Zuckerberg y su oferta al Congreso de EU

La oferta de Facebook va en el sentido de implementar algunos de los controles de privacidad que rigen la Regulación de Protección Global de Datos de la Unión Europea; pero es solo un primer paso.
16 Abril, 2018
Blog Invitado

 

*Por Desiree Delgado-Arcos

 

Como sabrá usted, Mark Zuckerberg, CEO de Facebook, testificó ante ambas cámaras del Congreso de Estados Unidos para el Comité de Energía y Comunicaciones.

No es la primera vez para Facebook, pero la primera para Zuckerberg. En conjunto las sesiones tuvieron una duración aproximada de 10 horas y giraron en torno a las políticas de privacidad de Facebook y al acceso autorizado y no autorizado a datos personales.

El objetivo de las audiencias era demostrar la necesidad de una regulación de privacidad integral, que regule a las plataformas de servicios en línea que recolectan, analizan y comercializan datos personales.

Los legisladores cuestionaron la falta de claridad de los términos y condiciones de privacidad, quizá el más delicado, el tratamiento y la diseminación que lleva acabo Facebook de los datos personales de usuarios y no usuarios de la red social.

Mark Zuckerberg reiteradamente insistió: “Facebook no vende datos de los usuarios”, “la privacidad es muy importante para nosotros”, “la seguridad es importante”, “los usuarios son propietarios de la información que suben a Facebook y cuentan con controles para administrarla”.

Sin embargo, los cuestionamientos de legisladores fueron insuficientes para que Zuckerberg informara con precisión si sus políticas de recolección y análisis de datos se limitan a la información de los usuarios dentro de la aplicación o si se lleva a cabo un seguimiento fuera de ella.

En relación a este tema, distintos legisladores preguntaron respecto a los shadow profiles. De acuerdo con la prensa especializada estos incluyen perfiles de usuarios y no usuarios de Facebook, los cuales han sido construidos a partir de información digital que ha sido recolectada a través de otros servicios en línea, administradores de datos (data brokers) o incluso por información que sus contactos sociales pudieron subir a la plataforma. Esto significa que aún cuando los individuos no cuentan con una cuenta de Facebook, existen perfiles de ellos.

 

Rep. Luján (Nuevo México): Facebook ha admitido que recopila puntos de datos en usuarios que no son de [Facebook]. Mi pregunta es, ¿alguien que no tiene una cuenta de Facebook puede optar por la recopilación involuntaria de datos de Facebook?

 

Zuckerberg: Cualquiera puede desactivar e inhabilitar cualquier recopilación de datos para anuncios, ya sea que utilicen nuestros servicios o no, pero para evitar que las personas restrinjan la información pública ... necesitamos saber cuándo alguien intenta acceder a nuestros servicios en repetidas ocasiones.

 

Zuckerberg tampoco respondió a cuestionamientos específicos por la falta de control en el caso de Cambridge Analytica. Zuckerberg reconoció que, en 2015, Facebook se enteró del uso indebido de la información cuando fue publicado por The Guardian.

Asimismo, informó que la empresa decidió no dar aviso a la Comisión Federal de Comercio (Federal Trade Commission), ni a los 78 millones de usuarios involucrados, por considerarlo “asunto cerrado” cuando solicitaron a Cambridge Analytica que la misma fuera borrada. Sin embargo, el tema está lejos de ser un asunto cerrado, ya que reconoció que desconocen cómo la información fue utilizada y si efectivamente han sido borrados.

Zuckerberg se anotó una victoria, al conceder a los legisladores y a los ciudadanos de ese país, que tendrían las mismas previsiones que las de la Regulación Global de Datos de la Unión Europea. La cual exige controles explícitos para que los usuarios estén en capacidad de decidir respecto a la recolección, el análisis y la diseminación de su información personal. (En la segunda parte de este artículo describo brevemente dicha regulación.)

 

El representante Gene Green (Texas) preguntó: “¿Comprendí correctamente que Facebook no solo haría disponible la misma configuración, sino que también ofrecería las mismas protecciones a los estadounidenses que a los europeos?” A lo que Zuckerberg contestó “Sí, congresista. Todos los controles estarán disponibles en todo el mundo.”

 

Así que todos ganan, ¿cierto? Posiblemente, no.

El problema que resulta de aceptar la propuesta de FB es que aun cuando el estándar de privacidad es mejor, al no ser una regulación no está sujeta a las penalizaciones y controles administrativos y técnicos que esta requiere. Por ende, no hay obligatoriedad. Es cierto, los usuarios ganaron porque se provee un estándar mejor; sin embargo, no hay modificación sustancial ya que no hay sanción y nadie está obligado a cumplirla.

Los legisladores estadounidenses lo comprenden, por lo que el día de ayer se presentó un proyecto legislativo bipartidista, encabezado por Amy Klobuchar (Minnesota) y John Kennedy (Louisiana), para mejorar la privacidad de los consumidores estadounidenses y sus actividades en línea. La legislación contempla elementos para mejorar las capacidades de consentimiento, mayor control respecto al acceso e información, solicitudes de notificación de accesos no autorizados (data breaches), entre otros.

Este proyecto marca el inicio de una etapa con más regulación en Estados Unidos. Para México es importante seguir estos acontecimientos ya que no sólo se trata de los consumidores estadounidenses, sino también de los usuarios mexicanos que usan estas plataformas.

Las regulaciones tienen impacto en las dinámicas económicas y comerciales entre los países, es por ello que es importante conocer qué sucede con esta regulación y determinar si existen impactos para la economía digital mexicana. (La regulación mexicana en materia de protección de datos en posesión de los particulares se puede consultar aquí.)

 

LA PRIVACIDAD DESDE LA ÓPTICA EUROPEA

La oferta de Facebook, a la que se hizo mención en el apartado anterior, consiste en la implementación internacional de algunos de los controles de privacidad que rigen la Regulación de Protección Global de Datos de la Unión Europea.

La Regulación de Protección Global de Datos (Global Data Protection Regulation, GDPR por sus siglas en inglés) fue aprobada por la Comisión Europea en Abril de 2016 y entrará en vigor el 25 de Mayo de 2018.

La regulación fue resultado de una serie de estudios e investigaciones, coordinadas por ENISA, con el objetivo de determinar los riesgos que representa la recolección masiva y sistemática de información personal para los usuarios de servicios digitales.

Los reguladores europeos respondieron a dos inminentes realidades: el incremento exponencial de la información digital que se recaba por diversos sistemas de información y la creciente industria que analiza estos datos y los traduce en información valiosa para las empresas.

En este sentido, el espíritu de la Regulación de Protección Global de Datos es que la privacidad es un derecho, por lo que no existe valor en los datos y su procesamiento sino se preservan las garantías individuales. Con ello la privacidad es un elemento esencial que preserva el valor de la información. Para cumplir con este principio la regulación contempla diversos derechos de acceso, notificación, portabilidad y el tratamiento de la información personal.

Respecto a este último, es uno de los elementos más importantes de la Regulación, debido a que desarrolla la lógica de los derechos respecto al procesamiento de los datos y las conclusiones derivadas de los análisis realizados por las empresas.

Como lo señaló el Alan Turing Institute “el GDPR también aborda el uso de la toma de decisiones algorítmica automatizada y el perfil en el procesamiento de datos personales, planteando preguntas sobre hasta qué punto los interesados ​​tienen derecho a información significativa sobre la lógica involucrada, para obtener intervención humana y para impugnar las decisiones tomadas por sistemas únicamente automatizados.”

Por lo anterior, la regulación confiere capacidades a los usuarios y consumidores para no ser sujetos de actos discriminatorios o que atenten en contra de sus libertades personales a partir de su información digital.

Los elementos técnicos y las consideraciones respecto a los derechos humanos de la regulación europea no son nuevos y han sido debatidos durante varios años. La innovación radica en la voluntad de haber creado una regulación que contempla la evolución de los derechos humanos y los fusiona con los derechos digitales.

Brinda certidumbre respecto a las necesidades colectivas europeas y promueve un discurso ético en el análisis de la información. Yo espero que el espíritu de esta ley contagie a otros órganos reguladores en el mundo y se encaminen diseños de plataformas digitales que promuevan estándares de privacidad.

Con esta propuesta la Unión Europea, se vuelve referente de la protección de los datos. Sin embargo, el éxito de la misma dependerá de su implementación. Habrá que mantenerse al tanto.

 

Desiree Delgado-Arcos, autora del artículo, es economista del ITAM con una maestría en Administración Pública por la London School of Economics and Political Science. Es experta en planeación, evaluación e implementación de análisis económico de redes.