La Comisión Federal de Comercio (FTC por sus siglas en inglés) anunció formalmente la sanción de u$s 5 mil millones con Facebook el miércoles por la mañana, como culminación de una investigación de un año sobre el escándalo de Cambridge Analytica y otras violaciones de la privacidad.
En el acuerdo presentado hoy, la FTC alega que Facebook violó la ley al no proteger los datos de terceros, publicando avisos mediante el uso de números de teléfono proporcionados por seguridad y mintiendo a los usuarios de que su software de reconocimiento facial estaba desactivado de forma predeterminada. Para enfrentar esos cargos, Facebook pagará u$s 5 mil millones, la segunda multa más grande de la FTC, y aceptará una serie de nuevas restricciones en su negocio.
Además, se requerirá que Facebook realice una revisión de la privacidad de cada nuevo producto o servicio que desarrolle, y estas revisiones deben enviarse al CEO y a un asesor externo cada trimestre. Como se relaciona directamente con Cambridge Analytica, ahora Facebook deberá tener certificaciones de las aplicaciones y desarrolladores externos que quieran usar los datos de los usuarios de Facebook. Sin embargo, no hay límites sobre el acceso a los datos que la empresa puede autorizar a esos grupos una vez que se acepta el trato.
"La orden impone un régimen de privacidad que incluye una nueva estructura de gobierno corporativo, con responsabilidad corporativa e individual y un monitoreo de cumplimiento más riguroso", escribieron los tres comisionados de apoyo de la FTC en una declaración. "Este enfoque aumenta dramáticamente la probabilidad de que Facebook cumpla con la orden; si hay alguna desviación, es probable que se detecten y se remedien rápidamente ".
El software de reconocimiento facial de Facebook también es criticado por el acuerdo. Bajo las nuevas reglas, se requerirá que la compañía obtenga el consentimiento afirmativo para crear nuevos modelos de reconocimiento facial, aunque no se requerirá que destruya los modelos antiguos que pueden haber sido creados sin dicho consentimiento.
"El acuerdo requerirá un cambio fundamental en la forma en que abordamos nuestro trabajo y asignará una responsabilidad adicional a las personas que desarrollan nuestros productos en todos los niveles de la compañía", declararon desde Facebook en una publicación en un blog el miércoles por la mañana. "Marcará un giro más fuerte hacia la privacidad, en una escala diferente a cualquier cosa que hayamos hecho en el pasado". Junto con el acuerdo, Facebook también pagará u$s 100 millones a la Comisión de Bolsa y Valores por fallar en informar de la fuga de información a los inversores.
Según el informe de The Washington Post, los comisionados demócratas estaban particularmente preocupados de que Mark Zuckerberg y otros ejecutivos de alto nivel estuvieran exentos de cualquier responsabilidad personal por las violaciones. Pero la FTC se abstuvo de perseguir castigos aún mayores como una multa sustancialmente mayor y encontrar al CEO Mark Zuckerberg personalmente responsable.
Para los comisionados demócratas de la FTC, las escasas multas equivalían a dejar a Facebook fuera de la responsabilidad . "La multa de u$s 5 mil millones del acuerdo es un buen titular", escribió el comisionado de la FTC Rohit Chopra en su disidencia. "Pero los términos y condiciones, incluida la inmunidad general para los ejecutivos de Facebook y la ausencia de restricciones reales en el modelo de negocios de Facebook, no resuelven los problemas principales que llevaron a estas violaciones".
"El acuerdo no impone cambios significativos a la estructura de la compañía ni a los incentivos financieros", continuó Chopra, "ni incluye restricciones a la vigilancia masiva ni a las tácticas de publicidad de la compañía. En cambio, la orden le permite a Facebook decidir por sí misma cuánta información puede recopilar de los usuarios y qué puede hacer con esa información, siempre y cuando cree un rastro en papel ".
Otro desacuerdo de la comisionada Rebecca Kelly Slaughter criticó la decisión de liberar a Mark Zuckerberg y otros altos ejecutivos de cualquier responsabilidad personal. "En lugar de aceptar este acuerdo, creo que deberíamos haber iniciado un litigio contra Facebook y su CEO Mark Zuckerberg", escribió Slaughter en su desacuerdo. "Cuando los ejecutivos de las grandes empresas ejercen el control sobre las decisiones, incluidas las decisiones de violar la ley, deben rendir cuentas de la misma manera que los ejecutivos de las empresas más pequeñas".
Los comisionados se reunieron con miembros del Congreso el lunes para exponer los detalles del acuerdo, que, según informes, se encontró con una decepción de parte de los críticos de la tecnología en el Congreso. En respuesta al informe del Post, el líder de la Cámara de Representantes de la competencia, el representante David Cicilline se refirió a él como una "bofetada para una empresa con u$s 55 mil millones en ingresos anuales."