El Tribunal Federal de Apelaciones de Canadá resolvió que la red social Facebook incumplió las disposiciones establecidas en la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA por sus siglas en inglés), como habían señalado el Comisionado de Privacidad de Canadá y el Comisionado de Información y Privacidad de Columbia Británica en relación con las prácticas de recolección y uso de datos por parte de la plataforma.
El Tribunal indicó que Facebook no garantizó que las aplicaciones de terceros utilizadas en su plataforma obtuvieran un consentimiento significativo de los usuarios para acceder a su información personal. De igual modo, se concluyó que Facebook no obtuvo el consentimiento adecuado de los amigos de dichos usuarios cuyos datos también fueron accedidos.
Asimismo, se demostró que las medidas de seguridad implementadas por la red social para proteger la información personal no fueron suficientes, y que la empresa no asumió la responsabilidad adecuada frente a las violaciones de datos, remitiéndose en su lugar a términos de servicio amplios y vagos.
Noticia Relacionada
En primera instancia, el juez falló a favor de Facebook, aduciendo que las obligaciones de protección de datos cesaban una vez que las aplicaciones de terceros solicitaban la información, y que no existían pruebas suficientes para evaluar la idoneidad de las medidas de seguridad implementadas por la plataforma. Sin embargo, en apelación, el Comisionado de Privacidad sostuvo con éxito que el estándar aplicado en dicha decisión era demasiado laxo, y que Facebook no había diferenciado entre el consentimiento otorgado por los usuarios y el de sus amigos.
El tribunal de apelación concluyó que los términos de servicio de Facebook, al ser extensos y ambiguos, no facilitaban el consentimiento significativo requerido por PIPEDA, normativa que exige que las entidades comerciales obtengan el consentimiento de los usuarios bajo circunstancias que permitan una comprensión razonable del objeto de dicho consentimiento. Además, comprobó que Facebook no cumplió con su obligación de revisar periódicamente la efectividad de sus políticas de protección de datos, limitándose a verificar la existencia de hipervínculos funcionales en los acuerdos de datos de las aplicaciones de terceros.
La investigación que dio lugar a este litigio se inició tras el escándalo de Cambridge Analytica, en el que se reveló que la empresa recopilaba datos de sus usuarios, incluyendo la información de sus amigos, para utilizarlos en campañas políticas dirigidas. Estos datos fueron obtenidos mediante un cuestionario, que fue utilizado por Cambridge Analytica para fines publicitarios, incluida la campaña presidencial de Donald Trump en 2016.