El logotipo de Facebook en un teléfono móvil Android.

© 2018 Omar Marques/SOPA Images/LightRocket via Getty Images

La multa de USD 5.000 millones que el gobierno estadounidense impuso a Facebook el mes pasado por el uso indebido de información personal de los usuarios no contribuirá significativamente a contener el régimen abusivo de recopilación de datos ni las prácticas de manipulación que implementa la empresa. Para una empresa que registró ganancias de USD 22.000 millones en 2018, es previsible que esto no influya demasiado en un cambio de conducta.

Además de la multa, la Comisión Federal de Comercio (Federal Trade Commission, FTC) ordenó introducir cambios en las prácticas de privacidad de Facebook. No obstante, rechazó atribuir responsabilidad a los dirigentes de la empresa por el reiterado incumplimiento de resoluciones anteriores, lo cual permite dudar de que ocurra algo diferente en relación con esta última orden. 

El acuerdo alcanzado también exime a Facebook de responsabilidad respecto de un amplio abanico de reclamaciones vinculadas con la privacidad y la protección al consumidor, y no impone sanción alguna contra la empresa por prácticas de recopilación de datos que pueden haber estado dirigidas, de manera ilícita, a menores y a pacientes, entre otras posibles irregularidades. 

Desde 2012 hasta 2015, Facebook parece haber desplegado sofisticados trucos de diseño conocidos como “patrones oscuros” para ocultar importantes configuraciones de privacidad en rincones de difícil acceso en su sitio web y en la interfaz móvil. El gigante de los medios sociales adoptó un patrón de conducta engañosa que confundió a los usuarios respecto de quiénes verían sus datos, durante cuánto tiempo y para qué fines. 

El engaño resultó eficaz: la FTC comprobó que un “porcentaje muy bajo” de usuarios activaba estas configuraciones. Esta laguna en materia de privacidad explica cómo Cambridge Analytica, una consultora política británica que en la actualidad ha dejado de operar, pudo recopilar datos de Facebook para dirigirse selectivamente a los votantes durante las elecciones de Estados Unidos en 2016. 

El engaño orquestado por Facebook no se detuvo aquí. Según la FTC, la empresa también alentó a los usuarios a que indicaran sus números de teléfono para fines de seguridad sin informar que esos números se usarían para publicidad, y engañó a millones de personas respecto de una función de reconocimiento facial en sus cuentas que funcionaba por defecto. La FTC señala que las fallas en la privacidad de Facebook fueron tan desmedidas, y su conservación de registros fue tan deficiente, que resultó difícil comprender la “magnitud real que tuvieron la recopilación, el uso y la divulgación no autorizados de información sobre los consumidores”.

Estas prácticas no solo causan graves problemas de privacidad, sino que además afectan el derecho de los usuarios a formar sus creencias y opiniones libres de coerción o inducción indebidas. Se trata de un derecho tan fundamental que las normas del derecho internacional prohíben que se suspenda, aun ante crisis de gravedad. 

En su opinión disidente, el Comisionado de la FTC Rohit Chopra argumentó que el acuerdo no hace referencia a la causa fundamental de las violaciones de privacidad por parte de la empresa: un modelo orientado a la publicidad que aprovecha sus amplias capacidades de recopilación y análisis de datos de usuarios para “manipularnos con el fin de que participemos constantemente y realicemos actos concretos orientados a sus metas de monetización”. 

David Kaye, experto independiente de las Naciones Unidas sobre libertad de expresión, ha advertido que esta forma de manipulación encierra un enorme potencial de interferir con los “mecanismos y procesos” por medio de los cuales desarrollamos nuestros pensamientos y creencias más internos. 

La denuncia de la FTC se suma a la evidencia cada vez mayor de que los intentos sistemáticos, por parte de Facebook, de socavar la privacidad de los usuarios son inseparables de su estrategia para maximizar la participación de los usuarios. A medida que la empresa recopila más datos sobre sus usuarios, comprende en mayor profundidad sus intereses, preferencias y estados de ánimo, lo cual le permite orientar la publicidad y otros contenidos de un modo que induce a hacer más clics e indicar más “Me gusta”.

Mi organización, Human Rights Watch, también ha planteado que entidades gubernamentales y no gubernamentales han explotado estas capacidades de microsegmentación de los destinatarios para aumentar la desinformación, el odio y la violencia. El escándalo de Cambridge Analytica pone de relieve otra amenaza: en manos incorrectas, estos depósitos cada vez mayores de datos de usuarios nos dejan en una situación vulnerable a la manipulación de votantes y otras formas de ingeniería social.  

Como parte del acuerdo conciliatorio, la FTC ha ordenado a Facebook que realice, en forma regular, evaluaciones de privacidad de los productos y servicios nuevos, que instruya la realización de auditorías independientes de sus prácticas de privacidad y que establezca funciones de supervisión a nivel del consejo de administración. Mark Zuckerberg, de Facebook, ha recibido positivamente estas medidas y ha anunciado que la empresa implementará un programa de privacidad modernizado que hace que los desarrolladores respondan por las políticas de la empresa sobre datos de usuarios y establece “más controles técnicos para automatizar mejor las salvaguardas de privacidad”. 

Pero estas medidas no abordan seriamente las prácticas de explotación de Facebook. No establecen límites sustantivos sobre los tipos de información que Facebook puede recopilar acerca de sus usuarios, ni con quiénes comparte esta información. También brindan a Facebook una amplia libertad para determinar cuándo debería solicitar el consentimiento del usuario para implementar nuevas formas de recopilación de datos. Eso equivale a dejar que el zorro vigile el gallinero.

Afortunadamente, una investigación independiente sobre cuestiones antimonopolio iniciada en junio dará a la comisión otra oportunidad para analizar cómo el modelo de negocios de la empresa —y su posición dominante sobre los medios sociales—menoscaba los derechos de los usuarios. Una reglamentación amplia, que proteja la privacidad de los consumidores es otra deuda pendiente desde hace mucho tiempo. En esta época en la que se valora “ser rápido y disruptivo”, los legisladores y las autoridades de reglamentación deberían tomar medidas prontas, orientadas a la protección de los derechos, antes de que nuestro mundo digital se quiebre definitivamente.