FACEBOOKCinco preguntas que Zuckerberg no aclara sobre el escándalo de los datos de Facebook

Mark Zuckerberg pide perdón, se muestra “encantado” de declarar ante el Congreso de EEUU y trata de mitigar el último escándalo sobre el descontrol de datos que existe en el seno de la red social más grande del mundo.

El fundador de Facebook emitió un comunicado a última hora de ayer en el que explicaba qué había pasado y qué cambios planteaba la compañía para evitar más problemas, cinco días después de que saltase el escándalo de dicha filtración a partir de sendas exclusivas de The Guardian y The New York Times.

Esas soluciones pasan por restringir más los datos que se ceden por defecto a terceros para desarrollar aplicaciones y por auditorías obligatorias para averiguar qué uso se hace de esos datos. No obstante, deja sin responder una serie de dudas importantes y razonables:

¿Por qué Facebook no hizo prácticamente nada para comprobar si los datos que manejaba Cambridge Analytica habían sido eliminados en 2015?

El fundador ha contado en su post oficial que eliminaron en 2015 la aplicación del investigador de la Universidad de Cambridge Alexandr Kogan, que había estado recabando desde 2013 información para fines académicos de cerca de 300.000 usuarios y, debido a la configuración de Facebook por aquel entonces, tuvo acceso a datos de decenas de millones de cuentas. Cuando Facebook se enteró por la prensa británica de que Kogan había proporcionado esos datos a la consultora Cambridge Analytica, pidió a ambas partes que certificaran que habían borrado esos datos. Según Christopher Wylie, que trabajó en Cambridge Analytica y ha sido quien ha revelado toda esta historia, esa “certificación” es dudosa: “No hicieron absolutamente nada para comprobar que la información había sido borrada. Sólo me pidieron que rellenase una casilla en una formulario y que lo mandara de vuelta”. Aclarar este aspecto sería vital para recuperar la confianza de los usuarios

¿Existen otros datos, además de los utilizados por Cambridge Analytica, en manos de ésta u otras consultoras o empresas que los usan con una finalidad diferente a la que consintieron los usuarios de la red social?

Según las respuestas del fundador de Facebook, parece que este tipo de prácticas sólo se reconocen si saltan a los titulares, bien gracias a profundas investigaciones periodísticas, bien en virtud de la actividad de los llamados whistleblowers o personas que, desde dentro, denuncian situaciones de este tipo. Naturalmente, nuestros datos sí viajan por ahí, sueltos, por las redes. El propio Zuckerberg reconoce que antes de los cambios introducidos en la gestión de datos privados de cada perfil en 2014 los desarrolladores de aplicaciones tenían acceso, por ejemplo, a datos no sólo de quien instalase una app sino de su red de “amigos”, sin necesidad de su consentimiento. Sería bueno que Facebook aclarase este punto con la mayor transparencia posible.

¿Por qué la compañía amenazó en primer lugar con acciones legales a los periodistas que han destapado este escándalo?

Mientras que la primera reacción de Facebook fue ampararse en que no se trata de una “filtración” de datos, la periodista que entrevistó en primer lugar a Christopher Wylie y destapó este caso, Carole Cadwalladr, contaba las amenazas con acciones legales recibidas por la única razón de hacer su trabajo.

Quizá no sea la mejor manera de afrontar una crisis por parte de la compañía.

¿Cómo va a recuperar el control de los datos que antes de 2014 eran accesibles a terceros desarrolladores?

 Zuckerberg ha prometido “investigar todas las apps que han tenido acceso a una gran cantidad de información” anteriormente a esa fecha. Obligarán a los desarrolladores a someterse a “auditorías exhaustivas”. Pero no ha especificado cómo, ni quién, ni dónde se realizarán (hablamos de una compañía cuyo mercado es global), ni tiene en cuenta que esos datos pueden ser revendidos o trasferidos.

¿Y cómo va a recuperar el control de los datos de los usuarios de la red social que siguen disponibles hasta ahora?

La compañía permitía por defecto hasta ahora trasvasar una serie de datos a terceros desarrolladores, más allá del nombre, foto de perfil y cuenta de correo electrónico solicitada. Si bien los usuarios tienen la posibilidad de decidir qué datos se ceden a terceros desarrolladores, el acceso a esas herramientas de control puede ser complicado para un gran número de personas que bien desconocen que existe esa opción, bien no la encuentran, o bien no les preocupa. Ahora estas herramientas serán más accesibles y estarán más visibles, pero ¿qué va a pasar con esos datos que se han cedido sin consentimiento expreso hasta la fecha?

"Encantado" de declarar

Poco después del emitir su comunicado, en una entrevista emitida en la CNN, Zuckerberg se mostró “encantando” de testificar ante el Congreso de EEUU “si es lo correcto”. En una entrevista con la cadena CNN, el máximo responsable de la red social precisó que la compañía está tratando de enviar al Congreso a la persona que tiene más conocimiento del asunto y "si esa persona soy yo, estaré encantado de hacerlo".

La Cámara de Representantes de EEUU, el Parlamento británico y la Eurocámara han pedido a Zuckerberg que comparezca para que aclare por el escándalo sobre la utilización de datos personales de usuarios de Facebook por la consultora británica Cambridge Analytica, ligada a la campaña del hoy presidente de Estados Unidos, informa EFE.

Incluso la comisaria europea de Justicia, Vera Jourova, de visita en Washington amenazó hoy con una "respuesta más amplia" contra malas prácticas en la gestión y custodia de datos de usuarios.

Protección de datos en Europa: vienen curvas

Jourova recordó que el escenario legal europeo cambiará sustancialmente tras la entrada en vigor el próximo 25 de mayo del Reglamento General de Protección de Datos, que supone una actualización de la normativa de protección de datos, vigente desde 1995.

De acuerdo con esas nuevas normas, si una empresa como Facebook vulnera en Europa las leyes de protección de datos se enfrentará a dos posibles tipos de multas: una que tendrá un techo máximo de hasta 10 millones de euros y otra que ascenderá a 20 millones y estará reservada para las infracciones más graves.

"No puede salir barato engañar o ser descuidado en la Unión Europea", subrayó Jourova, quien aseguró que, tras la entrada en vigor de las nuevas normas, la UE "no dudará en tomar las medidas más fuertes" para proteger la democracia de los países europeos y la privacidad de sus ciudadanos.