Autoridades ordenan a Facebook ajustar su política de recolección de datos

El gobierno de Alemania ordenó a Facebook restringir la forma en la que la red social recopila la información de sus usuarios

Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, Bundeskartellamt,  la autoridad reguladora de competencia en Alemania ordenó a Facebook restringir su política de recopilación y mezcla de datos cuando el usuario no haya otorgado su consentimiento explícito.

Esta política se extiende a los datos recopilados de servicios de terceros, así como a otras plataformas propiedad de Facebook, como Instagram. La red social declaró que apelará esta decisión.

Para ser específicos, el regulador alemán decidió:

  • Los diversos servicios propiedad de Facebook, como WhatsApp e Instagram, podrán seguir recopilando datos, pero no podrán mezclar estos datos con los de la cuenta principal de Facebook de un usuario, a menos que éste manifieste su consentimiento explícito
  • La recolección de datos desde sitios de terceros, y su posterior asociación a la cuenta de Facebook de un usuario, también deberá ser realizada bajo consentimiento explícito de las partes involucradas.

La autoridad reguladora especificó que “una marca de verificación en una casilla” no es muestra suficiente de consentimiento explícito para aceptar todos los términos de Facebook. Es importante destacar que este fallo sólo aplica a las actividades de Facebook en territorio alemán, aunque es probable que otros órganos de control comiencen a adoptar medidas similares.

Por su parte, la red social sostiene que el regulador alemán se ha excedido en sus funciones, pues considera que emitir decisiones sobre la privacidad de datos corresponde a otras autoridades. No obstante, si el fallo se mantiene la empresa deberá implementar soluciones técnicas para cumplir con estos requisitos en un plazo de cuatro meses. Acorde a expertos en seguridad en redes, Facebook enfrenta una multa de hasta el 10% de sus ganancias anuales en caso de incumplimiento.

El órgano de control sostiene que Facebook ha abusado de su condición dominante en el mercado para la recopilación masiva de datos: “En adelante, Facebook ya no podrá obligar a sus usuarios a aceptar la recopilación de sus datos”, declaró Andreas Mundt, director de la Bundeskartellamt.

“La mezcla de fuentes de datos ha ayudado  a Facebook a crear una base de datos única para cada uno de sus usuarios, lo que consolidó a esta red social como un agente dominante en el mercado”.

Acorde a expertos en seguridad en redes, esta decisión podría impactar en el uso de los botones ‘like’ y ‘share’ en sitios ajenos a Facebook, pues esto le permite a la red social rastrear la dirección IP de cada visitante, nombre y versión de navegador, incluso si los usuarios no interactúan con estos botones.

En una publicación de su blog, Facebook añadió que la Bundeskartellamt ignoró las medidas que la red social ha tomado para cumplir con los estándares de privadidad establecidos en el Reglamento General de Protección de Datos de la Unión Europea (GDPR). “GDPR otorga facultades a los reguladores en materia de protección de datos, no a las autoridades de competencia”.

Por su parte, la ONG Privacy International considera que si este fallo prevalece, Facebook deberá extender estas nuevas políticas para usuarios en todo el mundo.