Tecnológicas envueltas en demandas por manejo de datos y privacidad, ¿el cuento de nunca acabar?
Existe un problema en la gestión de datos en las redes sociales y plataformas digitales que requiere de una urgente toma de acciones.
Diferentes instituciones han demandado de manera separada, pero en el transcurso de la misma semana, a los gigantes de las redes sociales y la tecnología, como son Meta, Twitter y Google por el mal manejo de datos y protección de sus usuarios, otra vez.
Facebook y Donald Trump
El 24 de mayo de este año, Mark Zuckerberg, CEO de la empresa matriz de Facebook, fue demando por ser “directamente responsable” de no crear una política de privacidad lo suficientemente fuerte como para evitar la recopilación sin consentimiento de los usuarios de los datos almacenados en la plataforma por parte de Cambridge Analytica, empresa que con base en ellos elaboró perfiles psicológicos de 87 millones de votantes y los vendió a la campaña de Donald Trump en el 2016.
NEW: We're suing Mark Zuckerberg for his role in Facebook’s misleading privacy practices and failure to protect millions of users’ data.
— AG Karl A. Racine (@AGKarlRacine) May 23, 2022
Our investigation shows extensive evidence that Zuckerberg was personally involved in failures that led to the Cambridge Analytica incident.
No sería la primera vez que esto ocurre. En el 2018, el Distrito de Columbia en EU, bajo la dirección del fiscal general Karl Racine, ya habían demandado a Facebook por la misma razón, e incluso ya habían intentado personalizar la acusación contra el mismo CEO, pero el juez lo desestimó.
Por estas razones, dos días después de la demanda, Meta anunció que reescribió y rediseñó su política de privacidad. En ella explica de manera transparente cómo la empresa maneja los datos, anuncia nuevos controles para que el usuario maneje su propia privacidad de acuerdo con sus derechos y obligaciones y promete que no malversará los datos que llegara a recopilar.
Twitter facilita datos a anunciantes
Facebook no es el único demandado. La Comisión Federal de Comercio (FTC, por sus siglas en inglés) y el Departamento de Justicia anunciaron el 25 de mayo que Twitter desembolsará una multa de 150 millones de dólares (MDD) por facilitar datos de sus usuarios a anunciantes entre mayo del 2013 y septiembre del 2019.
“Específicamente, aunque Twitter les dijo a los usuarios que recopiló sus números de teléfono y direcciones de correo electrónico para proteger sus cuentas, (la empresa) no reveló que también usó la información de contacto de sus usuarios para ayudar a los anunciantes a llegar a sus audiencias preferidas”, relata la denuncia.
Las soluciones que ha concedido la red social son que pagará la multa acordada, que se comprometerá a mejorar sus prácticas de gestión de datos, evaluar periódicamente su programa de protección de estos y a diversificar sus fuentes de ingresos, pues los funcionarios estadounidenses señalaron que Twitter obtuvo 3 mil MDD en ingresos por publicidad en el 2019, lo que podría constituir una fuerte motivación para facilitarlos.
“Nos hemos alineado con la agencia en actualizaciones operativas y mejoras de programas” para proteger la privacidad y seguridad de los usuarios, dijo el director de privacidad de Twitter, Damien Kieran, en un comunicado.
Google, espía aún en modo incógnito
Google tampoco se salva. El 20 de mayo, el fiscal general de Texas, Ken Paxton, inició una acusación judicial junto con el estado de Washington y el Distrito de Columbia contra este gigante tecnológico por recopilar datos de los usuarios aún cuando navegan en el modo incógnito, por “prácticas engañosas” de seguimiento de ubicación que invaden la privacidad de los usuarios y por permitir los “anuncios dirigidos”.
La empresa podría recopilar datos sobre la actividad de sus usuarios en “sitios web muy personales que podrían indicar, por ejemplo, su historial médico, inclinación política u orientación sexual. O tal vez simplemente quieren comprar un regalo sorpresa sin avisar al destinatario, pero este recibe un aluvión de anuncios dirigidos” sin saber por qué, señala Ken Paxton.
Tampoco es la primera vez que lo hace. En el 2021 procedió una demanda en su contra por 5 mil MDD por los mismos motivos.
Google podría ir más allá de sólo recopilar datos e invadir la privacidad. Un estudio realizado por el Consejo Irlandés para las Libertades Civiles asegura que en E.E.U.U, la empresa comparte 747 veces la ubicación en tiempo real de sus usuarios con los anunciantes, mientras que en Europa son 376 veces.
Sin embargo, la empresa se deslinda de eso. Google comunicó que las funciones de privacidad son responsabilidad del usuario y que también brinda “controles sólidos” para proteger los datos de ubicación.
Culpar al usuario no es la solución
Este conflicto reiterado entre empresas tecnológicas y organismos regulatorios habla de un problema profundo en cuanto a la privacidad de los usuarios y la gestión de sus datos, los cuales terminan siendo malversados y utilizados por empresas privadas a pesar de las múltiples promesas de las tecnológicas para ya no facilitarlos.
Lo que tienen en común las soluciones de estas empresas es que todas ellas se deslindan y transfieren estas responsabilidades a los mismos usuarios. Es decir, avisan que son ellos los que tienen que revisar el uso de sus datos por medio de los controles de las mismas plataformas.
No hay que negar que esto es una parte de la solución, pero no la totalidad de ella. Kaspersky, empresa internacional dedicada a la seguridad informática, aconseja que es importante educar a las personas sobre ciberseguridad y ser consciente de qué tanto se le otorga a las tecnológicas para no facilitar la malversación de sus datos.
Por ejemplo, aconseja no abrir ni almacenar archivos de sitios o correos sospechosos, almacenar los datos sólo en servicios de la nube de confianza con políticas de privacidad y de gestión de datos transparentes, usar softwares y sitios web legítimos, usar firewall y no aceptar las famosas cookies.
Sin embargo, las empresas no pueden deslindarse totalmente de su responsabilidad. La Carta de Derechos Fundamentales de la Unión Europea (UE) establece que todos los ciudadanos de la Unión tienen derecho a que se protejan sus datos personales, aunque los recopilen las tecnológicas, quienes tiene la obligación de no hacer uso de ellos para fines particulares.
“En la UE, la privacidad se reconoce como un derecho fundamental absoluto y, en algunas partes del mundo, la privacidad se ha considerado a menudo como un elemento de libertad, el derecho a estar libre de intrusiones. En la mayoría de las geografías, la privacidad es un concepto legal y no una tecnología, por lo que el término protección de datos se refiere al marco técnico para mantener los datos seguros y disponibles”, asegura la Storage Networking Industry Association (SNIA).
Por ello, la UE creó el Reglamento General para la Protección de Datos (RGPD). Asimismo, antes las presiones de la UE para endurecer las normativas de los diferentes estados, se creó la California Consumer Privacy Act (CCPA), la cual tiene niveles de protección similares a la RGPD.
No obstante, todavía falta mucho para que existan este tipo de regulaciones en todos los estados, los cuales tienen cada uno su propia normativa, que puede ser más o menos laxa dependiendo del caso. Sin mencionar en otros países del mundo.
Esto, junto con ‘lagunas’ legales e inexactitud en algunas partes, permite que las tecnológicas sigan manteniendo este tipo de prácticas y las instituciones sigan demandando de manera indefinida.
“Ninguna de las regulaciones más frecuentes (GDPR, CCPA, etc.) define con precisión qué se entiende por privacidad de datos y se deja a las empresas determinar qué consideran las mejores prácticas en su propia industria. La legislación a menudo se refiere a lo que se considera 'razonable' que puede diferir entre leyes”, dice la SNIA.
