UNA investigación conjunta by watchdogs en Canadá y Columbia Británica ha encontrado que la firma de datos vinculada a Cambridge Analytica, IQ agregado, violó las leyes de privacidad en el trabajo de orientación publicitaria de Facebook que realizó para la campaña oficial Vote Leave Brexit en el referéndum de la UE de 2016 del Reino Unido.
Un recordatorio rápido: Vote Leave fue la campaña oficial de licencia en el referéndum sobre la membresía del Reino Unido en la Unión Europea. Mientras Cambridge Analytica es la firma (ahora desaparecida) en el centro de un escándalo masivo de mal uso de datos de Facebook lo que ha abolido la fortuna de la empresa y sigue empañando su reputación.
El director de campaña de Vote Leave, Dominic Cummings, ahora asesor especial del primer ministro del Reino Unido, escribió en 2017 que la receta ganadora para la campaña de licencia fue la ciencia de datos. Y, más específicamente, gastando el 98% de su presupuesto de marketing en "casi mil millones de anuncios digitales dirigidos".
Dirigido a Usuarios de Facebook.
El problema es, según las conclusiones de los perros guardianes canadienses, AIQ no tuvo el consentimiento legal adecuado de los votantes del Reino Unido para divulgar su información personal a Facebook
Ya sea con "el propósito de publicitar a esas personas (a través de" audiencias personalizadas ") o con el fin de analizar sus rasgos y características para localizar y apuntar a otros como ellos (a través de" audiencias similares ").
El año pasado la Comisión Electoral del Reino Unido también concluyó que Vote Leave violó los límites de gasto de la campaña electoral al canalizar dinero a AIQ para ejecutar los anuncios políticos de orientación en Facebook plataforma, a través de un trabajo conjunto no declarado que trabaja con otra campaña de Brexit, BeLeave. Entonces, hay un sándwich lleno de irregularidades legales pegadas al desastre de brexit en el que la sociedad del Reino Unido sigue sumida, más de tres años después.
Mientras tanto, la elección general actual del Reino Unido es ahora una placa de Petri digital para científicos de datos y piratas informáticos de la democracia para llevar a cabo experimentos salvajes en la manipulación microtargeada, dado que las leyes electorales no se han actualizado para tener en cuenta la extensión de la infraestructura de seguimiento y focalización de la industria adtech, a pesar de advertencias múltiples de perros guardianes y parlamentarios.
Los datos realmente son una droga.
La investigación canadiense despejó a AIQ de cualquier irregularidad en el uso de números de teléfono para enviar mensajes SMS para otra campaña pro-Brexit, BeLeave; Un propósito que encontraron los perros guardianes había sido autorizado por el consentimiento proporcionado por individuos que dieron su información a esa campaña enfocada en la juventud.
Pero sí encontraron problemas de consentimiento con el trabajo que AIQ emprendió para varias campañas estadounidenses en nombre de la afiliada de Cambridge Analytica, SCL Elections, incluso para un comité de acción política, una campaña primaria presidencial y varias campañas en las elecciones intermedias de 2014.
Y otra vez – tal como lo conocemos – Facebook está directamente en el marco aquí también.
“La investigación encuentra que la información personal proporcionada y utilizada por AIQ proviene de fuentes dispares. Esto incluye perfiles psicográficos derivados de la información personal que Facebook reveló al Dr. Aleksandr Kogan, y luego a Cambridge Analytica ", escriben los perros guardianes.
"En el caso de su trabajo para campañas estadounidenses … AIQ no intentó determinar si había un consentimiento en el que pudiera confiar para su uso y divulgación de información personal".
La investigación también analizó el trabajo de AIQ para múltiples campañas canadienses, encontrando menos problemas relacionados con el consentimiento. Aunque el informe indica que en: "ciertos casos, los propósitos para los cuales se informa a las personas, o podrían asumir razonablemente que se está recopilando su información personal, no se extienden a la publicidad y análisis de las redes sociales".
AIQ también es criticado por no asegurar adecuadamente los datos que se usaron incorrectamente.
Este elemento de la sonda resultó de una violación de datos reportada por UpGuard después de encontrar a AIQ ejecutando un repositorio GitLab no seguro, que contiene lo que el informe llama "información personal sustancial", así como claves de cifrado y credenciales de inicio de sesión que, según dice, ponen en riesgo la información personal de más de 35 millones de personas.
Doble Uy.
"La investigación determinó que AIQ no tomó medidas de seguridad razonables para garantizar que la información personal bajo su control fuera segura contra el acceso o la divulgación no autorizados", es la conclusión inexorable.
Resulta que si una entidad no tiene el derecho legal adecuado a la información de las personas, en primer lugar, es posible que no le preocupe mucho dónde más podrían terminar los datos.
los informe surge de una investigación sobre denuncias de acceso y uso no autorizados de los perfiles de usuario de Facebook que inició la Oficina del Comisionado de Información y Privacidad de Columbia Británica a fines de 2017. sonda fue inaugurado por la Oficina del Comisionado de Privacidad de Canadá el año pasado. Los dos perros guardianes posteriormente combinaron sus esfuerzos.
El resultado para AIQ del hallazgo de la investigación conjunta de múltiples violaciones de privacidad y seguridad es una serie de, por ejemplo, "recomendaciones".
En el frente del uso de datos, se sugiere que la compañía tome "medidas razonables" para garantizar que cualquier consentimiento de terceros en el que se base para la recopilación, uso o divulgación de información personal en nombre de los clientes sea "adecuado" según las leyes de privacidad de Canadá y Columbia Británica pertinentes .
"Estas medidas deben incluir tanto medidas contractuales como otras medidas, como revisar el lenguaje de consentimiento utilizado por el cliente", sugieren los perros guardianes. "Cuando la información es sensible, como ocurre con las opiniones políticas, AIQ debe garantizar que haya un consentimiento expreso, en lugar de implícito".
En materia de seguridad, las recomendaciones son similares para que "adopte y mantenga medidas de seguridad razonables para proteger la información personal, y que elimine la información personal que ya no es necesaria para fines comerciales o legales".
“Durante la investigación, AIQ tomó medidas para remediar su violación de seguridad. AIQ ha acordado implementar las recomendaciones de las Oficinas ", agrega el informe.
¿El resultado de la "ciencia de datos" política para las democracias occidentales? Eso todavía es por confirmar. Cinturón de seguridad.