facebook

Por qué el uso de Facebook at Work en el Estado sería un error

A fines del 2015, Facebook lanzaba al público un nuevo producto enfocado a negocios conocido como Facebook at Work, con el fin de funcionar como una plataforma interna para que todos los miembros de la empresa que lo implementase tuvieran un lugar donde poder compartir novedades y comunicarse internamente, como una red social más (con un News Feed y Me Gusta), pero manteniendo los perfiles personales y profesionales completamente independientes; compitiendo directamente con productos como Slack, Yammer (de Microsoft), HipChat o Convo.

Hasta fines del año pasado Facebook at Work se encontraba bajo un acceso restringido a través de una beta privada (una versión preliminar del servicio a la que solo pueden tener acceso ciertos usuarios), y recién en 2016 se pasó a una versión pública, por lo que todavía los casos de uso son algo escasos. En el website del servicio, Facebook establece que por lo pronto tienen 300 empresas sumadas al programa alrededor del mundo, entre las cuales se encuentran Heineken, Royal Bank of Scotland y Hootsuite.

Durante su visita a Davos, en enero de este año, con motivo del World Economic Forum, donde también se encontraba Sheryl Sandberg (Directora de Operaciones de Facebook), el Presidente Mauricio Macri anunció que desde el Ministerio de Modernización comenzarían un plan piloto para implementar Facebook at Work en el Estado Nacional.

Desde el Ministerio de Modernización comentaron al sitio de noticias iProfesional por qué eligieron Facebook at Work, “Queremos explorar soluciones que potencien el trabajo en equipo y las estructuras horizontales (…) implementar una Intranet o cualquier plataforma o aplicación tiene el gran desafío de la adopción y el cambio cultural por parte de los usuarios (…) creemos que puede simplificar el proceso de adopción, al ser una de las herramientas más utilizadas del mundo”.

Así mismo comentaron que la prueba dentro del Ministerio “tendrá una duración máxima de un año, sin costo para el Estado argentino y sin vínculo comercial”, la misma comenzará en la Secretaría de Gestión e Innovación Pública, incluyendo la Subsecretaría de Gobierno Digital y la Subsecretaría de Innovación y Gobierno Abierto, con la posibilidad de que se expanda a otras áreas del Ministerio conforme se avance en la prueba piloto.

Si bien en principio la implementación de Facebook at Work sería tan solo a nivel del Ministerio de Modernización, es importante tener también en cuenta los riesgos que se sumarían ante la expansión de la misma a otras reparticiones estatales que manejan información más sensible y que hace a la privacidad, intimidad y seguridad de los ciudadanos.

El simple hecho de que sea Facebook la empresa a cargo ya es preocupante, no solo porque hablamos de una empresa que su modelo de negocios implica utilizar los datos de sus usuarios como un commodity, vendiéndolos a terceros, sino que también como aprendimos gracias a las revelaciones de Edward Snowden en junio de 2013, Facebook daba acceso a sus servidores a la Agencia de Seguridad Nacional estadounidense (NSA por sus siglas en Inglés) bajo el programa PRISM con el fin de minar datos de usuarios y crear una copia paralela en los servidores del gobierno estadounidense.

Este motivo fue uno de los fundamentos para que en octubre de 2015 el Tribunal de Justicia de la Unión Europea haya puesto fin al acuerdo de Safe Harbor entre Estados Unidos y la UE, ya que Estados Unidos no ofrecía los niveles de protección necesarios para los datos de los ciudadanos.

Debido a que Argentina posee estándares similares en la protección de datos personales al tener normativas inspiradas en Europa, cabe la posibilidad de que la utilización de Facebook at Work a nivel estatal sea contraria a los principios que consagra la Ley N° 25.326, como el art. 9 sobre seguridad de los datos, o el art. 12 sobre transferencia internacional de datos personales.

Si bien los Términos y Condiciones de Facebook at Work determinan que el usuario, en este caso el Estado, mantiene los derechos sobre su contenido (fotografías, videos, documentos, grabaciones de audio, etc), aunque cediendo una licencia sobre el mismo a Facebook que los habilita a brindar el servicio al usuario, uno de los problemas más graves es que el contenido se encuentre almacenado en los servidores de Facebook, bajo una jurisdicción extranjera, a lo que se suma como problemática la consecuente falta de control sobre los datos que son subidos a la plataforma.

Debido a que Facebook at Work aún se encuentra en fase experimental, el servicio se ofrece sin ningún tipo de garantía (as is), por lo que Facebook se exime de responsabilidad por cualquier tipo de uso que se haga de la plataforma, a lo cual debemos también sumar que todo el código fuente del servicio es cerrado y propiedad exclusiva de Facebook, con lo cual el usuario del servicio no puede auditarlo de ningún modo, lo cual entraría en conflicto con el mencionado artículo 9, el cual determina que “El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado”.

Por otra parte, para cualquier tipo de disputa que se tenga con Facebook sobre el uso de la plataforma, los T&C determinan que la ley que rige los términos del acuerdo es la del estado de California, además de establecer que los términos del servicio se firman con Facebook Inc. si el usuario está basado en Estados Unidos o Canadá, y con Facebook Ireland Limited si el usuario se encuentra en cualquier otra parte del mundo. Para resolver los conflictos que surjan con Facebook, las partes deben someterse a un proceso de arbitraje ante la American Arbitration Association bajo sus reglas de arbitraje comercial.

También hay que tener en cuenta que bajo Facebook at Work, el empleador puede acceder, en cualquier momento y sin aviso previo, a todo el contenido y datos que genere el empleado dentro de la plataforma, incluyendo las conversaciones entre empleados.

Ante la noticia del lanzamiento de esta prueba piloto, las reacciones de diversos grupos de la sociedad ha sido alarmante, lo que podemos atribuirlo a una falta de comunicación desde el Estado en relación a los alcances que tendrá el uso de Facebook at Work; desde quiénes la utilizarán y en qué casos, hasta para qué clase de tareas y qué tipo de información se compartirá.

Si bien es necesario que el Estado se mantenga actualizado en las herramientas que utiliza para llevar a cabo sus obligaciones, por ningún motivo debe perderse de vista que la implementación de las mismas contraríen las normas nacionales y los estándares sobre privacidad y seguridad para la protección de la información de los ciudadanos. Este no es un debate nuevo, por el contrario, argumentos similares se han impartido desde que en el Estado se comenzó a utilizar productos de Microsoft.

Por nuestra parte creemos que el Estado debería priorizar el uso de tecnología de código abierto, siendo el escenario ideal el del desarrollo de soluciones propias. Desde el año 2000 (posteriormente en 2002, 2004 y 2006) han habido sucesivos intentos para lograr la sanción de una ley nacional que impulse la implementación de software libre en el Estado, siendo la más reciente en el año 2014, los cuales lamentablemente no han llegado a buen puerto. En el ámbito provincial y municipal podemos mencionar los casos de Santa Fe, Rosario, Santa Rosa, Rojas y General Pueyrredón, quienes han realizado la migración de las herramientas tecnológicas estatales a plataformas de código abierto.

2 Responses

  1. Pumarfa

    Es realmente triste la forma en que los funcionarios del estado, de este gobierno y de los anteriores, han abordado la temática de las TIC’S.
    Es evidente el profundo desconocimiento de las normas y leyes que regulan el sector, y la liviandad con que asumen compromisos con empresas extranjeras.

Deja un comentario