Federální obchodní komise USA udělila Facebooku pokutu za zneužití uživatelských dat.
Možná je tato rekordní pokuta precedentem, který ukazuje, co v případě nesprávného zacházení s uživatelskými daty čekají tech giganti. Jedná se o přímou reakci na skandál společnosti Cambridge Analytica, když nelegálně získala data od více než 50 milionů uživatelů Facebooku politická analytická firma.
Tato data byla následně použita k cílení na americké voliče v amerických prezidentských volbách v roce 2016.
Spolková komise pro obchod kromě pokuty zavádí na Facebooku řadu pravidel zaměřených na ochranu uživatelských údajů. Podívejme se na tento seznam omezení podrobněji.
Facebook musí kontrolovat používání aplikací třetích stran
Facebook by měl uplatňovat přísnější kontrolu nad používáním aplikací třetích stran, včetně ukončení spolupráce s vývojáři aplikací, kteří nemohou potvrdit, že dodržují zásady platformy Facebook nebo nemohou odůvodnit potřebu určitých uživatelských dat.
První požadavek na Facebook přímo souvisí s hlavními nároky Federální obchodní komise vůči společnosti. Agentura pro ochranu práv spotřebitelů zdůrazňuje, že organizace třetí strany by neměla mít takový snadný přístup k údajům velkého počtu uživatelů. Společnost, která vlastní největší sociální síť na světě, byla povinna přijmout vhodná opatření v oblasti zabezpečení uživatelských dat.
V tomto případě se Cambridge Analytica stala organizací třetí strany, která využila data více než 50 milionů uživatelů ve svůj prospěch.
Facebook není oprávněn odesílat reklamy do telefonů uživatelů
Společnost nesmí používat telefonní čísla uživatelů získaných v zájmu zajištění jejich bezpečnosti pro reklamní účely.
Druhý požadavek se týká případů, kdy uživatelé zadají svá telefonní čísla na sociální síti, aby provedli dvoufaktorové ověření. Toto bezpečnostní opatření poskytuje uživatelům textovou zprávu s jedinečným digitálním kódem, který musí být zadán na stránce ověření, aby měli přístup k vašemu účtu v sociální síti.
Toto telefonní číslo poskytuje uživatel pod záminkou ochrany svého účtu před neoprávněným přístupem třetích stran. Takto získaná data na Facebooku nemohou být použita k získání finančních výhod, včetně reklamy.
Facebook by měl uživatele varovat před používáním technologie rozpoznávání obličeje
Společnost by měla zajistit vytvoření jasného a nápadného upozornění pro uživatele o používání technologie rozpoznávání obličeje. Kromě toho musí před každým použitím těchto prostředků získat souhlas uživatele.
Třetí požadavek se týká schopnosti Facebooku rozpoznat tváře uživatelů z fotografií nahraných do sociální sítě. Znamená to, že Facebook by měl uživatele varovat před používáním softwaru pro rozpoznávání obličeje.
Facebook musí implementovat komplexní program ochrany osobních údajů uživatelů
Facebook by měl vyvinout, implementovat a dále udržovat komplexní program ochrany osobních údajů uživatelů.
Čtvrtý požadavek ve skutečnosti znamená, že bude vytvořen výbor pro dohled nad bezpečností údajů.
"Stejně jako máme výbor pro kontrolu našich finančních aktivit, bude vytvořen výbor pro zajištění bezpečnosti osobních údajů uživatelů," řekl ve středu Mark Cuckerberg na Facebooku. - K provedení tohoto požadavku musíme přezkoumat práci všech našich technických systémů. Měli by zaznamenávat informace o veškerých rizicích týkajících se integrity osobních údajů. Kromě toho budou algoritmy zpracování a rozhodování v případě výskytu takových událostí revidovány. Očekáváme, že k dokončení této důležité práce budeme potřebovat stovky techniků, celkem více než tisíc lidí. “
Facebook musí sledovat sílu uživatelského hesla
Facebook by měl šifrovat uživatelská hesla a pravidelně sledovat ukládání hesel v šifrované podobě.
Pátý požadavek se týká postupu pro ukládání hesel ve společnosti. Musí být uloženy v zašifrované podobě. Jedná se o měřítko vnější i vnitřní bezpečnosti. Zaměstnanci společnosti ani hackeři by neměli znát hesla uživatelů.
Toto je standardní postup pro každou společnost, která pracuje s uživateli v režimu přístupu k heslu.
Facebook nemá právo požadovat hesla z e-mailových účtů
Společnost není oprávněna požadovat hesla z e-mailových účtů při poskytování různých služeb, kdy uživatelé potřebují přístup k těmto službám.
Jedním ze základních principů Facebooku je identifikace uživatelů. Jedním ze způsobů, jak toho dosáhnout, je použít informace ze služeb třetích stran, které již prokázaly totožnost uživatele. Jinými slovy, Facebook již není oprávněn požadovat přihlašovací údaje Google.