La FTC acusa a Twitter de usar engañosamente los datos de la cuenta para vender anuncios
La Comisión Federal de Comercio está tomando medidas contra Twitter, Inc. por usar engañosamente los datos de seguridad de la cuenta para publicidad dirigida. Twitter pidió a los usuarios que dieran sus números de teléfono y direcciones de correo electrónico para proteger sus cuentas. Luego, la empresa se benefició al permitir que los anunciantes usaran estos datos para dirigirse a usuarios específicos. El engaño de Twitter viola una orden de la FTC de 2011 que prohibía explícitamente a la empresa tergiversar sus prácticas de privacidad y seguridad. Según la orden propuesta, Twitter debe pagar una multa de $ 150 millones y tiene prohibido beneficiarse de sus datos recopilados de manera engañosa.
“Como señala la denuncia, Twitter obtuvo datos de los usuarios con el pretexto de aprovecharlos con fines de seguridad, pero luego terminó usando los datos para orientar anuncios a los usuarios”, dijo la presidenta de la FTC, Lina M. Khan. “Esta práctica afectó a más de 140 millones de usuarios de Twitter, al tiempo que aumenta la principal fuente de ingresos de Twitter”.
“El Departamento de Justicia se compromete a proteger la privacidad de los datos confidenciales de los consumidores”, dijo la Fiscal General Adjunta Vanita Gupta. “La sanción de $150 millones refleja la seriedad de las acusaciones contra Twitter, y las nuevas medidas sustanciales de cumplimiento que se impondrán como resultado del acuerdo propuesto hoy ayudarán a prevenir más tácticas engañosas que amenacen la privacidad de los usuarios”.
“Los consumidores que comparten su información privada tienen derecho a saber si esa información se está utilizando para ayudar a los anunciantes a dirigirse a los clientes”, dijo la fiscal federal Stephanie M. Hinds para el Distrito Norte de California. “Las empresas de redes sociales que no sean honestas con los consumidores sobre cómo se utiliza su información personal serán responsables”.
Twitter, con sede en California, genera la mayor parte de sus ingresos de la publicidad en su plataforma, que permite a los usuarios, desde consumidores hasta celebridades y corporaciones, publicar mensajes de 280 caracteres o tweets.
Según una denuncia presentada por el Departamento de Justicia en nombre de la FTC, en 2013 Twitter comenzó a pedir a los usuarios que proporcionaran un número de teléfono o una dirección de correo electrónico para mejorar la seguridad de la cuenta. Por ejemplo, la información se usó para ayudar a restablecer las contraseñas de los usuarios y desbloquear cuentas que la empresa podría haber bloqueado debido a actividades sospechosas, así como para habilitar la autenticación de dos factores. La autenticación de dos factores brinda una capa adicional de seguridad al enviar un código a un número de teléfono o una dirección de correo electrónico para ayudar a los usuarios a iniciar sesión en Twitter junto con un nombre de usuario y una contraseña.
De 2014 a 2019, más de 140 millones de usuarios de Twitter proporcionaron sus números de teléfono o direcciones de correo electrónico después de que la empresa les dijera que esta información ayudaría a proteger sus cuentas, según la denuncia. Twitter, sin embargo, no mencionó que también se usaría para publicidad dirigida, alegó la FTC. Twitter usó los números de teléfono y las direcciones de correo electrónico para permitir que los anunciantes dirijan anuncios específicos a consumidores específicos comparando la información con los datos que ya tenían u obtuvieron de los corredores de datos, según la denuncia de la FTC.
El uso engañoso de Twitter de los números de teléfono y las direcciones de correo electrónico de los usuarios para publicidad dirigida también violó la UE-EE. UU. Privacy Shield y Swiss-U.S. Acuerdos de Escudo de privacidad, que requerían que las empresas participantes siguieran ciertos principios de privacidad para transferir datos legalmente desde países de la UE y Suiza.
La Comisión alegó que el uso engañoso de las direcciones de correo electrónico y los números de teléfono de los usuarios por parte de Twitter violó la Ley de la FTC y la orden de la Comisión de 2011, que surgió de las acusaciones de la FTC de que la empresa engañó a los consumidores y puso en riesgo su privacidad al no proteger su información personal, lo que resultó en dos violaciones de datos. La orden anterior prohibía a Twitter tergiversar la medida en que la empresa mantiene y protege la seguridad, privacidad, confidencialidad o integridad de cualquier información no pública del consumidor.
Además de la multa de $150 millones, otras disposiciones de la orden propuesta:
– Prohibir que Twitter se beneficie de los datos recopilados de manera engañosa;
– Permitir que los usuarios utilicen otros métodos de autenticación de múltiples factores, como aplicaciones de autenticación móvil o claves de seguridad que no requieren que los usuarios proporcionen sus números de teléfono;
– Notificar a los usuarios que hizo un uso indebido de los números de teléfono y las direcciones de correo electrónico recopilados para la seguridad de la cuenta para dirigirles anuncios y brindarles información sobre los controles de privacidad y seguridad de Twitter;
– Implementar y mantener un programa integral de privacidad y seguridad de la información que requiera que la empresa, entre otras cosas, examine y aborde los posibles riesgos de privacidad y seguridad de los nuevos productos;
– Limitar el acceso de los empleados a los datos personales de los usuarios; y notificar a la FTC si la empresa experimenta una violación de datos.
La votación de la Comisión para remitir la denuncia y la orden final estipulada al Departamento de Justicia para su presentación fue 4-0. DOJ presentó la demanda y estipuló la orden final en el Tribunal de Distrito del Norte de California, División de San Francisco. La presidenta Lina M. Khan y la comisionada Rebecca Kelly Slaughter emitieron una declaración conjunta. Los comisionados Noah Joshua Phillips y Christine S. Wilson emitieron una declaración conjunta por separado.