La multa récord de 5.000 millones de dólares con la que los reguladores estadounidenses castigaron el miércoles a Facebook se aplica junto con una serie de condiciones que ponen en aprietos al director ejecutivo de la empresa, Mark Zuckerberg, en caso de futuras violaciones a la privacidad de los usuarios.
La Comisión Federal de Comercio (FTC, por sus siglas en inglés), organismo oficial de defensa del consumidor, dijo que la multa fue la mayor dictada contra una compañía por violar la privacidad de sus usuarios.
Según la FTC, tampoco existen antecedentes de las condiciones que se le imponen a los ejecutivos de Facebook, algunas de las cuales se extienden por 20 años.
La orden de la FTC los hace responsables, desde Zuckerberg hacia abajo en el organigrama, de las decisiones que tomen sobre la privacidad para la red social, así como también las aplicaciones WhatsApp e Instagram, que son propiedad de Facebook.
Estas son algunas de las obligaciones que impone la FTC a la compañía:
– Zuckerberg y otros funcionarios designados deben enviar a la FTC certificados trimestrales que demuestren que la compañía está cumpliendo el programa de privacidad al que fue obligado por el acuerdo. De hallarse falsedades en los certificados, quedarán expuestos a sanciones civiles y criminales.
– Creación de una comisión de privacidad independiente integrada por miembros del directorio de Facebook, que operará «sin restricciones» de la compañía. Esa comisión seleccionará y supervisará funcionarios que controlen el cumplimiento de los programas de privacidad.
– Facebook deberá estar más atento a las aplicaciones que terceros desarrollan para ser utilizadas en su plataforma, eliminando aquellas que no cumplan con las políticas de la red social o pidan sin justificación datos específicos a los usuarios.
– Se prohíbe a Facebook utilizar con fines publicitarios los números de teléfono que los usuarios comparten para habilitar funciones de seguridad, y la empresa deberá poner advertencias claras en los casos que emplea tecnología de reconocimiento facial.
– Facebook debe encriptar las claves de acceso de los usuarios y queda inhabilitado a pedir claves de acceso de cuentas de email de otros servicios cuando una persona se inscribe como usuario en alguno de sus servicios.
– Asimismo, debe efectuar un análisis de privacidad a cada nuevo producto o servicio y sobre las modificaciones que haga a productos o servicios existentes antes de implementarlos, y documentar sus decisiones.
– Debe documentar incidentes en los que estén en riesgo los datos de 500 usuarios o más así como las acciones de la empresa ante esas vulneraciones, entregando esa información a FTC en un plazo de 30 días.
– Un asesor externo evaluará la efectividad del programa de privacidad de Facebook cada dos años, basándose en información recogida de forma independiente. El acuerdo indica expresamente que el asesor no puede basarse únicamente en los datos entregados por la compañía.