¿Los propios ingenieros de Facebook no saben a dónde van los datos de los usuarios? Así lo adelanta un documento interno de la red social, recuperado por Vicio 26 de abril. Más allá de la broma, esta incapacidad dificulta considerablemente el cumplimiento de la normativa de protección de datos en todo el mundo y más concretamente en GDPR Europa.
Datos gratuitos, demasiado libres para circular
” Si no podemos catalogar todos los datos que tenemos (dónde están, adónde van, cómo se usan), entonces, ¿cómo podemos comprometernos con el mundo exterior? “, este es nada menos que el tema central que plantea el documento, obviamente fechado en 2021.
Bored Ape Yacht Club: la famosa colección de NFT pirateados
el vicio tiene copiar el texto (pdf) antes de publicarlo para proteger sus fuentes, pero asegura que es auténtico. Vendría de un equipo de ingenieros del equipo de Ad and Business Product, el equipo responsable del sistema de publicidad de Facebook.
Por dentro, están preocupados. Explican que ” el corazón de nuestro problema es la falta de cierre de nuestros sistemas “. Debido a la apertura de los sistemas internos de Facebook, la circulación de datos disponibles en la red, incluidos los datos personales de los usuarios, circula libremente en todas partes.
Con esta cultura de apertura, es imposible seguir sus pasos. Esta dificultad plantea un verdadero problema de cumplimiento para Facebook, “ por lo tanto, no podemos hacer cambios de política con confianza ni hacer compromisos externos como ‘no usaremos los datos X para fines Y’. Y, sin embargo, esto es exactamente lo que los reguladores esperan de nosotros. Esto aumenta nuestro riesgo de errores y tergiversaciones. “.
En Europa, el RGPD impone precisamente lo que los ingenieros de Facebook se consideran incapaces de hacer. De acuerdo a artículo 5 del reglamentolos datos personales deben ser “ recopilados para fines específicos, explícitos y legítimos, y no procesados de manera incompatible con esos fines “. Los “principios relativos al tratamiento de datos personales”, Facebook parece incapaz de aplicarlos.
Cambiar la situación implicaría un cambio profundo en la forma en que opera Facebook, un cambio cultural completo. De lo contrario, se expondría a ser procesado por la CNIL europea o incluso por individuos o asociaciones.
Facebook dice que no hay problema de cumplimiento
Un ex empleado de la empresa estimó con Vicio que mantener esta situación podría ser bastante cínico por parte de Facebook”, Les da una excusa para mantener en privado tantos datos, simplemente porque a su escala, con su modelo de negocio y diseño de infraestructura, pueden afirmar plausiblemente que no saben lo que tienen. “.
Johnny Ryan, activista de privacidad del Consejo Irlandés de Libertades Civiles cree que “ Este documento admite lo que sospechábamos desde hace mucho tiempo: que existe una gran cantidad de datos dentro de Facebook, y que la empresa no tiene control alguno sobre los datos que posee. “.
Llamado a reaccionar, Facebook explicó en esencia que el documento fue sacado de contexto, “ Teniendo en cuenta que este documento no describe nuestros extensos procesos y controles para cumplir con las normas de privacidad, es simplemente inexacto concluir que demuestra el incumplimiento. “. Si una CNIL europea y la justicia llegaran a conclusiones diferentes, Meta, la empresa matriz de la red social, se arriesgaría a una multa del 4% de su facturación global.