Facebook se enfrenta a críticas por supuestamente utilizar los registros para la autenticación de 2 factores como una oportunidad para enviar notificaciones de spam por SMS.

¿Qué 2FA?

Facebook ha estado permitiendo a los usuarios registrarse para la autenticación de dos factores basada en SMS para mitigar el riesgo de intentos de phishing y ayudar a proteger a las personas de que sus cuentas se vean comprometidas.

spam también

Desafortunadamente, además de recibir los textos de autenticación/tokens de seguridad que esperaban, algunas personas que se suscribieron también informaron haber recibido lo que son esencialmente mensajes de texto no deseados adicionales de Facebook con enlaces a otras cosas que suceden en la red social.

Para empeorar las cosas, se informó que todas las respuestas a los mensajes de spam, por ejemplo, solicitudes para detener los mensajes de texto, se publicaron en la página de perfil de Facebook del usuario.

Facebook lo siento

Después de que se recibieron las quejas, Facebook emitió un comunicado diciendo que lamentaba cualquier inconveniente causado y que no tenía la intención de enviar notificaciones por SMS no relacionadas con la seguridad a los números de teléfono que los clientes habían enviado como parte del proceso de dos factores. servicio de autenticación.

Con respecto a la publicación de las respuestas de los clientes a los textos de spam en sus propios perfiles de Facebook, Facebook explicó que esto era un retroceso a una época anterior a la ubicuidad de los teléfonos inteligentes cuando Facebook admitía la publicación en perfiles a través de mensajes de texto. Sin embargo, Facebook admitió que esta función ahora es menos útil y que pronto quedará obsoleta.

Mala publicidad en Europa

Este incidente se suma a un montón de mala publicidad reciente en Europa para Facebook. En primer lugar, después de una disputa que se remonta a 2015 en la que Facebook entró en conflicto con Verbraucherzentrale Bundesverband (vzbv), o Federación de Organizaciones de Consumidores de Alemania, un tribunal alemán acaba de dictaminar que Facebook no hizo lo suficiente para alertar a las personas sobre la configuración de privacidad premarcada. en su aplicación móvil. También encontró que ocho cláusulas en los términos de servicio de Facebook no eran válidas, incluidos los términos que permiten a Facebook transmitir datos a los EE. UU. y usar datos personales con fines comerciales.

En una disputa separada de larga duración, esta vez en Bélgica, Facebook perdió en un caso judicial con el organismo de control de privacidad de Bélgica, la comisión belga para la protección de la privacidad (CPP), donde se dictaminó que Facebook no cumplió con las leyes de privacidad belgas. Esta vez, se descubrió que Facebook había estado usando cookies para rastrear a personas que pueden o no haber sido usuarios de Facebook sin su consentimiento, y luego almacenó los datos personales rastreados que obtuvo ilegalmente en primer lugar.

¿Qué significa esto para tu negocio?

Además de resaltar cómo parece que el comportamiento de algunas grandes empresas de Internet de EE. UU. en Europa está siendo monitoreado de cerca (y debe serlo), destaca cómo las leyes y los tribunales de privacidad de datos difieren en diferentes países.

Esta historia también pone de relieve la importancia de la inminente introducción del RGPD en mayo de este año, que debería contribuir a que las leyes de seguridad y privacidad de datos sean más uniformes y coherentes en toda la región de la UE. Aunque el Reino Unido no estará pronto en la UE, el RGPD se aplicará inicialmente, y luego el Proyecto de Ley de Protección de Datos (DPB) reemplazará la Ley de Protección de Datos de 1998, y esencialmente transferirá el RGPD de la UE a la ley del Reino Unido para el futuro.

Sobre el tema de GDPR, se debe recordar a las empresas que ahora hemos superado lo que se conoce como 'X-Day' (100 días desde la introducción de GDPR), y que las empresas y organizaciones deben adoptar rápidamente una política automatizada, basada en clasificación. enfoque impulsado para que puedan cumplir con las demandas reglamentarias dentro del breve marco de tiempo disponible.

En relación con el caso de Facebook de spam 'accidental' después de suscribirse al servicio de autenticación de dos factores basado en SMS, este comportamiento contravendría el RGPD porque, según el RGPD, los usuarios solo habrían dado su consentimiento para el servicio 2FA, y no para cualquier otra cosa GDPR puede, por lo tanto, hacer que las empresas piensen muy seriamente qué mensajes SMS y de correo electrónico envían a los grupos de usuarios en función de su consentimiento inicial. Toda el área de consentimiento y GDPR es algo que necesitará más discusión y aclaración para ayudar a las empresas a comprender los nuevos límites para su marketing en línea.