otras compañías aún podían obtener la información personal de los usuarios de Facebook en 2017. Yahoo podía ver en tiempo real las publicaciones entre amigos para una función que la empresa había eliminado desde 2011. Un portavoz de Yahoo rechazó hablar de la colaboración en detalle, pero dijo que la empresa no usó la información para fines publicitarios. El Times —una de las nueve compañías mediáticas mencionadas en los documentos— tuvo acceso a las listas de amigos de los usuarios para una aplicación con la que se compartían artículos, la cual fue descontinuada en 2011. Una portavoz de The New York Times dijo que no se extrajo ningún tipo de información personal de los usuarios.
Los registros internos de Facebook también revelaron más sobre la cantidad de acuerdos para compartir información con alrededor de sesenta fabricantes de teléfonos inteligentes, tabletas y otros dispositivos (el Times destapó estos acuerdos en junio).
Facebook permitió que Apple encubriera a los usuarios de la red social cualquier indicador de que sus dispositivos recababan información. Los dispositivos de Apple también tenían acceso a los contactos y a las notas del calendario incluso de las personas que habían cambiado la configuración de su cuenta para dejar de compartir información, de acuerdo con los documentos revisados.
Los representantes de Apple dijeron que no sabían que Facebook había otorgado acceso especial para sus dispositivos. Agregaron que cualquier información compartida se quedó almacenada en esos dispositivos y que estuvo disponible solamente para los usuarios y para nadie más.
Facebook permitió que en los dispositivos de Apple se encubriera si había acceso a la información de los usuarios.
Credit
Alisa Yuldybaeva/EPA vía Shutterstock
Los representantes de Facebook dijeron que la compañía había revelado sus acuerdos de intercambio de datos en su política de privacidad desde 2010. Sin embargo, las partes de las políticas en que se habla de sus proveedores de servicios no especifican qué datos comparte Facebook ni con qué empresas lo hace.
Satterfield, el director de privacidad de Facebook, indicó que sus socios estaban sujetos a “controles rigurosos”. No obstante, Facebook ha sido inconstante al vigilar lo que las empresas externas hacen con los datos de sus usuarios.
En el caso de Cambridge Analytica, un profesor de Psicología de la Universidad de Cambridge creó una aplicación en 2014 para reunir la información personal de decenas de millones de usuarios de Facebook para usarla con fines de consultoría política.
Pam Dixon, directora ejecutiva del World Privacy Forum, una organización sin fines de lucro dedicada a la investigación en materia de privacidad, dijo que Facebook tendría poco control respecto a lo que sucede con la información de los usuarios después de compartirla extensamente. “La información viaja rápidamente”, dijo Dixon. “Puede personalizarse. Puede introducirse en un algoritmo y se pueden tomar decisiones sobre ti con base en esos datos”.
Los primeros 400 millones de usuarios expuestos
A diferencia de Europa, donde las redes sociales han tenido que adaptarse a regulaciones más estrictas, Estados Unidos no tiene leyes generales en materia de la privacidad de los consumidores, por lo que las empresas tecnológicas que operan ahí tienen la libertad de monetizar casi todo tipo de información personal con la condición de que no engañen a sus usuarios. La FTC, el organismo regulador del comercio, puede aplicar medidas de cumplimiento a las compañías que considere estén engañando a sus clientes.
Además de Facebook, la FTC tiene acuerdos de consentimiento con Google y Twitter, que surgieron de supuestas violaciones a la privacidad.
El acuerdo de Facebook con los reguladores estadounidenses es resultado de los primeros experimentos de la empresa para compartir datos, a finales de 2009. Cambió la configuración de privacidad de las 400 millones de personas que entonces usaban el servicio, con lo cual algunos datos de esos usuarios estarían disponibles para casi cualquiera en internet. Después Facebook compartió esa información, incluidas la ubicación de los usuarios y las afiliaciones religiosas y políticas de estos, con Microsoft y otros socios.
Facebook llamó a esta función “personalización instantánea”. La promovió como una medida a favor de un mejor internet, pues otras compañías usarían la información para personalizar lo que veía la gente en sitios como Bing. Sin embargo, los defensores de la privacidad se quejaron de esta función y muchos usuarios de Facebook dijeron que la red social había compartido la información sin su permiso.
La FTC investigó el asunto y, en 2011, citó los cambios como una práctica engañosa. Los representantes de Facebook dejaron de mencionar la personalización instantánea en público y la red social aceptó el acuerdo de consentimiento para los usuarios.
Con ese decreto, la red social introdujo un “programa integral de privacidad” que tenía como misión revisar nuevos productos y funciones. En un principio la supervisaron dos directores de privacidad, cuyo nombramiento y título ostentaban ser una señal del compromiso de Facebook. La empresa también contrató a PricewaterhouseCoopers para auditar sus prácticas de privacidad cada dos años.
Muchas de las colaboraciones especiales para el intercambio de información de Facebook no estaban sujetas a las exhaustivas revisiones de los programas de privacidad internos.
No obstante, el programa para la privacidad se enfrentó a resistencia interna desde el principio, de acuerdo con cuatro exempleados de Facebook que tuvieron conocimiento directo de las iniciativas de la compañía. Señalaron que algunos ingenieros y ejecutivos consideraban que las revisiones de privacidad eran un obstáculo para la innovación y el crecimiento veloces. Además, los exempleados indicaron que el principal equipo responsable de coordinar las revisiones —que para 2016 estaba conformado por casi una decena de personas— fue trasladado entre varios departamentos de la extensa organización de Facebook, lo cual envió señales contradictorias sobre la seriedad de la empresa respecto a la labor de ese grupo.
Es de particular importancia que muchas de las colaboraciones especiales para el intercambio de información de Facebook no estaban sujetas a las exhaustivas revisiones de los programas de privacidad, según dijeron dos de los exempleados. Los ejecutivos creían que, debido a que las asociaciones y alianzas se basaban en contratos de negocios que les exigían apegarse a las políticas de datos de Facebook, no requerían el mismo nivel de escrutinio. El equipo de privacidad entonces tenía una capacidad limitada para revisar o sugerir cambios a algunos de los contratos, los cuales habían sido negociados por personas con puestos más altos en la empresa.
Los representantes de Facebook señalaron que habían consultado a los miembros del equipo de privacidad respecto a los acuerdos, pero que el nivel de las revisiones “dependía de la colaboración específica y de la fecha en la que se estableció”.
En 2014, Facebook discontinuó la “personalización instantánea” y bloqueó las maneras para acceder a la información de contacto de los amigos a partir de otros usuarios. Sin embargo, bajo un contrato del que no se había informado, los ingenieros de la red social siguieron permitiendo que Bing, el motor de búsqueda de Microsoft; Pandora, el servicio de música en continuo, y Rotten Tomatoes, el sitio de reseñas de películas y programas de televisión, tuvieran acceso a gran parte de los datos que ya habían obtenido con la función discontinuada. Bing tuvo acceso a la información aún durante todo 2017, según muestran los registros, y las otras dos compañías lo tuvieron hasta mediados de 2018, de acuerdo con pruebas realizadas por el equipo de investigaciones del Times.
Facebook mantuvo el acceso para Pandora y otras empresas incluso después de un acuerdo con la comisión FTC para cambiar las políticas de privacidad.
Credit
Shannon Stapleton/Reuters
Los representantes de Facebook dijeron que esta manera de compartir datos no violaba la privacidad de los usuarios porque solo daba acceso a la información compartida públicamente… excepto que eso incluía información que la red social había hecho pública en 2009, antes del decreto con la FTC. Los representantes agregaron que la red social cometió un error al permitir que estas tres empresas siguieran teniendo acceso, pero rechazó dar más detalles al respecto. Las portavoces de Pandora y Rotten Tomatoes dijeron que sus compañías no estaban enteradas de ningún tipo de acceso especial a la información.
Facebook tampoco quiso hablar de las otras capacidades que le otorgaron a Bing, entre ellas la posibilidad de ver los amigos de todos los usuarios. Los representantes de Microsoft señalaron que Bing usaba los datos para generar perfiles de los usuarios de Facebook en los servidores de la empresa de computación. Rechazaron proporcionar más detalles; solo dijeron que la información se destinó al “desarrollo de funciones” y no tuvo fines publicitarios. Microsoft ya eliminó los datos, según sus representantes.
El cumplimiento con la privacidad
De acuerdo con Facebook, la mayoría de sus alianzas de datos se apegan a una excepción en el acuerdo con la FTC. La empresa argumenta que sus socios son proveedores de servicios, empresas que usan los datos solo “para y bajo las instrucciones de” Facebook, y que funcionan como una extensión de la red social.
Sin embargo, Vladeck y otros exfuncionarios de la FTC señalaron que Facebook estaba interpretando la excepción de una manera demasiado abierta. Dijeron que esa disposición del decreto tenía como propósito permitir que Facebook realizara funciones diarias como enviar y recibir información por internet o procesar transacciones con tarjetas de crédito en alianza, sin violar el acuerdo con la agencia.
Cuando el Times informó sobre la asociación con fabricantes de dispositivos, Facebook utilizó el término “socios de integración” para describir a BlackBerry, Huawei y otros fabricantes que extrajeron información de Facebook para proporcionar funciones al estilo de las redes sociales en los teléfonos inteligentes. Facebook aseveró que, según la excepción a los proveedores de servicios del decreto con la FTC, tenía permitido trabajar con estos llamados socios de integración.
Desde entonces, con la revelación de otros acuerdos para compartir datos con negocios como Yahoo, la red social ha recurrido a identificarlos también como socios de integración. Incluso cambió la categorización que había usado para Yandex, el gigante ruso de las búsquedas.
Los registros de Facebook muestran que Yandex tuvo acceso en 2017 a los identificadores específicos de los usuarios de Facebook incluso después de que la red social dejó de compartir estos datos con otras aplicaciones por los riesgos a la privacidad. Una portavoz de Yandex, empresa que fue acusada en 2017 por el servicio de seguridad de Ucrania de canalizar los datos de sus usuarios al gobierno ruso, dijo que la compañía no sabía sobre este acceso ni tampoco estaba segura de por qué Facebook siguió otorgándoselo. Agregó que las acusaciones de Ucrania “no tenían fundamento”.
En octubre, Facebook dijo que Yandex no era un socio de integración. Sin embargo, a principios de diciembre, mientras el Times se preparaba para publicar este artículo, Facebook les dijo a los legisladores del Congreso de Estados Unidos que sí lo era.
Una portavoz actual de la FTC rechazó hacer comentarios acerca de si la comisión estaba de acuerdo con la interpretación de Facebook sobre la excepción para los proveedores de servicios, que probablemente será parte de la investigación en curso de la agencia sobre la red social. La portavoz tampoco quiso especificar si la comisión alguna vez había recibido una lista completa de los socios que Facebook consideraba proveedores de servicios.
Yandex, el motor de búsqueda usado en Rusia, ha sido acusado de proveer de información al gobierno en el Kremlin y tenía acceso a datos de Facebook.
Credit
Mikhail Metzel/TASS vía Getty Images
No obstante, los reguladores federales estadounidenses ya tenían motivos para saber sobre estas alianzas y para cuestionar si Facebook estaba resguardando de manera adecuada la privacidad de los usuarios.
De acuerdo con una carta que envió la red social al senador demócrata Ron Wyden, PricewaterhouseCoopers sí revisó por lo menos algunos de los contratos de Facebook. La primera evaluación de la empresa auditora, que fue enviada a la FTC en 2013, halló evidencias solamente “limitadas” de que Facebook había monitoreado el uso de los datos por parte de estos socios. El hallazgo aparece tachado en negro en una copia pública de la evaluación, que de manera global le dio una calificación aprobatoria al programa de privacidad de Facebook.
Wyden y otros críticos han cuestionado si las evaluaciones —en las que la FTC básicamente subcontrata gran parte de su vigilancia diaria a empresas como PricewaterhouseCoopers— son eficaces. Como con otros negocios que tienen acuerdos de consentimiento con la FTC, Facebook paga y en gran medida dictó el alcance de sus evaluaciones, que se limitan en su mayor parte a documentar que Facebook ha llevado a cabo las revisiones internas de privacidad que afirma haber realizado.
Para algunos defensores, el torrente de datos de usuarios que salió de Facebook ha puesto en duda no solo el cumplimiento del acuerdo con la FTC, sino también el enfoque de la agencia respecto de la regulación de la privacidad.
“Ha habido un bombardeo de preguntas sobre la manera en que Facebook ha ignorado la configuración de privacidad de los usuarios, y de verdad creíamos que en 2011 habíamos resuelto este problema”, comentó Marc Rotenberg, dirigente del Electronic Privacy Information Center, un grupo de privacidad en línea que presentó una de las primeras quejas acerca de Facebook ante reguladores federales. “Sometimos a Facebook a las autoridades reguladoras de la FTC después de una cantidad impresionante de trabajo, pero el organismo no ha tomado medidas al respecto”.
Steve Satterfield, director para privacidad y políticas públicas de Facebook
Credit
Isopix/REX/Shutterstock
Es incierto qué tan cercano fue el monitoreo de Facebook a sus socios de datos. La mayoría de los socios de Facebook rechazaron hablar de qué tipo de revisiones o auditorías ejecutaba la red social. Dos antiguos socios de esta, cuyos contratos databan de 2010, dijeron que no encontraron pruebas de que Facebook alguna vez los hubiera sometido a una auditoría. Uno era BlackBerry; el otro, Yandex.
Los representantes de Facebook dijeron que, aunque la red social rara vez implementaba auditorías de sus socios, los administraba de cerca.
“Se trataba de relaciones estrechas”, comentó Satterfield.
No hay comentarios.:
Publicar un comentario
No Publicidad. No Copy Paste. No agravios personales. No amenazas.