La plataforma de Twitter fue multada este miércoles 25 de mayo con casi 3 mil millones de pesos en Estados Unidos, por violar los datos confidenciales de sus usuarios.
La multa es parte de un acuerdo al que llegó Twitter para resolver una demanda que la acusa de haber facilitado datos personales de sus usuarios a anunciantes.
Twitter pidió datos personales a sus usuarios ofreciendo mayor protección a sus cuentas
Según la demanda, interpuesta por la Comisión Federal de Comercio (FTC) y el Departamento de Justicia de EU, Twitter prometió a sus usuarios aumentar la seguridad de sus cuentas.
Para ello, desde mayo de 2013 hasta septiembre de 2019, Twitter les pidió a sus usuarios los siguientes datos:
- Número telefónico
- Dirección de correo
Twitter aseguró que esta información permitiría habilitar la autenticación de múltiples factores, es decir, una capa adicional de seguridad que requiere formas de identificación separadas para acceder a una cuenta.
Por ejemplo, una contraseña y un código enviados a la dirección verificada del correo electrónico de un usuario.
Twitter también dijo a sus usuarios que sus datos personales ayudarían con la recuperación de su cuenta, por ejemplo:
- Si olvidaban las contraseñas de sus cuentas
- Para volver a habilitar el acceso completo si Twitter detectó actividad sospechosa en la cuenta de una persona
Twitter omitió informar a sus usuarios que sus datos personales serían compartidos con anunciantes
Estos argumentos lograron convencer a más de 140 millones de usuarios, quienes aceptaron dar a Twitter los datos solicitados
Sin embargo, la FTC asegura en su demanda que Twitter no le dijo toda la verdad a sus usuarios sobre el uso que les daría a sus datos personales.
Y es que, Twitter también usó la información para mostrar anuncios dirigidos a las personas, anuncios que enriquecieron a la plataforma por millones.
¿Qué otras disposiciones deberá acatar Twitter por violar los datos confidenciales de sus usuarios?
Ante ello, Twitter no sólo fue sancionado con una millonaria multa, también se agregaron más disposiciones para proteger a los consumidores en el futuro:
- Tiene prohibido usar los números de teléfono y las direcciones de correo electrónico que recopiló ilegalmente para publicar anuncios.
- Debe notificar a los usuarios sobre el uso indebido de números de teléfono y direcciones de correo electrónico,
- Debe informar a sus usuarios sobre las sanciones a las que se hizo acreedora y explicarles cómo pueden desactivar los anuncios personalizados
- Debe proporcionar opciones de autenticación de múltiples factores que no requieran que las personas proporcionen un número de teléfono.
- Debe implementar un programa de privacidad mejorado y un programa de seguridad de la información reforzado que incluya varias disposiciones nuevas detalladas en la orden,
- Obtener evaluaciones de privacidad y seguridad de un tercero independiente aprobado por la FTC
- Informar incidentes de privacidad o seguridad a la FTC en un plazo de 30 días