Facebook comienza a pulir su mensaje de privacidad antes de GDPR

A medida que la fecha límite del 25 de mayo para cumplir con el marco de privacidad actualizado de la UE se aproxima rápidamente, Facebook continúa haciendo PR para tratar de cumplir con el nuevo estándar de protección de datos y alejarse del espectro de multas que pueden escalar hasta un 4% de la facturación global de una empresa.

Hoy se publica, por primera vez, lo que titula un conjunto de ” principios de privacidad ” que dice que guía su enfoque para manejar la información de los usuarios, haciendo grandes afirmaciones como: ” Le damos control sobre su privacidad “, ” Usted es dueño y puede eliminar su información “y” Somos responsables “.

En verdad, solo está reduciendo trozos del GDPR y reclamando los principios de la regulación como propios. Así que las marcas completas para girar allí.

El estricto régimen de aplicación de la UE para la protección de datos también explica por qué Facebook no ha sentido la necesidad de hacer este tipo de declaraciones en público antes.

De hecho, innumerables errores históricos muestran que la compañía está empujando en la dirección opuesta a la que se refiere a los datos y la privacidad del usuario. (Y en la historia más reciente también, por ejemplo, esto , esto o esto , para señalar solo algunos de los muchos ejemplos contrarios a estos “principios” recientemente publicados).

No importa, los días en que Facebook se siente libre de jugar de forma rápida y relajada con los datos de los usuarios están disminuyendo, gracias a las intervenciones regulatorias .

Bajo GDPR, el nuevo juego que Facebook deberá jugar es la confianza del juego: lo que significa que necesitará hacer que los usuarios sientan que confían en su marca para proteger su privacidad y por lo tanto hacer que se sientan contentos de consentir que la compañía procese sus datos ( en lugar de pedirle que lo elimine). Por lo tanto, PR y los mensajes de información cuidadosamente empaquetados para los usuarios serán cada vez más importantes para el negocio de Facebook, en el futuro.

A saber: la compañía dijo hoy que lanzará una campaña educativa destinada a ayudar a los usuarios a comprender y ejercer sus derechos.

Esto se ejecutará a través de videos explicativos (con personajes como los camaleones de dibujos animados ) que se incluyen en el News Feed para, como dice Facebook, brindarles a los usuarios información importante sobre temas de privacidad como cómo controlar qué información utiliza Facebook para mostrar anuncios, cómo revise y elimine publicaciones antiguas, e incluso lo que significa eliminar su cuenta “.

También dijo que enviará recordatorios a los usuarios de Facebook de la UE para que tomen su función actual de “control de privacidad” para “asegurarse de que se sientan cómodos con lo que están compartiendo con quién”.

Estos recordatorios comenzarán hoy y se extenderán durante la semana, dice. (Los usuarios de Facebook en los EE. UU. Presumiblemente no recibirán este empujón adicional especial de verificación de privacidad en este momento).

Estas movidas siguen a un anuncio la semana pasada, por parte de la COO Sheryl Sandberg, que dice que Facebook lanzará un centro global de configuración de privacidad revisado. Aunque aún no se sabe exactamente cuándo se lanzará. Ni qué aspecto tendrá exactamente (y, como siempre, con la privacidad y la protección de datos, el diablo realmente está en los detalles).

Ni, de hecho, si realmente será universal, “global”, es decir, si ofrecerá controles idénticos a los usuarios en la UE y EE. UU., Por ejemplo.

Facebook dijo hoy que la función incluirá “configuraciones de privacidad centrales en un solo lugar”. “Estamos diseñando estobasado en los comentarios de personas, políticos y expertos en privacidad de todo el mundo “, agregó. Pero si esos ajustes de “privacidad central” variarán dependiendo de en qué parte del mundo provenga un usuario de Facebook será uno de los que se verá.

La compañía también reveló que está llevando a cabo una serie de talleres de protección de datos a lo largo de este año, dirigidos a pequeñas y medianas empresas, empezando en Europa, con un enfoque declarado en GDPR .

El primer taller se realizó en Bruselas la semana pasada y Facebook publicó una guía de preguntas frecuentes en la parte posterior.

Su generosidad educativa en torno a las regulaciones de la UE se puede explicar por el hecho de que los riesgos asociados a las sanciones gigantescas de GDPR también inflan las responsabilidades de los controladores de datos (como Facebook) que comparten datos de usuarios con terceros para su procesamiento. Tal como, en su caso, si comparte datos de usuario con anunciantes.

“Ciertas obligaciones ahora se aplican directamente a los procesadores de datos, y los controladores deben vincularlos a ciertos compromisos contractuales para garantizar que los datos se procesen de manera segura y legal”, escribe en esta pregunta frecuente.

Aunque también señala que puede haber instancias en las que su negocio actúe como un procesador de datos (como cuando está suministrando su producto de audiencias personalizadas o su producto premium en el lugar de trabajo).

Sin embargo, las preguntas frecuentes confirman que si los anunciantes usan sus herramientas publicitarias en la plataforma, Facebook sigue siendo el controlador de datos y, por lo tanto, es responsable de garantizar el cumplimiento de la GDPR (“incluso mediante notificación y establecimiento de una base legal”).

Otra pregunta (auto) planteada en las preguntas frecuentes pregunta si, en virtud de GDPR, Facebook ve alguna restricción entrante en la forma en que las marcas usan su plataforma de anuncios y sus herramientas.

Su respuesta a esto sugiere que sí: en los casos en que los anunciantes proporcionan (y así controlan) los datos del usuario para orientar los anuncios en su plataforma (a través de la función Audiencias personalizadas del archivo de datos de Facebook), aunque no detalla las implicaciones para los anunciantes en esta situación.

“Cuando un anunciante es el controlador de datos (por ejemplo, el archivo de datos personalizado), debe garantizar el cumplimiento de la ley aplicable, incluida la garantía de una base legal relevante (por ejemplo, consentimiento, necesidad contractual o intereses legítimos)”, escribe Facebook aquí, en minimalista prosa.

El ‘no lo suficientemente largo; ¿qué significa eso?’ de eso es que, bajo GDPR, los anunciantes que habían adjuntado sus bases de datos de clientes a las herramientas de orientación de anuncios de Facebook sin que sus clientes supieran realmente que lo estaban haciendo, desde el 25 de mayo de 2018, deben decirles a sus clientes que lo están haciendo y hacer que acuerde ser el objetivo de los anuncios en Facebook (y deje de hacerlo si no está de acuerdo, lo que parece bastante probable).

O bien, tengan mucha confianza en que pueden mostrar otra base legal válida, es decir, distinta del consentimiento, para acechar a sus clientes cuando usan Facebook.

Por supuesto, Facebook se enfrenta a un riesgo similar, es decir, que los usuarios de Facebook no consienten en que se dirijan a ellos con sus propios anuncios, impulsados ​​por sus datos personales.

Pero es probable que la empresa tenga muchos más recursos que muchos de sus anunciantes para trabajar para obtener ese consentimiento (a través, por ejemplo, de videos ‘ingeniosos’ y ‘resbaladizos’ que aparecen en Facebook News Feed).

También, por supuesto, controla una plataforma de orientación de información enormemente poderosa, lo que significa que será más fácil de descifrar, ¡tal vez incluso una prueba A / B! – la mejor forma de posicionar su mensaje de marca “confíe en nosotros” para ganarse a sus usuarios.

Entonces, ¿hasta qué punto puede realmente juzgarse que este “juego de confianza” es bastante ponderado desde el punto de vista de los consumidores cuando la plataforma en cuestión es tan poderosa? Es una pregunta bastante existencial para la regulación. Pero no tendremos demasiado tiempo para comenzar a ver qué tan efectivo (o no) GDPR es forjar un vínculo duradero entre ‘datos’ y ‘protección’.

Haga clic aquí para más información