Aunque Facebook anunció medidas para proteger la privacidad de sus usuarios, estas aún no serían suficientes para muchas autoridades como las de San Marino.
Facebook pagará 5 millones de euros a San Marino después de dos procedimientos por infracción en su contra. Pues la Autoridad de Protección de Datos de este país consideró que la compañía estadounidense contravino de dos modos muy relevantes y separados su normativa vigente sobre privacidad. Se trata de la necesidad de asegurar el control parental para los menores y del deber de implantar medidas para evitar el scraping.
En primer lugar, la Autoridad de San Marino ha impuesto una sanción por un millón de euros por no haber suficientes controles para el acceso seguro de los menores. Concretamente, la resolución tiene en cuenta que Facebook ya había declarado que existe una dificultad para garantizar el consentimiento parental para el acceso de un menor a su red. Lo cual ya afirmó durante un procedimiento previo en Irlanda.
De esta manera, Facebook era plenamente consciente de la situación de acceso de menores sin autorización parental. Y tras un análisis, la Autoridad de Control de San Marino considera que la empresa Facebook no fue lo suficientemente proactiva para garantizar que esto no suceda. Particularmente en la medida en que Facebook dispone de medidas técnicas muy poderosas que podría haber implementado para este objetivo.

Sanción por no impedir el scraping de datos personales en Facebook
Por otro lado, impuso una sanción por insuficientes medidas técnicas para asegurar los datos personales de los usuarios sanmarinenses de Facebook. En este caso, lo que se castiga es el hecho de que no se adoptaron precauciones suficientes para evitar el scraping. Esta es una técnica que, por medio de un sistema automatizado, obtiene datos de quienes tienen un perfil abierto en esta red social, con consecuentes riesgos para la seguridad de las personas.
Por ejemplo, pensemos que se pueden realizar actividades de phishing, al recibir datos agregados de quiénes son tus familiares. Así, pueden fingir ser conocidos o amigos de tus familiares en interacciones contigo, a través, por ejemplo, de correos electrónicos maliciosos, o de llamadas suplantando identidades para obtener información.
Aunque 5 millones de euros puede parecer una cuantía baja para Facebook considerando su volumen de negocio, si lo ponemos en contraste con que San Marino no llega a los 35.000 habitantes, la sanción es muy elevada relativamente a cada persona afectada. En consecuencia, su importancia es mayor, porque nada impide que este criterio sea seguido por otras autoridades de control de otros países.
Limitaciones actuales de Facebook al scrapping y lo que debe añadir
Hay que comentar que recientemente Facebook sacó un mecanismo para reducir en cierta medida el scraping, limitando el acceso a perfiles sin conexión directa con el mismo. Esto añade otros niveles de seguridad a su red social, pero requieren de la intervención del usuario que no siempre tiene porqué conocer la existencia de estos riesgos.
Veremos qué sucede en el futuro. Lo más razonable y esperable es que Facebook adopte medidas para limitar la información que se puede obtener de perfiles con los que no se tiene un contacto previo. Es decir, con los que no se ha aprobado una relación de amistad por parte del titular del perfil.
Asimismo, es de esperar que Facebook implemente salvaguardas de control parental. Puesto que de otro modo supondría graves riesgos para los menores por un contacto con personas adultas con fines maliciosos. O, por el bombardeo de publicidad y de noticias para las que no están preparados según su grado de desarrollo.