La Comisión Federal de Comercio (FTC, por sus siglas en inglés) y la Comisión de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en inglés) han acordado imponer sendas multas a Facebook de 5.000 y 100 millones de dólares (4.486 y 89,7 millones…
MÁS PRIVACIDAD
Además de los 5.000 millones de dólares, la compañía radicada en Menlo Park tendrá que establecer una comisión independiente que supervise las actividades de la firma en relación a la privacidad «eliminando el control libre» de Zuckerberg sobre las decisiones. Los miembros del comité deberán ser independientes y nombrados por un comité de nominación también indepediente.
La empresa tendrá que crear puestos de responsabilidad encargados de gestionar el programa de privacidad de Faecbook. Estos nuevos directivos solo podrán ser nombrados y despedidos por el comité de supervisión de privacidad. Además, tendrán que remitir a la FTC de forma trimestral informes de que Facebook está cumpliendo estos acuerdos. Zuckerberg también tendrá que remitir cada tres meses un informe de este tipo.
Si los reguladores determinan que uno de esos informes ha sido falsificado, el autor estará sujeto a sanciones civiles y penales, aunque la FTC no ha especificado cuáles.
Por otro lado, un asesor externo nombrado por la propia FTC evaluará dos veces al año el grado de cumplimiento del programa de privacidad de Facebook e identificará los márgenes de mejora.
A partir de ahora, cualquier nuevo producto lanzado por Facebook, así como cualquier actualización de sus aplicaciones existentes (Instagram, Facebook, WhatsApp y Messenger) tendrá que ir acompañado de un informe que documente las decisiones tomadas en relación a la privacidad de los usuarios.
La compañía tendrá que documentar cualquier incidente que involucre a los datos personales o a más de 500 usuarios, tras lo cual deberá informar a la FTC o al asesor externo.
MULTA DE LA SEC
La sanción acordada por la SEC, de su lado, acusa a Facebook de haber informado de forma engañosa a sus inversores sobre los riesgos asociados al mal uso de los datos de sus usuarios.
El organismo se refiere a la información proporcionada por Facebook a los inversores en relación con la compartición de manera inaporpiada de los datos de millones de usuarios estadounidenses con la empresa Cambridge Analytica.
De acuerdo a la SEC, Facebook aseguró que ese mal uso de los datos fue presentado «de manera hipotética» cuando la empresa sabía que Cambridge Analytica había empleado dichos datos.
Facebook descrubió el mal uso de los datos personales de sus usuarios en 2015, pero no corrigió su forma de referirse a ese incidente hasta pasados dos años. En ese tiempo, la firma dirigida por Mark Zuckerberg siempre enfatizó que los datos de sus usuarios «podrían haber sido accedidos, usados o desglosados».
Además, la tecnológica «reforzó la falsa impresión» cuando aseguró a los periodistas que cubrían el caso de Cambridge Analytica que no había descubierto ninguna prueba de mal uso.
«Las empresas cotizadas deben describir de manera adecuada los riesgos materiales para su negocio», ha subrayado la codirectora de la división de Cumplimiento de la SEC Stephanie Avakian.
«Facebook presentó el riesgo del mal uso de datos de usuarios como hipotético cuando sabía que los datos se habían usado. Las compañías cotizadas deben tener procedimientos establecidos para realizar comunicados precisos sobre los riesgos para el negocio», ha añadido.