La Agencia Francesa de Protección de Datos (CNIL) ha ordenado a Facebook que deje de compartir datos de usuarios con su compañía matriz Facebook o de lo contrario se enfrentará a sanciones.
La CNIL (Commission Nationale de l’Informatique et des Libertés) ha hecho público un comunicado en el que declara que WhatsApp no tiene bases legales para compartir información sobre sus usuarios, algo que la empresa de mensajería hace amparándose en actividades de “business intelligence”. La exitosa aplicación, que cuenta con 1,300 millones de usuarios activos, una sexta parte de la población mundial, tiene un mes de plazo para detener su actividad de cesión de datos a Facebook.
La CNIL hace hincapié en el hecho de que WhatsApp no ha obtenido el consentimiento de sus usuarios de una manera correcta para compartir sus datos con Facebook ya que la única manera que tiene un usuario de impedir que sus datos sean compartidos es la de desinstalar completamente a la aplicación.
La CNIL considera que puede ser legal compartir ciertos datos con propósitos de seguridad, pero que compartir datos no esenciales violaba la ley porque no se proporciona a los usuarios la posibilidad de oponerse.
Una compra polémica
Facebook adquirió WhatsApp en 2014 comprometiéndose a mantener su independencia, algo que se interpretó como una garantía de que los datos de WhatsApp no serían compartidos con la mayor red social del planeta. En concreto, el fundador de WhatsApp dijo en su día que “WhatsApp seguirá siendo autónomo y operando de manera independiente,” tras la adquisición.
Sin embargo, en 2016 Facebook dio un giro a su postura e informó de que WhatsApp empezaría a compartir información de usuario con la red social. Este giro obligó a Facebook a solicitar consentimiento a los usuarios de WhatsApp, algo que hizo en un modo confuso y equívoco que provocó la alerta de las distintas agencias de protección de datos europeas agrupadas dentro del Grupo de Trabajo del Artículo 29.
“El Grupo de Trabajo del Artículo 29 expresa su seria preocupación sobre la cesión de información entre la “familia de compañías de Facebook” para propósitos no incluidos en los términos y condiciones y en la política de privacidad cuando los usuarios se dieron de alta en el servicio”, decía el comunicado de 2016.
La Comisión Europea sancionó el pasado mayo a Facebook con 110 millones de euros por proporcionar información incorrecta y confusa en su adquisición de WhatsApp.
Hasta el momento las sanciones que las autoridades de protección de datos pueden imponer por este tipo de irregularidades no son significativas para empresas del volumen de Facebook. Sin embargo, esto cambiará con la entrada en vigor del Reglamento General de Protección de Datos en mayo de 2018, cuando ya podrán alcanzar hasta el 4% de la facturación anual de la empresa.
