A principios de este año, todos los que trabajamos en temas de marketing digital, especialmente aquellos que desarrollamos nuestra actividad en el entorno de Facebook, nos vimos sacudidos por una notícia muy preocupante: una consultora inglesa, Cambridge Analytica, había adquirido de forma ilegítima millones de datos de usuarios de Facebook, extraidos sin su consentimiento, para luego enriquecer las campañas electorales digitales que gestionaban en EUA y Reino Unido.

Como ya explicamos en El Periódico en su momento (https://www.elperiodico.com/es/internacional/20180320/facebook-datos-cambridge-analytica-quimera-6703743), la responsabilidad delictiva recae en Cambridge Analytica. Pero Facebook también había sido responsable, por lo que podríamos entender como mala praxis, en varios aspectos:

  • Dentro de Facebook operan app’s, como las que desarrollamos en Quimera, que permiten recoger los datos de los usuarios que así lo autorizan, para su posterior explotación comercial. En las primeras versiones de la plataforma, hasta el 2015 aproximadamente, estas app’s podían, y aquí surgió el problema, recoger también los datos de los amigos de los usuarios de la app, lo cual supone una captación ilegal de datos, dado que estas personas no han dado su autorizacióń. Actualmente, esto ya no es posible, pero hizo posible la fuga de datos. Técnicamente, por tanto, la plataforma, en aquel momento, no protegía lo suficiente la privacidad de los datos de sus usuarios.
  • En 2015 Facebook era consciente, como Mark Zuckerberg ha reconocido, de que Cambridge Analytica había adquirido estos datos de sus usuarios, obtenidos de forma ilegítima. Su única actuación en ese momento fue enviar una carta a Cambridge Analytica requiriendo que dichos datos fueran eliminados, cosa que Cambridge Analytica dijo haber hecho. Sin mayores comprobaciones, Facebook dio el tema por zanjado.

 

índex

En marzo de 2018 explota el escándalo, Mark Zuckerberg se ve obligado a dar explicaciones en el Congreso de los EUA y en todo el mundo se abre un debate sobre la privacidad de los datos en redes sociales. 6 meses después, podemos afirmar que Facebook se ha puesto las pilas, en lo que a la actividad de las app’s dentro de su sistema se refiere.

En Quimera, como ya saben nuestros clientes, nos dedicamos a la captación mediante app’s de datos de usuarios de redes sociales, de forma consentida, para enriquecer el conocimiento que las marcas tienen de sus clientes y followers; con lo que os podemos contar de primera mano cuáles han sido las principales modificaciones introducidas por Facebook en los últimos meses:

  • Todas las empresas que operamos app’s dentro de Facebook debemos de firmar una autorización por la cual podemos ser auditados, en cualquier momento, sobre cómo gestionamos y protegemos los datos que recolectamos.
  • El proceso de aprobación para publicar una app y solicitar datos de un usuario dentro de Facebook se ha hecho mucho más complejo de lo que era hace 6 meses:
    • Se debe demostrar de forma directa cómo el uso de estos datos mejora la experiencia del usuario que los ha dado.
    • No se permite la solicitud y almacenamiento de datos para su uso a posteriori. El uso debe ser beneficioso para el usuario de forma inmediata.
  • Desde marzo, centenares de app’s han sido suspendidas y/o expulsadas del entorno digital de Facebook, por actividad sospechosa.
  • Los usuarios de Facebook disponen ahora de mucha más información de qué aplicaciones tienen datos suyos, de cómo se está utilizando dicha información y qué han de hacer para que estos datos sean eliminados.

Obviamente, todas estas modificaciones han hecho más compleja la validación de app’s dentro de Facebook, requiriendo de un mayor conocimiento de las prácticas y exigencias de la plataforma. Las mejoras aplicadas por Facebook pueden considerarse un trabajo todavía en proceso (el modelo está cambiando sobre la marcha) y es mejorable en varios aspectos: por un lado, Facebook debería verificar algunos de sus procesos de validación, para ofrecer un modelo fiable y, al mismo tiempo, más automatizado; por otro lado, seguramente el control de los datos por parte de los usuarios es mejorable.

Pero, más allá de los inconvenientes operativos, estamos convencidos de que, a medio plazo, este es el camino correcto: establecer criterios más estrictos para dar acceso a los datos de los usuarios, que estos estén mejor informados de cómo se están gestionando sus datos, y que no exista ninguna duda sobre la pulcritud de las empresas que gestionamos y explotamos datos sociales. Así es como, entre todos, podremos establecer un modelo de negocio fiable, sostenible y confiable para los usuarios.