Recientemente, la Comisión Federal de Comercio de EE. UU. (FTC) está investigando si Facebook, Inc. utilizó datos personales de una empresa de análisis asociada con la campaña de Trump. Específicamente, la FTC está tratando de determinar si la compañía violó los términos de un decreto de consentimiento anterior cuando se transfirieron datos de 50 millones de usuarios a Cambridge Analytica, una firma consultora de datos y medios. Hasta la fecha, Cambridge Analytica ha sido acusada de tergiversar el propósito de parte de su extracción de datos, que arrojó alrededor de 30 millones de perfiles de Facebook que pudo rastrear en busca de datos. Esto pone en duda cómo se comparte la información del consumidor con otras entidades, particularmente cuando no se proporcionó el consentimiento.
Redes sociales y RGPD
Esta revelación ha puesto en duda cómo los medios sociales recopilan la información personal de sus plataformas. Como señaló un artículo : “Algunas actividades de recolección de datos y manipulación social a gran escala están bien hasta las elecciones. Algunas cosas ya no están bien en retrospectiva”. De hecho, esto es preocupante en una época en la que actores maliciosos utilizan constantemente la información personal con fines de monetización o para respaldar la realización de otras operaciones (por ejemplo, ingeniería social, spam, phishing, robo de credenciales, etc.). Un informe recienterealizado por una agencia de marketing de contenidos reveló que los inicios de sesión de Facebook se pueden vender por 5,20 dólares. Dicho acceso permite a un delincuente acceder a la lista de contactos de una persona comprometida para atacar a otras personas. Según el mismo informe, toda la identidad en línea de un individuo (incluida la información de identificación personal y las cuentas financieras) podría venderse por 1.200,00 dólares estadounidenses. Después de negar inicialmente el reclamo, Facebook reconoció la infracción y prometió tomar medidas.
Cabe señalar que esta no es la primera vez que la campaña de un político aprovecha los datos de las redes sociales para comprender al electorado. Según una fuente, en , la campaña de Obama alentó a sus partidarios a descargar una aplicación de Facebook Obama que, cuando se activaba, permitía a la campaña recopilar datos de Facebook tanto sobre los usuarios como sobre sus amigos. Es más, según el artículo, la campaña podría enviar mensajes de campaña cuidadosamente dirigidos disfrazados de mensajes de amigos a millones de usuarios de Facebook. Si bien existe una diferencia entre la forma en que se entregaron las aplicaciones (a los usuarios que descargaron la aplicación Cambridge Analytica se les informó que la información se utilizaría con fines académicos), la intención y el propósito eran los mismos.
Las consecuencias de este descubrimiento ponen en duda si Estados Unidos adoptará o no derechos de protección y privacidad similares a los que se otorgan a los ciudadanos europeos en virtud del Reglamento General de Protección de Datos (RGPD ) . Según la nueva ley que entrará en vigor en mayo de, los ciudadanos están facultados para tener un control significativo sobre cómo las organizaciones usan, procesan y almacenan su información. Además, el RGPD otorga a las personas el derecho a “ser olvidado”, una medida mediante la cual cualquier individuo puede solicitar a una organización que elimine o elimine sus datos de sus sistemas, con excepción de casos específicos, como la información de atención médica. El RGPD obliga a las organizaciones a cumplirlo o no hacer negocios, un enfoque que coloca a los consumidores por encima de las organizaciones que patrocinan.
Cumplimiento del RGPD en EE. UU.
Estados Unidos también necesita hacer cumplir mandatos similares. Durante demasiado tiempo la información y los datos de las personas se han compartido o vendido a otras entidades que buscan dirigirse a ellos con anuncios, correo basura físico y digital y llamadas telefónicas no solicitadas. Esa información en manos equivocadas sirve a los delincuentes, así como a empresas desagradables dispuestas a vender sus propios servicios al mejor postor. Esta es una práctica que debe detenerse en un esfuerzo por frenar las violaciones de datos que continúan exponiendo millones y millones de registros y exponen innecesariamente a las personas a los tipos de influencia y persuasión que se han observado en nuestro sistema electoral.
Todas las organizaciones estadounidenses –especialmente la multitud de plataformas de redes sociales que utiliza la comunidad global– necesitan proteger los datos de sus consumidores o corren el riesgo de sufrir graves repercusiones económicas. Es necesario implementar la implementación obligatoria de estándares de seguridad (por ejemplo, aquellos que desarrolla el Instituto Nacional de Tecnología y Estándares) que pueden ser supervisados por un organismo gubernamental como la FTC para garantizar que se implementen los procedimientos, así como las medidas apropiadas. consecuencias, responsabilizar a dichas partes por el incumplimiento. No podemos esperar que las organizaciones –por mucho que digan lo contrario– hagan lo correcto. Se les debe mostrar qué es eso, cómo hacerlo y, en última instancia, rendir cuentas con todo el peso de la ley.
Esta es una publicación invitada escrita por Emilio Iasiello.