Facebook wurde von der US Federal Trade Commission wegen Missbrauchs von Benutzerdaten mit einer Geldstrafe belegt.
Vielleicht ist diese Rekordstrafe ein Präzedenzfall dafür, was die Technologiegiganten im Falle eines unsachgemäßen Umgangs mit Benutzerdaten erwartet. Dies ist eine direkte Reaktion auf den Skandal von Cambridge Analytica, als Daten von mehr als 50 Millionen Facebook-Nutzern von einer politischen Analysefirma illegal abgerufen wurden.
Diese Daten wurden später verwendet, um die amerikanischen Wähler bei den US-Präsidentschaftswahlen 2016 anzusprechen.
Zusätzlich zur Geldbuße führt die Federal Trade Commission eine Reihe von Regeln auf Facebook ein, die auf den Schutz von Benutzerdaten abzielen. Lassen Sie uns diese Liste der Einschränkungen genauer betrachten.
Facebook muss die Verwendung von Drittanbieteranwendungen kontrollieren
Facebook sollte eine strengere Kontrolle über die Verwendung von Drittanbieteranwendungen ausüben, unter anderem durch die Beendigung der Zusammenarbeit mit Anwendungsentwicklern, die nicht bestätigen können, dass sie die Richtlinien der Facebook-Plattform einhalten oder die Notwendigkeit bestimmter Benutzerdaten nicht rechtfertigen können.
Die erste Anforderung für Facebook steht in direktem Zusammenhang mit den Hauptforderungen der Federal Trade Commission an das Unternehmen. Die Consumer Rights Protection Agency weist darauf hin, dass eine Drittorganisation keinen so einfachen Zugriff auf die Daten einer großen Anzahl von Benutzern haben sollte. Das Unternehmen, das das größte soziale Netzwerk der Welt besitzt, war verpflichtet, entsprechende Maßnahmen im Bereich der Benutzerdatensicherheit zu ergreifen.
In diesem Fall stellte sich heraus, dass Cambridge Analytica eine Drittanbieterorganisation war, die die Daten von mehr als 50 Millionen Benutzern zu ihrem Vorteil nutzte.
Facebook darf keine Werbung an die Telefone der Nutzer senden
Dem Unternehmen ist es untersagt, die erhaltenen Telefonnummern von Nutzern zu Werbezwecken zu verwenden, um deren Sicherheit zu gewährleisten.
Die zweite Anforderung bezieht sich auf Fälle, in denen Benutzer ihre Telefonnummern in ein soziales Netzwerk eingeben, um eine Zwei-Faktor-Authentifizierung durchzuführen. Mit dieser Sicherheitsmaßnahme erhalten Benutzer eine Kurzmitteilung mit einem eindeutigen digitalen Code, der auf der Authentifizierungsseite eingegeben werden muss, um auf Ihr soziales Netzwerkkonto zugreifen zu können.
Diese Telefonnummer wird vom Benutzer unter dem Vorwand angegeben, sein Konto vor unbefugtem Zugriff durch Dritte zu schützen. Auf diese Weise erhaltene Facebook-Daten können nicht dazu verwendet werden, finanzielle Vorteile, einschließlich Werbung, zu erzielen.
Facebook sollte Benutzer vor der Verwendung der Gesichtserkennungstechnologie warnen
Das Unternehmen sollte sicherstellen, dass die Benutzer über die Verwendung der Gesichtserkennungstechnologie klar und deutlich informiert werden. Darüber hinaus muss sie vor jeder Verwendung dieser Mittel die Zustimmung des Nutzers einholen.
Die dritte Anforderung betrifft die Fähigkeit von Facebook, die Gesichter von Nutzern anhand von Fotos zu erkennen, die in das soziale Netzwerk hochgeladen wurden. Es weist darauf hin, dass Facebook Benutzer vor der Verwendung von Gesichtserkennungssoftware warnen sollte.
Facebook muss ein umfassendes Programm zum Schutz der Benutzerdaten implementieren
Facebook sollte ein umfassendes Programm zum Schutz der Benutzerdaten entwickeln, implementieren und weiter pflegen.
Die vierte Anforderung bedeutet tatsächlich, dass ein Datenschutzüberwachungsausschuss eingerichtet wird.
"Genau wie wir ein Komitee zur Kontrolle unserer Finanzaktivitäten haben, wird ein Komitee gebildet, um die Sicherheit der persönlichen Daten der Benutzer zu gewährleisten", sagte Facebook-CEO Mark Zuckerberg am Mittwoch. - Um diese Anforderung umzusetzen, müssen wir die Arbeit aller unserer technischen Systeme überprüfen. Sie sollten Informationen über alle Risiken in Bezug auf die Integrität personenbezogener Daten aufzeichnen. Darüber hinaus werden die Verarbeitungs- und Entscheidungsalgorithmen überarbeitet, wenn solche Ereignisse auftreten. Wir gehen davon aus, dass wir für diese wichtige Arbeit Hunderte von Ingenieuren benötigen, insgesamt mehr als tausend Menschen. “
Facebook muss die Kennwortstärke des Benutzers überwachen
Facebook sollte Benutzerpasswörter verschlüsseln und die Speicherung von Passwörtern in verschlüsselter Form regelmäßig überwachen.
Die fünfte Anforderung betrifft das Verfahren zum Speichern von Passwörtern in einem Unternehmen. Sie müssen verschlüsselt gespeichert werden. Dies ist ein Maß für die äußere und innere Sicherheit. Weder Mitarbeiter des Unternehmens noch Hacker sollten Benutzerkennwörter kennen.
Dies ist die Standardpraxis für jedes Unternehmen, das mit Benutzern im Kennwortzugriffsmodus arbeitet.
Facebook ist nicht berechtigt, Passwörter von E-Mail-Konten anzufordern
Dem Unternehmen ist es untersagt, bei der Bereitstellung verschiedener Dienste Kennwörter von E-Mail-Konten anzufordern, wenn Benutzer auf diese Dienste zugreifen müssen.
Eines der Grundprinzipien von Facebook ist die Identifizierung von Nutzern. Eine Möglichkeit, dies zu tun, besteht darin, Informationen von Drittanbieterdiensten zu verwenden, die bereits die Identität des Benutzers festgestellt haben. Mit anderen Worten, Facebook ist nicht länger berechtigt, Google-Anmeldeinformationen anzufordern.