Hace algunos años saltaron las alarmas de que Facebook y otras redes sociales espiaban a los usuarios recurriendo a las cookies, aunque la compañía en su momento lo negó diciendo que no había venta de la información a terceros y que era por seguridad. Pero desde el CNIL han determinado que el rastreo de cookies de Facebook no cumple del todo la Ley de Protección de Datos.
Este organismo administrativo francés, encargado de velar por la privacidad y de asegurar que se cumpla dicha ley, ha publicado hoy (en francés) que la empresa de Mark Zuckerberg sería penalizada con una sanción de 150.000 euros. El motivo son una serie de violaciones de esta ley, encontradas tras una investigación en la que han participado varios gobiernos.
El rio finalmente sonó mucho
Explica el organismo que los controles se realizaron a partir del cambio de la política del uso de datos que hizo Facebook en 2015, con el fin de verificar que su proceder era acorde con la Ley de Protección de Datos. En esta investigación se identificó la existencia de numerosas violaciones de la ley, determinando según explican que Facebook recogió datos personales de los usuarios "con fines de publicidad personalizada" y que rastreó a usuarios sin su consentimiento usando las llamadas cookies DATR.
La multa viene tras un primer aviso en enero del año pasado, en el que el CNIL comunicó a Facebook Inc. y Facebook Ireland que debían atenerse a dicha ley, y que se les daba un plazo de tres meses para que la cumpliesen. Un plazo que se renovó a petición de las compañías afectadas.
La sanción emitida hoy indica que aún con la ampliación del plazo las empresas siguen incumpliendo dicha ley, argumentando que no se pide consentimiento a los usuarios para este seguimiento y que se les priva del control de esta recopilación de datos. Especifican las siguientes faltas:
- Las empresas (Facebook Inc. y Facebook Ireland) no entregan informan a los usuarios sobre sus derechos y sobre el uso que se hace de sus datos.
- Las empresas no piden el consentimiento de esto a los usuarios cuando son informados sobre la sensibilidad de datos de su perfil (por ejemplo, opiniones políticas, religiosas u orientación sexual).
- Al referirse a la configuración del navegador, las empresas no permiten a los usuarios oponerse válidamente a los cookies en su equipo.
- Las empresas no muestran que se requiere la conservación de todas las direcciones IP de los usuarios durante toda la actividad en su cuenta.
Como decíamos, la sanción queda en 150.000 euros contra Facebook Inc. y Facebook Irlanda, contando un total de seis violaciones de la Ley de Protección de Datos que habrían afectado a toda la comunidad de usuarios del país (33 millones, según la organización). En total han sido cinco países los que han intervenido en la investigación Francia, Bélgica, Holanda, España y Hamburgo.
De momento no han comunicado nada desde Facebook, veremos cómo reaccionan ante el asunto y si también en esta ocasión niega las acusaciones o acepta pagar la sanción. Y sobre todo si ante esto hay cambios en la política de uso de los datos de los usuarios y en su gestión.
En Xataka | Facebook sabe qué webs visitas y ahora lo usará para mostrarte publicidad personalizada
Ver 15 comentarios