¿La FTC será dura en Facebook? Solo ha sucedido dos veces en 20 años.

Si Facebook tiene que pagar una multa de la Comisión Federal de Comercio por el escándalo de datos de Cambridge Analytica, se unirá a una lista muy corta de empresas que lo han hecho.

De 91 casos que involucran problemas de privacidad en línea que la Comisión Federal de Comercio ha traído desde el primero en 1998, solo dos empresas han pagado sanciones civiles específicamente por violar la privacidad de los usuarios adultos, muestra un análisis de USA TODAY de los datos de la FTC.

Ellos son Google que pagó $ 22,5 millones en 2012 y Upromise, que pagó $ 500, 000 en 2017.

Los números no sorprenden a los expertos debido a las limitaciones de la FTC cuando se trata de vigilar los derechos de privacidad de los consumidores.

Promesas rotas

Estados Unidos no tiene una ley específica contra las violaciones a la privacidad. La FTC, una agencia de vigilancia del gobierno, solo puede emprender una acción contra una empresa si prometió proteger la privacidad de los clientes y luego no cumplió con su promesa, o si la empresa violó reglas específicas que protegen la privacidad de los niños o los informes crediticios. En algunos casos también ha exigido a las empresas que devuelvan el dinero obtenido de forma fraudulenta.

Cuando los niños o los informes crediticios no están involucrados, no puede obtener sanciones monetarias a menos que una empresa ya haya llegado a un acuerdo con la comisión por incumplir las promesas de privacidad, y luego descubre que la empresa violó el acuerdo. Si una empresa se niega a llegar a un acuerdo, la FTC podría emprender acciones legales y potencialmente exigir sanciones de inmediato.

Debido a que ya está bajo un acuerdo de la FTC, Facebook corre el riesgo de convertirse en uno de los raros casos en los que una empresa recibe sanciones monetarias. un rap que podría sumar millones de dólares.

Tuvo su "primer ataque" en 2011 cuando la FTC descubrió que engañaba a los consumidores diciéndoles que podían mantener la privacidad de su información en Facebook. y luego permitió repetidamente que se compartiera y se hiciera público, según la FTC.

Estuvo de acuerdo con un decreto de consentimiento que le prohibía hacer tergiversaciones sobre la privacidad o seguridad de la información personal de los consumidores. requirió que pidiera a los usuarios que estuvieran de acuerdo antes de promulgar cambios que anulen sus preferencias de privacidad y evitó que alguien pudiera acceder al material de un usuario más de 30 días después de que el usuario haya eliminado su cuenta.

Además, Se requirió que Facebook estableciera y mantuviera un programa de privacidad integral diseñado para abordar los riesgos de privacidad asociados con el desarrollo y la administración de productos y servicios nuevos y existentes. También tenía que producir independientes, auditorías de terceros de ese programa de privacidad cada dos años durante los próximos 20 años.

Cambridge Analytica desencadena una investigación

El mes pasado, en vísperas de dos explosivas investigaciones periodísticas, Facebook reveló que sabía en 2015 que casi 300, 000 usuarios de Facebook que habían descargado una aplicación de prueba de personalidad llamada This Is Your Digital Life compartieron su información con Cambridge Analytica. Facebook no alertó a los usuarios individuales de que sus datos se habían recopilado incorrectamente hasta este mes.

La FTC ahora está investigando si permitir que la firma de publicidad política Cambridge Analytica acceda a la información personal de 87 millones de usuarios, sin su consentimiento, constituye una violación de ese decreto. Si la FTC lo determina, que podría dar lugar a sanciones civiles de hasta $ 16, 000 por cada violación de la orden.

El director ejecutivo de Facebook, Mark Zuckerberg, no cree que se llegue a eso.

En su testimonio ante el Congreso la semana pasada, Dijo que "ciertamente parece que deberíamos haber sido conscientes de que el desarrollador de esta aplicación presentó un término que estaba en conflicto con las reglas de la plataforma".

Pero cuando se le preguntó si el incidente equivalía a una violación del acuerdo de la FTC, Zuckerberg dijo que no.

"Tengo entendido que, no es que esto haya sido una violación del decreto de consentimiento, " él dijo.

La multa de $ 22,5 millones de Google

Si Facebook termina pagando, se convertirá en la tercera empresa culpable de este tipo de violación que se verá obligada a hacerlo. En la mayoría de los casos que la FTC ha presentado contra empresas por cuestiones de privacidad en línea —49 de 91— la comisión no pudo pedir dinero. En cambio, llegó a un acuerdo de liquidación no monetaria con las empresas, esencialmente un "primer golpe". Si esas empresas obtienen una segunda huelga, podrían estar sujetos a una sanción monetaria, pero no antes.

Los acuerdos les exigen que implementen un programa de privacidad integral y, en general, obtengan auditoría independiente. Por lo general, la empresa debe presentar un informe cada dos años durante los 20 años posteriores al acuerdo. como ha sido Facebook.

El dinero de las sanciones civiles solo entra en juego cuando una empresa ha incumplido su acuerdo de resolución de "primera huelga", que hicieron tanto Google como Upromise. En ese momento, la FTC puede imponer sanciones a la empresa.

Google pagó la mayor cantidad hasta ahora, $ 22,5 millones, de una comisión de 2012 que encontró que la compañía tergiversó a los usuarios del navegador de Internet Safari que no colocaría "cookies" de seguimiento ni mostraría anuncios dirigidos a esos usuarios.

Eso violó una orden de resolución de 2011 que la FTC tenía con la empresa a través de la red social Buzz de Google que formaba parte de Gmail. Google había hecho creer a los usuarios de Gmail que podían elegir si querían unirse a la red o no. pero las opciones para rechazar o abandonar la red social no funcionaron del todo.

En el caso de Upromise, que le costó $ 500, 000, La FTC descubrió en 2017 que la compañía no reveló a los consumidores el alcance total de los datos que recopiló sobre ellos o cómo usó esos datos.

Esto violó un acuerdo de 2012 que la FTC tenía con el servicio de recompensa de membresía, que estaba dirigido a consumidores que intentaban ahorrar dinero para la universidad. Había utilizado una barra de herramientas de navegador web para recopilar la información personal de los consumidores sin revelar adecuadamente el alcance de la información que estaba recopilando.

Ha habido un caso en el que un aparente segundo strike no resultó en un pago. La semana pasada, la FTC reforzó su acuerdo con Uber por una infracción de 2016 en la que se accedió a decenas de millones de usuarios y datos de conductores de Uber. sin agregar sanciones civiles.

Sin embargo, el acuerdo de 2017 con Uber aún no se había finalizado. Las quejas y órdenes administrativas deben ser objeto de comentarios públicos y deben obtener la aprobación final de la Comisión después del período de comentarios. Porque eso aún no había sucedido no había ninguna base para solicitar sanciones civiles a Uber.

¿Se engañó a los usuarios?

En el caso de Facebook, Los comisionados de la FTC ahora deben determinar si realmente violó los términos de su acuerdo. Los expertos no se ponen de acuerdo sobre cuál podría ser ese resultado.

"Uno tiene que argumentar que los consumidores fueron engañados sobre el intercambio de información de amigos, y ese es un punto difícil de probar, "dijo Chris Hoofnagle, profesor de derecho en la Universidad de California en Berkeley y autor de la Ley y Política de Privacidad de la Comisión Federal de Comercio.

Otros dicen que no hay duda de que Facebook se verá afectado.

"Este tiene que ser el caso más fácil jamás presentado a la FTC, "dijo Marc Rotenberg, El director ejecutivo del Centro de Información de Privacidad Electrónica sin fines de lucro en Washington D.C. EPIC presionó a la FTC para que incluyera la privacidad en su ámbito en 1995 y demandó a la agencia en 2012 por no hacer cumplir la orden contra Facebook.

Él espera que la multa de Facebook sea de entre $ 100 y $ 200 millones y demorará entre tres meses y un año en emitirse.

De muchas maneras, el dinero será la menor de las preocupaciones de Facebook, dijo William Kovacic, profesor de derecho y experto en privacidad en la Universidad George Washington.

Con una capitalización de mercado de $ 485 mil millones, incluso cientos de millones de dólares es solo un error de redondeo para Facebook. Mucho más dañino podría ser un nuevo acuerdo que la FTC podría presentar contra la empresa, uno que impone condiciones aún más estrictas sobre cómo puede tratar los datos de los usuarios, y ganar dinero con ellos, en el futuro.

En su testimonio ante el Congreso la semana pasada, El CEO de Facebook, Zuckerberg, dijo:"Necesitamos tener una visión más amplia de nuestra responsabilidad en torno a la privacidad que la que exige la ley actual".

"La FTC podría decir:'Es mejor que lo creas, '", dijo Kovacic, quien presidió la FTC de 2008 a 2009.

A medida que la FTC maneja mejor el alcance de la recopilación y el uso de datos por dichos sitios, podría comenzar a hacer más en el cumplimiento de la privacidad que en el pasado.

"Creo que esto es solo el comienzo de un debate largo y animado sobre la privacidad, "dijo Stephen Calkins, profesor de derecho en la Facultad de Derecho de la Universidad Estatal de Wayne. Se desempeñó como abogado general de la Comisión Federal de Comercio de 1995 a 1997.

Componentes inteligentes para la red eléctrica del futuro

El lector de pantalla y el teclado ayudan a los ciegos, Los usuarios con baja visión navegan por páginas web modernas.

Electrónica