Facebook ha sido multado por la Comisión Federal de Comercio de EE. UU. Por mal uso de los datos del usuario.
Quizás esta multa récord sea un precedente que muestre lo que les espera a los gigantes tecnológicos en caso de un manejo inadecuado de los datos del usuario. Esta es una respuesta directa al escándalo de Cambridge Analytica cuando una empresa de análisis político obtuvo ilegalmente datos de más de 50 millones de usuarios de Facebook.
Estos datos se utilizaron posteriormente para apuntar a los votantes estadounidenses en las elecciones presidenciales de los EE. UU. De 2016.
Además de la multa, la Comisión Federal de Comercio introduce una serie de reglas en Facebook destinadas a proteger los datos de los usuarios. Consideremos esta lista de restricciones con más detalle.
Facebook debe controlar el uso de aplicaciones de terceros
Facebook debe ejercer un control más estricto sobre el uso de aplicaciones de terceros, incluso mediante la finalización de la cooperación con los desarrolladores de aplicaciones que no pueden confirmar que cumplen con las políticas de la plataforma de Facebook o no pueden justificar su necesidad de ciertos datos de usuario.
El primer requisito para Facebook está directamente relacionado con los principales reclamos de la Comisión Federal de Comercio a la empresa. La Agencia de Protección de los Derechos del Consumidor señala que una organización de terceros no debería haber tenido un acceso tan fácil a los datos de una gran cantidad de usuarios. La compañía, propietaria de la red social más grande del mundo, se vio obligada a tomar las medidas adecuadas en el campo de la seguridad de los datos del usuario.
En este caso, Cambridge Analytica resultó ser una organización de terceros, que utilizó los datos de más de 50 millones de usuarios para su beneficio.
Facebook no tiene permitido enviar anuncios a los teléfonos de los usuarios
La empresa tiene prohibido utilizar los números de teléfono de los usuarios obtenidos con el fin de garantizar su seguridad con fines publicitarios.
El segundo requisito se refiere a casos en que los usuarios ingresan sus números de teléfono en una red social para realizar la autenticación de dos factores. Esta medida de seguridad proporciona a los usuarios un mensaje de texto con un código digital único, que debe ingresarse en la página de autenticación para acceder a su cuenta de red social.
El usuario proporciona este número de teléfono con el pretexto de proteger su cuenta del acceso no autorizado de terceros. Los datos de Facebook obtenidos de esta manera no se pueden utilizar para obtener beneficios financieros, incluida la publicidad.
Facebook debería advertir a los usuarios sobre el uso de la tecnología de reconocimiento facial
La compañía debe garantizar la formación de un aviso claro y notable para los usuarios sobre el uso de la tecnología de reconocimiento facial. Además, debe obtener el consentimiento del usuario antes de cada uso de estos fondos.
El tercer requisito se refiere a la capacidad de Facebook para reconocer las caras de los usuarios de las fotos cargadas en la red social. Indica que Facebook debería advertir a los usuarios sobre el uso de software de reconocimiento facial.
Facebook debe implementar un programa integral de protección de datos del usuario
Facebook debe desarrollar, implementar y mantener un programa integral de protección de datos de usuarios.
El cuarto requisito en realidad significa que se creará un comité de supervisión de seguridad de datos.
"Al igual que tenemos un comité para controlar nuestras actividades financieras, se creará un comité para garantizar la seguridad de la información personal de los usuarios", dijo el miércoles el CEO de Facebook, Mark Zuckerberg. - Para implementar este requisito, tendremos que revisar el trabajo de todos nuestros sistemas técnicos. Deben registrar información sobre cualquier riesgo relacionado con la integridad de la información personal. Además, los algoritmos de procesamiento y toma de decisiones serán revisados cuando tales eventos ocurran. Esperamos que para completar este importante trabajo necesitemos cientos de ingenieros, en total más de mil personas ".
Facebook debe monitorear la seguridad de la contraseña del usuario
Facebook debe encriptar las contraseñas de los usuarios y monitorear regularmente el almacenamiento de las contraseñas en forma encriptada.
El quinto requisito se refiere al procedimiento para almacenar contraseñas en una empresa. Deben almacenarse en forma cifrada. Esta es una medida de seguridad tanto externa como interna. Ni los empleados de la empresa ni los piratas informáticos deben conocer las contraseñas de los usuarios.
Esta es una práctica estándar para cualquier empresa que trabaje con usuarios en modo de acceso con contraseña.
Facebook no tiene derecho a solicitar contraseñas de cuentas de correo electrónico
La compañía tiene prohibido solicitar contraseñas de cuentas de correo electrónico cuando proporciona varios servicios, cuando los usuarios necesitan acceder a estos servicios.
Uno de los principios básicos de Facebook es identificar a los usuarios. Una forma de hacerlo es utilizar información de servicios de terceros que ya han establecido la identidad del usuario. En otras palabras, Facebook ya no tiene derecho a solicitar información de inicio de sesión de Google.