Hoy la Comisión Federal de Comercio (FTC) nos acusó de lo que solo podría llamarse un truco político de no proteger lo suficiente la privacidad de las personas en base a hechos que sucedieron y se hicieron públicos hace muchos años y una evaluación que solo consideró los primeros seis meses del acuerdo. durante 20 años. Ninguno de estos temas requiere los cambios radicales que la FTC está buscando solo tres años después de la firma de nuestro acuerdo multianual, y que la FTC no tiene la autoridad unilateral para introducirlos. No hemos violado el acuerdo y usamos un programa de privacidad líder en la industria.
El momento es increíble. Estos hechos sucedieron hace muchos años y constantemente estamos actualizando la FTC, sin embargo, las acciones de hoy no nos dan la oportunidad de abordar sus problemas. De hecho, esta acción se tomó justo antes de que el evaluador independiente fuera a informarles sobre nuestro trabajo de cumplimiento y las mejoras del programa que hemos realizado en los últimos dos años.y la FTC decidió continuar con el trabajo sin esperar los resultados de este trabajo.. La acción también tiene lugar después de que la Comisión haya perdido su membresía bipartidista y, de manera crucial, incluso uno de los restantes democrático Los comisionados de la FTC ya han cuestionado públicamente la autoridad de la FTC sobre la asistencia que busca.
Estamos enfocados en trabajar de manera productiva con una agencia para proteger la privacidad de las personas, pero esta destreza en el juego sugiere que la agencia está más enfocada en aparecer en los titulares que en proteger la privacidad de los estadounidenses..
Seamos claros sobre lo que la FTC está tratando de hacer: usurpar el poder del Congreso para establecer estándares para toda la industria y, en cambio, escindir una empresa estadounidense, permitiendo que empresas chinas como TikTok operen sin restricciones en suelo estadounidense. La insistencia de la presidenta de la FTC, Lina Khan, en utilizar cualquier medida, por irrazonable que sea, para frustrar las empresas estadounidenses ha alcanzado un nuevo mínimo.
La última acción de la FTC ignora hechos clave
- Hemos invertido en un programa integral de privacidad que funciona bien. Desde 2022, hemos revisado por completo nuestro enfoque para proteger la privacidad de las personas al realizar grandes inversiones en la creación de un programa integral de privacidad. Planeamos terminar 2023 invirtiendo más de $5 mil millones en un sólido programa de privacidad que incluye equipos y tecnologías diseñadas no solo para identificar y mitigar los riesgos de privacidad de manera temprana, sino también para integrar la privacidad en nuestros productos desde el principio.
- Somos responsables de nuestras prácticas de privacidad. La profundidad y amplitud de la orden de 20 años que tenemos con la FTC ha superado todas las demás órdenes de la FTC. Está sujeto tanto a evaluación y auditoría interna continua como a evaluaciones externas durante un período de 20 años. Priorizamos este trabajo y hemos cambiado nuestro enfoque para proteger la privacidad de las personas. Por ejemplo, ya se han dedicado más de 200 000 horas de auditoría a la evaluación bienal actual.
- Hoy en día, creamos todos los productos teniendo en cuenta la privacidad. Revisamos un promedio de 1200 productos y funciones en toda la empresa por mes antes del envío para evaluar y mitigar los riesgos de privacidad. Hemos dedicado más de 800 ingenieros a reconstruir partes de nuestra infraestructura para mejorar la protección de datos. Hemos mejorado la transparencia y el control sobre la configuración de privacidad que proporcionamos a las personas.
- Seguimos todos los requisitos de la orden de la FTC después de la primera evaluación, y desde entonces solo hemos seguido invirtiendo y mejorándolos. Primer informe de evaluación, que cubre solo los primeros seis meses del programa requerido por nuestra Orden de 20 años, encontró que nuestro programa era «razonablemente completo» con «los componentes básicos necesarios para un programa eficaz» con las oportunidades de mejora que esperaban del nuevo programa. en este nivel de amplitud y complejidad. Pero este informe inicial siempre tuvo la intención de ser un comienzo, no un final. Desde entonces, hemos realizado un esfuerzo intensivo y completo para revisar los resultados de la evaluación mientras construimos sobre el programa existente. También seguimos invirtiendo en herramientas y tecnología para automatizar los procesos manuales y obtener resultados aún mejores. Dado que el segundo período de evaluación acaba de finalizar, esperamos que el evaluador encuentre que hemos logrado un progreso significativo.
- Los errores de codificación señalados por la FTC ocurrieron hace muchos años. Los encontramos y los reparamos rápidamente nosotros mismos y los informamos voluntariamente a la FTC y a los usuarios. Sin duda, hacemos todo lo posible para evitar errores en nuestro código y los tomamos en serio, pero ninguna empresa puede evitarlos por completo, como lo ha reconocido la propia FTC durante mucho tiempo. Esto no es evidencia de una violación de la Orden.
- Nos tomamos en serio la necesidad de proteger a las personas en Messenger Kids.: Los errores de codificación relacionados con Messenger Kids fueron los que informamos a la FTC y a los padres en 2022. A veces, los usuarios de Messenger Kids podían chatear con amigos de sus contactos aprobados por los padres que no eran ellos mismos contactos aprobados por los padres. Descubrimos que todos eran amigos de amigos, y cuando notificamos a los padres de los usuarios afectados, compartimos detalles de quién se comunicaba con quién y recursos adicionales sobre controles parentales y seguridad en línea. Los errores técnicos han afectado a un subconjunto muy pequeño de chats grupales y transmisiones de video debido a los controles superpuestos que tenemos para protegernos contra tales errores. En los años transcurridos desde que ocurrieron los errores, creamos protecciones aún más avanzadas en Messenger Kids para ayudar a prevenir errores de codificación y sus consecuencias. Hemos cooperado plenamente con las investigaciones de la FTC. Hemos actuado de buena fe durante todo este proceso. Ahora la FTC está aplicando un estándar de excelencia a Meta que claramente no es razonable que no se aplique a otros y no es la ley.
- Contamos con sólidas medidas de seguridad para las aplicaciones a las que das permiso para usar tus datos.R: Durante mucho tiempo hemos implementado controles para evitar que una aplicación acceda a los datos privados de un usuario en Facebook sin su consentimiento. Estos incluyen una restricción que evita que una aplicación reciba información privada sobre los amigos de un usuario, a menos que esos amigos sean usuarios de la misma aplicación y ya hayan aceptado compartir la información con la aplicación directamente. En abril de 2022, superamos estos controles de usuario, automáticamente Impedir que la aplicación continúe accediendo a los datos del usuario si parece que el usuario no ha usado la aplicación en los 90 días anteriores. No era algo que tuviéramos que hacer, pero fueron controles adicionales que pusimos para mejorar una protección de privacidad ya sólida. La supervisión del cifrado no ha resultado en que ninguna aplicación obtenga acceso a datos que entren en conflicto con la configuración de privacidad de las personas; solo resultó en que las aplicaciones tuvieran acceso a los datos por más tiempo que nuestro bloqueo opcional de 90 días en ciertas circunstancias limitadas. En 2022, encontramos, solucionamos e informamos a las personas sobre este problema.
La privacidad ha sido y sigue siendo nuestra prioridad. Trabajamos con la FTC no solo en aras de la máxima transparencia, sino también para garantizar una interacción regular con ellos mientras trabajamos para proteger la privacidad de las personas y mejorar continuamente nuestro programa. Hemos cooperado completamente con el Tasador en su monitoreo continuo de nuestro programa, como lo reconocieron, y estamos cooperando completamente con la FTC para responder a sus solicitudes de la Orden.
Acciones como esta sin ninguna interacción con las empresas sobre sus preocupaciones y sin ningún signo de incumplimiento antes de intentar restablecer unilateralmente la Orden acordada envía una señal escalofriante a todas las empresas estadounidenses. cómo trabajar productivamente con KTC en estos temas tan importantes. Hemos gastado una gran cantidad de recursos en la construcción e implementación de un programa de privacidad líder en la industria según los términos de nuestro acuerdo con la FTC y continuaremos priorizando nuestro trabajo para mejorarlo porque la privacidad no es algo que se «haga» por nosotros. hacer.
Lucharemos enérgicamente contra esta acción y esperamos ganar.