Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága a Facebookra bírságot szabott ki a felhasználói adatokkal való visszaélés miatt.
Talán ez a rekordszintű bírság precedens, amely megmutatja, mi várja meg a technikai óriásokat a felhasználói adatok nem megfelelő kezelése esetén. Ez egy közvetlen válasz a Cambridge Analytica botrányra, amikor több mint 50 millió Facebook-felhasználó adatait illegálisan szereztek egy politikai elemző cégnél.
Ezeket az adatokat később felhasználták az amerikai választók megcélzására a 2016. évi amerikai elnökválasztáson.
A bírságon kívül a Szövetségi Kereskedelmi Bizottság számos szabályt vezet be a Facebookon, amelynek célja a felhasználói adatok védelme. Tekintsük részletesebben ezt a korlátozások listáját.
A Facebook-nak ellenőriznie kell harmadik féltől származó alkalmazások használatát
A Facebook-nak szigorúbb ellenőrzést kell gyakorolnia a harmadik féltől származó alkalmazások felett, többek között azáltal, hogy megszünteti az alkalmazásfejlesztőkkel folytatott együttműködést, akik nem tudják megerősíteni, hogy megfelelnek a Facebook platform politikájának, vagy nem tudják igazolni bizonyos felhasználói adatok szükségességét.
A Facebook első követelménye közvetlenül kapcsolódik a Szövetségi Kereskedelmi Bizottságnak a társasággal szemben támasztott fő követeléseihez. A Fogyasztóvédelmi Ügynökség rámutat arra, hogy egy harmadik féltől származó szervezetnek nem kellett volna ilyen könnyen hozzáférnie nagyszámú felhasználó adataihoz. A világ legnagyobb társadalmi hálózatát birtokló társaságnak megfelelő intézkedéseket kellett megtennie a felhasználói adatok biztonsága területén.
Ebben az esetben a Cambridge Analytica külső szervezetnek bizonyult, amely több mint 50 millió felhasználó adatait hasznosította.
A Facebook nem küldhet hirdetéseket a felhasználók telefonjaira
A társaság számára tilos a felhasználók telefonszámainak felhasználása a biztonságuk biztosítása érdekében reklámcélokra.
A második követelmény azokra az esetekre vonatkozik, amikor a felhasználók két tényezővel történő hitelesítés elvégzéséhez beírják telefonszámukat egy közösségi hálózaton. Ez a biztonsági intézkedés szöveges üzenetet küld a felhasználóknak egy egyedi digitális kóddal, amelyet be kell írni a hitelesítési oldalra a közösségi hálózati fiók eléréséhez.
Ezt a telefonszámot a felhasználó biztosítja annak érdekében, hogy megvédje fiókját harmadik személyek illetéktelen hozzáférése ellen. Az ilyen módon megszerzett Facebook-adatok nem használhatók fel pénzügyi előnyök elérésére, ideértve a reklámozást is.
A Facebooknak figyelmeztetnie kell a felhasználókat az arcfelismerési technológia használatáról
A társaságnak biztosítania kell egy egyértelmű és észrevehető értesítés kialakítását a felhasználók számára az arcfelismerési technológia használatáról. Ezen túlmenően a pénzeszközök minden felhasználása előtt meg kell szereznie a felhasználó hozzájárulását.
A harmadik követelmény a Facebook azon képességére vonatkozik, hogy felismerje a felhasználók arcát a közösségi hálózatba feltöltött fényképek alapján. Ez azt jelzi, hogy a Facebooknak figyelmeztetnie kell a felhasználókat az arcfelismerő szoftver használatáról.
A Facebooknak átfogó felhasználói adatvédelmi programot kell végrehajtania
A Facebooknak átfogó felhasználói adatvédelmi programot kell kidolgoznia, végrehajtania és tovább karbantartania.
A negyedik követelmény valójában azt jelenti, hogy létrejön az adatbiztonsági felügyeleti bizottság.
"Ugyanúgy, mint egy bizottságunk, amely ellenőrzi a pénzügyi tevékenységeinket, bizottságot hozunk létre a felhasználók személyes adatainak biztonságának biztosítása érdekében" - mondta Mark Zuckerberg, a Facebook vezérigazgatója szerdán. - E követelmény végrehajtásához felül kell vizsgálnunk minden műszaki rendszerünket. Információkat kell rögzíteniük a személyes adatok integritásával kapcsolatos kockázatokról. Ezen túlmenően a feldolgozási és döntéshozatali algoritmusokat felülvizsgálják, amikor ilyen események bekövetkeznek. Arra számítunk, hogy e fontos munka elvégzéséhez több száz mérnökre lesz szükségünk, összesen több mint ezer emberre. ”
A Facebook-nak ellenőriznie kell a felhasználói jelszó erősségét
A Facebooknak titkosítania kell a felhasználói jelszavakat, és rendszeresen ellenőriznie kell a jelszavak titkosított formában történő tárolását.
Az ötödik követelmény a jelszavak vállalkozásban történő tárolásának eljárására vonatkozik. Titkosítva kell tárolni. Ez a külső és a belső biztonság mérőszáma. Sem a vállalati alkalmazottak, sem a hackerek nem tudják a felhasználói jelszavakat.
Ez általános gyakorlat minden olyan vállalkozás számára, amely jelszó-hozzáférési módban működik a felhasználókkal.
A Facebook nem jogosult jelszavak kérésére e-mail fiókokból
A társaság számára tilos jelszavakat kérni e-mail fiókoktól, amikor különféle szolgáltatásokat nyújt, amikor a felhasználóknak hozzáférniük kell ezekhez a szolgáltatásokhoz.
A Facebook egyik alapelve a felhasználók azonosítása. Ennek egyik módja a harmadik fél szolgáltatásaitól származó információk felhasználása, amelyek már meghatározták a felhasználó személyazonosságát. Más szóval, a Facebook már nem jogosult a Google bejelentkezési adatainak kérésére.