sdecoret - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Reino Unido multaría a Facebook con más de 663 mil dólares

Facebook podría enfrentar la multa máxima estipulada por las leyes de protección de datos anteriores del Reino Unido por falta de transparencia y problemas de seguridad relacionados con la recolección de datos, reveló el organismo de vigilancia de la privacidad del Reino Unido.

Facebook es culpable de dos infracciones de la Ley de Protección de Datos del Reino Unido de 1998 y podría ser responsable de una sanción monetaria hasta el máximo permitido por esa ley de £500.000 libras esterlinas (unos 663.230 dólares), según la Oficina del Comisionado de Información (ICO).

Este es uno de los hallazgos clave incluidos en la última actualización publicada por el ICO sobre su investigación respecto a cómo se usa la información personal en las campañas políticas modernas que se anunció en marzo de 2017.

La publicación de la información tiene como objetivo cumplir el compromiso de la ICO de proporcionar al Comité Selecto del Parlamento Europeo Medios Culturales y Deportes (DCMS) una actualización del progreso de la investigación con el fin de informar su trabajo sobre "noticias falsas" que incluyen el uso de información personal en campañas políticas

El ICO expresó su preocupación por lo que denominó "procesamiento invisible", que se refiere a algoritmos "detrás de escena", análisis, coincidencia de datos y perfiles que involucran información personal de las personas.

En mayo de 2017, la ICO anunció que iniciaría una investigación formal sobre el uso del análisis de datos con fines políticos después de que se hicieran acusaciones sobre el "procesamiento invisible" de los datos personales de las personas y el apunte microscópico de anuncios políticos durante el referéndum de la UE.

Casi un año después, la ICO reveló que Facebook Analyst y la empresa de análisis de datos con sede en Londres, Cambridge Analytica, se encontraban entre las 30 organizaciones investigadas por el uso indebido de datos personales y análisis con fines políticos y de otro tipo.

El anuncio se produjo apenas dos semanas después del nuevo escándalo de explotación de datos que involucró a Facebook y Cambridge Analytica que involucró a 87 millones de usuarios, incluidos casi 1,1 millones de británicos.

Los datos de perfil fueron extraídos por una aplicación de preguntas descargada por solo 305.000 personas, pero fue diseñada para obtener datos de sus amigos de Facebook. Facebook calculó la cantidad de personas afectadas según el número máximo de conexiones de amigos para cada uno de los usuarios de Facebook que descargaron la aplicación de preguntas.

Cambridge Analytica presuntamente utilizó los datos para la campaña electoral presidencial de 2016 de Donald Trump. Otra compañía nombrada en la investigación fue AggregateIQ, una compañía de datos canadiense que, según los informes, desempeñó un papel en la campaña Vote Leave en el referéndum del Reino Unido sobre abandonar la Unión Europea.

Después de más de un año de trabajo en lo que se ha descrito como la investigación "más grande y de mayor alcance" que la ICO haya llevado a cabo, la comisionada de información Elizabeth Denham publicó una actualización detallada de la investigación.

La actualización revela que Facebook y Cambridge Analytica han sido el foco de la investigación, ya que surgieron pruebas de que se había utilizado una aplicación para recolectar datos de millones de usuarios de Facebook en todo el mundo.

La investigación de ICO, dijo Denham, concluyó que Facebook contravino la ley al no proteger la información de la gente. También descubrió que la empresa no fue transparente acerca de cómo los demás recolectaban los datos de las personas.

Sin embargo, Facebook tiene la posibilidad de responder al Aviso de Intención del comisionado a finales de este mes, después de lo cual se tomará una decisión final.

Escapando de una multa mayor

Facebook escapó a una multa mucho mayor debido al momento de las infracciones, lo que significaba que la ICO no podía imponer las sanciones bajo el Reglamento General de Protección de Datos (GDPR) de la UE, que permite multas de hasta 20 millones de euros (23,5 millones de dólares) o 4% de la facturación global, lo que habría significado una multa potencial de hasta 1.600 millones de dólares para Facebook.

"Nuestra política sobre Comunicar las Acciones Regulatorias deja en claro que, si bien normalmente no publicaríamos un Aviso de Intención, podemos hacerlo cuando exista un interés público superior. En este caso, consideramos que el interés público primordial y el compromiso de actualizar el comité de DCMS para que pueda progresar en su trabajo significa que decidimos a favor de publicar el Aviso", dijo la ICO.

Otra acción reguladora establecida en el informe incluye cartas de advertencia a 11 partidos políticos y avisos que los obligan a aceptar auditorías de sus prácticas de protección de datos.

La ICO ha emitido un Aviso de Aplicación a la compañía matriz de Cambrige Analytica, SCL Elections Ltd, para obligarlo a tratar adecuadamente una solicitud de acceso por parte del profesor David Carroll, así como un enjuiciamiento criminal contra SCL Elections Ltd por no tratar adecuadamente con el Aviso de Cumplimiento de la ICO.

La ICO ha emitido un Aviso de Aplicación para Aggregate IQ para detener el procesamiento de datos retenidos que pertenecen a ciudadanos del Reino Unido; un Aviso de Intención para emprender acciones regulatorias contra el broker de datos Emma's Diary; y ordenó auditorías de las principales compañías de referencia de crédito y del Centro Psicométrico de la Universidad de Cambridge.

La ICO también recomienda que Universities UK trabaje con todas las universidades para considerar los riesgos que surgen del uso de datos personales por parte de académicos en una capacidad de investigación universitaria y donde trabajan con sus propias compañías privadas u otros terceros.

Protecciones apropiadas

Como parte de su investigación, la ICO está considerando si la Universidad de Cambridge cuenta con sistemas y procesos suficientes para garantizar que los datos recopilados por los académicos para la investigación se salvaguarden adecuadamente en su uso y no se reutilicen para el trabajo comercial.

La ICO está investigando las denuncias de que Eldon Insurance Services Limited compartió datos de clientes obtenidos con fines de seguro con Leave.EU y que los datos se utilizaron luego con fines de campaña política durante el referéndum de la UE.

La investigación también analiza si el personal del centro de llamadas de Eldon Insurance Limited utilizó bases de datos de clientes para realizar llamadas en nombre de Leave.EU en contravención de las Regulaciones de Privacidad y Comunicación Electrónica de 2003 e investiga las denuncias de que los datos de los clientes de seguros fueron enviados a los EE.UU., en particular a la Universidad de Mississippi.

"Nos encontramos en una encrucijada. La confianza y confidencia en la integridad de nuestros procesos democráticos corren el riesgo de verse perturbadas porque el votante promedio tiene poca idea de lo que está sucediendo detrás de escena", dijo Denham.

"Las nuevas tecnologías que usan análisis de datos para poner micro objetivos en las personas brindan a los grupos de campañas la capacidad de conectarse con votantes individuales. Pero esto no puede ser a expensas de la transparencia, la equidad y el cumplimiento de la ley", dijo.

Restaurando la confianza

Denham agregó que las multas y los procesamientos castigan a los malos actores, pero dijo que el verdadero objetivo de la ICO es efectuar cambios y restablecer la confianza en el sistema democrático.

Según el informe de la investigación, los partidos políticos utilizan muchas fuentes de datos, incluidos intermediarios de datos, para crear una imagen más completa de los posibles votantes que incluye aspectos como su afiliación política, nivel de educación, ocupación, género y propiedad de vivienda.

La información recopilada se utiliza para crear un perfil personal, que se utiliza para dirigirse a los votantes individuales a través de las redes sociales utilizando análisis para hacer predicciones o suposiciones sobre ellos.

Un segundo informe de socio, titulado ¿Democracia interrumpida? Información personal e influencia política, establece hallazgos y recomendaciones que surgen de la investigación de 14 meses.

Entre las diez recomendaciones se encuentra un llamado al gobierno del Reino Unido para que presente un Código de Práctica legal para el uso de datos personales en campañas políticas y un llamado a todas las plataformas cubiertas en el informe para implementar características de transparencia planificadas en relación con la publicidad política para el Reino Unido.

Uno de los hallazgos más preocupantes de la investigación fue un déficit significativo en la transparencia y la provisión de información de procesamiento justo, dijo la ICO.

Una pausa ética

En respuesta, Denham ha pedido "una pausa ética" para permitir que el gobierno, el parlamento, los reguladores, los partidos políticos, las plataformas en línea y el público reflexionen sobre sus responsabilidades en la era del big data antes de que haya una mayor expansión en el uso de nuevas tecnologías.

"Las personas no pueden tener control sobre sus propios datos si no saben o no entienden cómo se usan. Es por eso que una transparencia mayor y genuina sobre el uso del análisis de datos es vital", dijo.

Además, la ICO ha publicado una investigación encargada por el Centro para el Análisis de Medios Sociales en el think tank independiente Demos. El informe de investigación examina las tendencias actuales y emergentes sobre cómo se usan los datos en las campañas políticas, cómo está cambiando el uso de la tecnología y cómo puede evolucionar en los próximos dos a cinco años.

La investigación de ICO, una de las más grandes de su tipo por una autoridad de protección de datos, continúa en curso. Según la ICO, el equipo de investigación de 40 miembros persigue líneas de investigación activas y revisa una cantidad considerable de material recuperado de servidores y equipos.

Se espera que la próxima fase del trabajo de la ICO concluya a fines de octubre de 2018.

Este artículo se actualizó por última vez en julio 2018

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close