Al parecer, Facebook es incapaz de dar cuenta de hacia dónde se van gran la mayoría de los datos personales que posee, poniendo en riesgo la privacidad del sitio. Incluyendo para qué se utilizan estos datos y dónde se encuentran. Todo esto según un informe interno filtrado al Vice’s Motherboard.

Los ingenieros de privacidad del equipo de productos publicitarios y empresariales de Facebook redactaron el informe el año pasado, con la intención de que lo leyera la dirección de la empresa. En él se detallaba cómo podría Facebook hacer frente a un número creciente de normativas sobre el uso de datos. Como las nuevas leyes de privacidad de India, Sudáfrica y otros países. Los autores del informe describieron una plataforma que a menudo no conoce los datos personales de sus aproximadamente 1.900 millones de usuarios.

El informe arroja dudas sobre la capacidad de Facebook para cumplir las normas de manejo de datos.

Los ingenieros advirtieron que Facebook tendría dificultades para hacer promesas a los países sobre cómo trataría los datos de sus ciudadanos. “No tenemos un nivel adecuado de control y capacidad de explicación sobre la forma en que nuestros sistemas utilizan los datos. Por lo tanto no podemos hacer con confianza cambios de política controlados o compromisos externos como ‘no utilizaremos X datos para Y propósito'”, escribieron los autores del informe. “Y, sin embargo, esto es exactamente lo que los reguladores esperan que hagamos, lo que aumenta nuestro riesgo de cometer errores y tergiversaciones”.

El principal obstáculo de Facebook para rastrear los datos de los usuarios parece ser la falta de sistemas “cerrados” de la empresa, según el informe. En otras palabras, los sistemas de datos de la empresa tienen “fronteras abiertas”, que mezclan datos de usuarios de primera mano, datos de usuarios de terceros y datos sensibles. Para describir lo difícil que es rastrear datos específicos de Facebook, los autores del informe idearon la metáfora de verter una botella de tinta en un lago… y luego intentar devolverla a la botella:

“Esta botella de tinta es una mezcla de todo tipo de datos de usuarios (3PD, 1PD, SCD, Europa, etc.) Viertes esa tinta en un lago de agua (nuestros sistemas de datos abiertos; nuestra cultura abierta)… y fluye… por todas partes. ¿Cómo vuelves a meter esa tinta en la botella? ¿Cómo la organizas de nuevo, de forma que sólo fluya hacia los lugares permitidos en el lago?”

¿Puede Facebook manejar correctamente la privacidad de sus datos?

Un antiguo empleado de Facebook que habló de forma anónima con Motherboard dijo que la cuestión de dónde van los datos dentro de la empresa es “en términos generales, un completo desastre”.

Los autores afirman que anteriormente Facebook tenía “el “lujo” de abordar [las nuevas normativas de privacidad] de una en una”, como el GDPR de la UE y la Ley de Privacidad del Consumidor de California. Pero los años siguientes trajeron más legislación de protección de datos de todo el mundo, como India, Tailandia, Sudáfrica y Corea del Sur. El documento arroja dudas sobre si Facebook ha sido capaz de cumplir dicha legislación, y si está equipado para capear el “tsunami” de nuevas leyes que imponen restricciones similares. (Un portavoz de Facebook negó a Motherboard que la empresa no esté cumpliendo actualmente la normativa sobre privacidad).

“Teniendo en cuenta que este documento no describe nuestros amplios procesos y controles para cumplir la normativa de privacidad, es sencillamente inexacto concluir que demuestra el incumplimiento”, dijo el portavoz a Motherboard. Las nuevas normativas sobre privacidad en todo el mundo introducen requisitos diferentes. Este documento refleja las soluciones técnicas que estamos creando para ampliar las medidas actuales que tenemos en marcha para gestionar los datos y cumplir nuestras obligaciones”.