Privacy International ha analizado la herramienta que permite descargar toda la información que Facebook dice tener acerca de nosotros, activada tras el escándalo de Cambridge Analytica. Detecta dos puntos de opacidad: el usuario no puede saber qué datos están cargando en Facebook las empresas de las que es cliente para elaborar su perfil y, además, Privacy International teme que muchos de esos datos no se deberían proporcionar si se aplica el RGPD. La otra opacidad es el Off -Facebook.
Esta funcionalidad de 'descargar información' se ofreció, en teoría, para que el usuario pudiera conocer al activarla a qué tipo de anunciantes han estado orientados sus perfiles y en qué circunstancias. Sin embargo, esta entidad esta organización señala que la información proporcionada por la red social no es tan precisa: "En pocas palabras, esta herramienta no es lo que afirma Facebook".
En defnitiva, denuncian que en estos casos la lista de anunciantes "está incompleta y cambia con el tiempo", por lo que se trata de "información inexacta e incompleta".
Para el anunciante, Facebook lo llama "Herramienta de audiencia personalizada", que permite que una empresa cargue una lista de "clientes" para apuntarlos (o evitarlos). Para que sea efectiva, explican desde esta organización, "esta lista de contactos debe contener un identificador único para la persona. Suele ser una dirección de correo electrónico, un número de teléfono, una ID de publicidad o el UID de Facebook de los usuarios, pero puede ir mucho más allá".
En concreto, matizan que en la plantilla proporcionada por Facebook, los anunciantes pueden incluir todo tipo de información del usuario que puedan tener: nombre, género, país, calle, código postal, edad o incluso fecha de nacimiento. Para Privacy International, esto supone que el anunciante está en posesión de esta información. Pero, según la normativa del RGPD, esto significa que la empresa que carga esta información debe tener una base legal para procesar estos datos.
Desde la perspectiva del usuario, significa que deberíamos "poder verificar adecuadamente qué compañías piensan que somos sus 'clientes". Sin embargo, es una herramienta "oscura y opaca", apostillan. "No hay forma de que los usuarios conozcan a todas las empresas que subieron una lista con sus datos a Facebook, por lo que no pueden ejercer sus derechos contemplados en el RGPD".
Off-Facebook
En enero de este año, la red social lanzó Off-Facebook, una herramienta diseñada para poder "ver y controlar los datos que otras aplicaciones y sitios web comparten con Facebook". Desde Privacy International, aseguran que esta herramienta es "una vez más un pequeño esparadrapo en un problema mucho más amplio".
"Si bien acogemos con beneplácito el esfuerzo para ofrecer más transparencia a los usuarios al mostrarles a las empresas de las cuales Facebook está recibiendo datos personales, la herramienta ofrece pocas formas para que los usuarios tomen alguna medida", lamentan desde esta organización.
En este sentido, inciden en que se limita a ofrecer un "simple nombre", por lo que se impide que el usuario ejerza "su derecho de buscar más información sobre cómo se recopilaron estos datos". "Como usuarios, tenemos derecho a conocer el nombre, los datos de contacto de las empresas que afirman haber interactuado con nosotros".