Las empresas no pueden decirles a los consumidores que usarán su información personal para un propósito y luego la usarán para otro.
Pero de acuerdo con la FTC (Federal Trade Commission) ese es el tipo de cebo y cambio digital que Twitter usó sobre los consumidores desprevenidos.
Twitter solicitó a los usuarios información personal con el propósito expreso de proteger sus cuentas, pero luego también la utilizó para publicar anuncios dirigidos para el beneficio financiero de Twitter.
No fue la primera supuesta violación de la Ley de la FTC por parte de Twitter, pero esta le costará a la empresa 150 millones de dólares en sanciones civiles.
La historia comienza con la denuncia de la FTC de 2010 contra Twitter.
Twitter confirma el cifrado de extremo a extremo para los mensajes directos
En ese caso, Twitter les dijo a los usuarios que los usuarios podían controlar quién tenía acceso a sus tweets y que solo los destinatarios podían ver sus mensajes privados. Pero según la FTC, Twitter no contaba con garantías razonables para garantizar que se respetaran las elecciones de los usuarios.
Desde mayo de 2013 hasta septiembre de 2019, Twitter solicitó a los usuarios que proporcionaran sus números de teléfono o direcciones de correo electrónico por motivos de seguridad, como para habilitar la autenticación de múltiples factores.
Twitter también les dijo a las personas que usaría sus datos personales para ayudar con la recuperación de la cuenta o para volver a habilitar el acceso completo si Twitter detectó actividad sospechosa en la cuenta de una persona.
Ven la luz más de 5,4 millones de datos de usuarios de Twitter
Pero según la FTC, mucho más estaba sucediendo detrás de escena.
De hecho, además de usar los números de teléfono y las direcciones de correo electrónico de las personas con los fines de protección que afirmaba la compañía, Twitter también usó la información para mostrar anuncios dirigidos a las personas, anuncios que enriquecieron a Twitter por millones.
Además de imponer una sanción civil de 150 millones de dólares por violar la orden de 2011, la nueva orden agrega más disposiciones para proteger a los usuarios en el futuro:
- Twitter tiene prohibido usar los números de teléfono y las direcciones de correo electrónico que recopiló ilegalmente para publicar anuncios.
- Twitter debe notificar a los usuarios sobre el uso indebido de números de teléfono y direcciones de correo electrónico, informarles sobre la acción de aplicación de la ley de la FTC y explicarles cómo pueden desactivar los anuncios personalizados y revisar su configuración de autenticación de múltiples factores.
- Twitter debe proporcionar opciones de autenticación de múltiples factores que no requieran que las personas proporcionen un número de teléfono.
- Twitter debe implementar un programa de privacidad mejorado y un programa de seguridad de la información reforzado que incluya varias disposiciones nuevas detalladas en la orden, obtener evaluaciones de privacidad y seguridad de un tercero independiente aprobado por la FTC en los próximos 30 días.