Por Ime Archibong, vicepresidente de Alianzas de Productos

Hoy anunciamos nuestro acuerdo con la Comisión Federal de Comercio de Estados Unidos (FTC). Como parte de ese acuerdo, estaremos operando bajo un nuevo marco de referencia para proteger la privacidad de las personas y de la información que nos confían. La orden requiere un cambio fundamental en nuestra manera de trabajar. El primer paso bajo este nuevo enfoque es una acción que afectará a decenas de socios que tenían acceso a datos para desarrollar experiencias en Facebook, o funciones para sus dispositivos, que deberían haberse limitado. Estas funcionalidades permitían a las personas conectar con sus amigos de Facebook mientras utilizaban otras apps o sincronizar los datos de contacto de sus amigos de Facebook con sus directorio de sus teléfonos y calendario. 

Este es el contexto

Facebook ha operado por más de una década con la filosofía de que las personas tienen una mejor experiencia cuando su información de Facebook está disponible al utilizar otros servicios. Bajo esta premisa, colaboramos y creamos integraciones con empresas como Blackberry y Yahoo. Fuimos transparentes acerca de estas experiencias, que fueron reportadas ampliamente por los medios de comunicación, promocionadas por distintas empresas y utilizadas por millones de personas. 

Desde abril del 2018 comenzamos a revisar las diferentes maneras en las que habilitamos a las personas compartir datos con empresas externas. Comenzamos esta revisión en forma proactiva en respuesta a la investigación de la FTC y por nuestro deseo de fortalecer las protecciones a la privacidad. Esta revisión ha sido un proceso manual que involucra el análisis de millones de líneas de código. Hemos explicado que este proceso podría revelar algunos problemas y nos comprometimos a ser transparentes si eso ocurría. 

Como parte de esfuerzo, a finales del 2018 anunciamos que la limitación y descontinuación de muchas de las integraciones que construimos con algunos socios. Recientemente, fuimos alertados sobre un bug que nos llevó a abrir una investigación que detectó que nuestro código aún permitía a algunos socios tener acceso a datos. No encontramos evidencias de que estos datos hayan sido utilizados de maneras que violen nuestras políticas, pero hoy decidimos restringir su acceso. 

De las decenas de socios que identificamos que aún tenían acceso a datos, solamente dos -Microsoft y Sony-, continuaron teniendo un acceso limitado a datos sobre amigos. Este era código antiguo que daba soporte a experiencias conocidas por las personas, como poder utilizar Facebook en una versión antigua de Playstation (PS3 or Vita), o sincronizar los datos de contacto de sus amigos con otro servicio. Nuestro compromiso nos obliga a finalizar el acceso a estos datos de amigos de manera inmediata. Fue un error y lo estamos corrigiendo.

Estas son las acciones que tomamos

Como anunciamos anteriormente, estamos haciendo una revisión de las apps conectadas a nuestra plataforma y eliminando porciones significativas de nuestra plataforma API. Junto con este trabajo constante, seguiremos adoptando medidas para asegurar y aumentar la integridad de la plataforma. Por ejemplo: 

  • Introdujimos una nueva serie de controles para que las personas administren las aplicaciones que utilizan con Facebook
  • Recompensamos a las personas que nos alertan sobre el mal uso de datos por parte de desarrolladores de apps en nuestra plataforma
  • Implementamos un nuevo proceso de revisión para cada API nueva o extensión de cualquier API existente

La revisión y los nuevos sistemas que construimos son sujetos a una supervisión y un proceso de cumplimiento legal más estrictos.  

Esto es  lo que haremos en el futuro

Bajo el nuevo marco de trabajo requerido por la FTC, seremos responsables y transparentes a la hora de corregir productos antiguos que no funcionan como deben y de crear nuevos productos con un estándar más alto. Esto quiere decir que, inevitablemente, encontraremos más ejemplos de cómo podemos mejorar nuestros productos, los lugares en donde podemos restringir aún más el acceso a datos, y trabajaremos para solucionar los problemas en el momento en que aparezcan.