Un informe de la FTC revela que las grandes empresas de redes sociales y transmisión de video han llevado a cabo una amplia vigilancia de los usuarios con controles de privacidad laxos y salvaguardas inadecuadas para niños y adolescentes. El informe recomienda limitar la retención y el intercambio de datos, restringir la publicidad dirigida y fortalecer las protecciones para los adolescentes
Washington, EEUU — Un nuevo informe del personal de la Comisión Federal de Comercio que examina las prácticas de recopilación y uso de datos de los principales medios sociales y servicios de transmisión de video muestra que estos realizaron una amplia vigilancia de los consumidores con el fin de monetizar su información personal y no protegieron adecuadamente a los usuarios en línea, especialmente a los niños y adolescentes.
El informe del personal se basa en las respuestas a las órdenes 6(b) emitidas en diciembre de 2020 a nueve empresas, incluidas algunas de las redes sociales y servicios de transmisión de video más grandes: Amazon.com, Inc., propietaria de la plataforma de juegos Twitch; Facebook, Inc. (ahora Meta Platforms, Inc.); YouTube LLC; Twitter, Inc. (ahora X Corp.); Snap Inc.; ByteDance Ltd., propietaria de la plataforma para compartir videos TikTok; Discord Inc.; Reddit, Inc.; y WhatsApp Inc.
Las órdenes solicitaban información sobre cómo las empresas recopilan, rastrean y usan información personal y demográfica, cómo determinan qué anuncios y otros contenidos se muestran a los consumidores, si aplican algoritmos o análisis de datos a la información personal y demográfica y cómo lo hacen, y cómo sus prácticas impactan a los niños y adolescentes.
“El informe expone cómo las empresas de redes sociales y transmisión de video recopilan una enorme cantidad de datos personales de los estadounidenses y los monetizan por valor de miles de millones de dólares al año”, dijo la presidenta de la FTC, Lina M. Khan.
“Si bien son lucrativas para las empresas, estas prácticas de vigilancia pueden poner en peligro la privacidad de las personas, amenazar sus libertades y exponerlas a una serie de daños, desde el robo de identidad hasta el acoso. El fracaso de varias empresas a la hora de proteger adecuadamente a los niños y adolescentes en línea es especialmente preocupante. Las conclusiones del informe son oportunas, en particular en un momento en que los responsables de las políticas estatales y federales están considerando la posibilidad de aprobar leyes para proteger a las personas de las prácticas abusivas en materia de datos”.
El informe concluyó que las empresas recogían y podían retener indefinidamente grandes cantidades de datos, incluida información de corredores de datos, y sobre usuarios y no usuarios de sus plataformas.
Destaca además que muchas empresas participaron en un intercambio amplio de datos que plantea serias preocupaciones sobre la idoneidad de los controles y la supervisión del manejo de datos de las empresas.
En particular, señaló que las prácticas de recopilación, minimización y retención de datos de las empresas eran «lamentablemente inadecuadas». Además, concluyó que algunas empresas no eliminaron todos los datos de los usuarios en respuesta a las solicitudes de eliminación de usuarios.
El informe también concluyó que los modelos de negocios de muchas de las empresas incentivaban la recopilación masiva de datos de los usuarios para monetizarlos, especialmente a través de publicidad dirigida, que representa la mayor parte de sus ingresos.
Además, indica que esos incentivos estaban en conflicto con la privacidad de los usuarios y, por lo tanto, planteaban riesgos para la privacidad de los usuarios. En particular, el informe concluyó que algunas empresas implementaron tecnologías de seguimiento que invadían la privacidad, como los píxeles, para facilitar la publicidad a los usuarios en función de sus preferencias e intereses.
El informe del personal destacó las múltiples formas en que las empresas introducían información personal de usuarios y no usuarios en sus sistemas automatizados, incluso para su uso por parte de sus algoritmos, análisis de datos e inteligencia artificial.
El informe concluyó que los usuarios y no usuarios tenían poca o ninguna posibilidad de optar por no participar en el uso que estos sistemas automatizados hacían de sus datos, y que existían enfoques diferentes, inconsistentes e inadecuados para supervisar y probar el uso de los sistemas automatizados.
Además, el informe del personal concluyó que las redes sociales y los servicios de transmisión de video no protegían adecuadamente a los niños y adolescentes en sus sitios. El informe citó una investigación que determinó que las redes sociales y la tecnología digital contribuían a tener efectos negativos en la salud mental de los usuarios jóvenes.
El informe del personal formula recomendaciones a los responsables de las políticas y a las empresas basándose en las observaciones, los hallazgos y el análisis del personal, entre ellos:
- El Congreso debería aprobar una legislación federal integral sobre privacidad para limitar la vigilancia, abordar las protecciones básicas y otorgar a los consumidores derechos sobre los datos;
- Las empresas deben limitar la recopilación de datos, implementar políticas concretas y ejecutables de minimización y retención de datos, limitar el intercambio de datos con terceros y afiliados, eliminar los datos de los consumidores cuando ya no sean necesarios y adoptar políticas de privacidad favorables a los consumidores que sean claras, simples y de fácil comprensión;
- Las empresas no deberían recopilar información confidencial a través de tecnologías de seguimiento de anuncios que invadan la privacidad;
- Las empresas deben examinar cuidadosamente sus políticas y prácticas respecto a la segmentación de anuncios en función de categorías sensibles;
- Las empresas deberían abordar la falta de control de los usuarios sobre cómo los sistemas utilizan sus datos, así como la falta de transparencia con respecto a cómo se utilizan dichos sistemas, y también deberían implementar estándares de prueba y monitoreo más estrictos para dichos sistemas; las empresas no deberían ignorar la realidad de que hay usuarios infantiles en sus plataformas y deberían tratar la COPPA como la representación de los requisitos mínimos y proporcionar medidas de seguridad adicionales para los niños;
- Las empresas deberían reconocer que los adolescentes no son adultos y brindarles mayores protecciones de privacidad; y
- El Congreso debería aprobar una legislación federal sobre privacidad para llenar el vacío en las protecciones de privacidad proporcionadas por la COPPA para los adolescentes mayores de 13 años.
La Comisión votó 5-0 a favor de emitir el informe del personal. El presidente Khan , así como los comisionados Álvaro Bedoya , Melissa Holyoak y Andrew N. Ferguson emitieron declaraciones por separado.
Los abogados principales en este asunto son Jacqueline Ford, Ronnie Solomon y Ryan Mehm de la Oficina de Protección al Consumidor de la FTC.