La Comisión Federal de Comercio (FTC, por sus siglas en inglés) y la Comisión de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en inglés) han acordado imponer sendas multas a Facebook de 5.000 y 100 millones de dólares (4.486 y 89,7 millones de euros), respectivamente, por el caso Cambridge Analytica.
La compañía tecnológica ha acordado pagar la multa conjunta de 5.100 millones de dólares (4.576 millones de euros). Además, la FTC ha instado a la firma a crear una nueva estructura corporativa con el fin de que Facebook sea más responsable de las decisiones que tome con respecto a la prividad de sus usarios.
La multa ha recibido tres votos a favor y dos en contra y ha sido trasladada al Departamento de Justicia, que será el encargado de ordenar el pago.
La FTC abrió una investigación a raíz de las denuncias según las cuales Facebook habría compartido de manera inapropiada información de millones de usuarios con la empresa Cambridge Analytica. Esta consultora política británica obtuvo sin permiso datos personales de usuarios de la red social fundada por Mark Zuckerberg que posteriormente fueron utilizados para realizar campañas políticas en el marco de las elecciones presidenciales que celebró Estados Unidos en 2016.
"Este acuerdo no es solo sobre los reguladores, es sobre volver a ganarnos la confianza de la gente", ha asegurado la compañía en un comunicado publicado este miércoles.
La FTC ha explicado que la multa y el acuerdo "no solo están dirigidos a evitar futuras violaciones" sino a "cambiar la cultura de privacidad de Facebook" para "disminuir la posibilidad" de que vuelva a haber una brecha de de este tipo.
Más privacidad
Además de los 5.000 millones de dólares, la compañía radicada en Menlo Park tendrá que establecer una comisión independiente que supervise las actividades de la firma en relación a la privacidad "eliminando el control libre" de Zuckerberg sobre las decisiones. Los miembros del comité deberán ser independientes y nombrados por un comité de nominación también indepediente.
La empresa tendrá que crear puestos de responsabilidad encargados de gestionar el programa de privacidad de Faecbook. Estos nuevos directivos solo podrán ser nombrados y despedidos por el comité de supervisión de privacidad. Además, tendrán que remitir a la FTC de forma trimestral informes de que Facebook está cumpliendo estos acuerdos. Zuckerberg también tendrá que remitir cada tres meses un informe de este tipo.
Si los reguladores determinan que uno de esos informes ha sido falsificado, el autor estará sujeto a sanciones civiles y penales, aunque la FTC no ha especificado cuáles.
Por otro lado, un asesor externo nombrado por la propia FTC evaluará dos veces al año el grado de cumplimiento del programa de privacidad de Facebook e identificará los márgenes de mejora.
A partir de ahora, cualquier nuevo producto lanzado por Facebook, así como cualquier actualización de sus aplicaciones existentes (Instagram, Facebook, WhatsApp y Messenger) tendrá que ir acompañado de un informe que documente las decisiones tomadas en relación a la privacidad de los usuarios.
La compañía tendrá que documentar cualquier incidente que involucre a los datos personales o a más de 500 usuarios, tras lo cual deberá informar a la FTC o al asesor externo.
Multa de la SEC
La sanción acordada por la SEC, de su lado, acusa a Facebook de haber informado de forma engañosa a sus inversores sobre los riesgos asociados al mal uso de los datos de sus usuarios.
El organismo se refiere a la información proporcionada por Facebook a los inversores en relación con la compartición de manera inaporpiada de los datos de millones de usuarios estadounidenses con la empresa Cambridge Analytica.
De acuerdo a la SEC, Facebook aseguró que ese mal uso de los datos fue presentado "de manera hipotética" cuando la empresa sabía que Cambridge Analytica había empleado dichos datos.
Facebook descrubió el mal uso de los datos personales de sus usuarios en 2015, pero no corrigió su forma de referirse a ese incidente hasta pasados dos años. En ese tiempo, la firma dirigida por Mark Zuckerberg siempre enfatizó que los datos de sus usuarios "podrían haber sido accedidos, usados o desglosados".
Además, la tecnológica "reforzó la falsa impresión" cuando aseguró a los periodistas que cubrían el caso de Cambridge Analytica que no había descubierto ninguna prueba de mal uso.
"Las empresas cotizadas deben describir de manera adecuada los riesgos materiales para su negocio", ha subrayado la codirectora de la división de Cumplimiento de la SEC Stephanie Avakian.
"Facebook presentó el riesgo del mal uso de datos de usuarios como hipotético cuando sabía que los datos se habían usado. Las compañías cotizadas deben tener procedimientos establecidos para realizar comunicados precisos sobre los riesgos para el negocio", ha añadido.