Facebook è stato multato dalla Federal Trade Commission degli Stati Uniti per uso improprio dei dati degli utenti.
Forse questa multa da record è un precedente che mostra ciò che attende i giganti della tecnologia in caso di trattamento improprio dei dati degli utenti. Questa è una risposta diretta allo scandalo Cambridge Analytica quando i dati di oltre 50 milioni di utenti di Facebook sono stati ottenuti illegalmente da una società di analisi politica.
Questi dati sono stati successivamente utilizzati per colpire gli elettori americani nelle elezioni presidenziali statunitensi del 2016.
Oltre alla sanzione, la Federal Trade Commission introduce una serie di regole su Facebook volte a proteggere i dati degli utenti. Consideriamo questo elenco di restrizioni in modo più dettagliato.
Facebook deve controllare l'uso di applicazioni di terze parti
Facebook dovrebbe esercitare un controllo più rigoroso sull'uso di applicazioni di terzi, anche interrompendo la cooperazione con gli sviluppatori di applicazioni che non possono confermare la loro conformità alle politiche della piattaforma Facebook o non possono giustificare la necessità di determinati dati dell'utente.
Il primo requisito per Facebook è direttamente correlato ai principali reclami della Federal Trade Commission alla società. L'agenzia per la protezione dei diritti dei consumatori sottolinea che un'organizzazione di terze parti non avrebbe dovuto avere un accesso così facile ai dati di un numero enorme di utenti. La società, proprietaria del più grande social network del mondo, era obbligata ad adottare le misure appropriate nel campo della sicurezza dei dati degli utenti.
In questo caso, Cambridge Analytica si è rivelata un'organizzazione di terze parti, che ha sfruttato i dati di oltre 50 milioni di utenti a proprio vantaggio.
Facebook non è autorizzato a inviare annunci pubblicitari ai telefoni degli utenti
Alla società è vietato utilizzare i numeri di telefono degli utenti ottenuti nell'interesse di garantirne la sicurezza a fini pubblicitari.
Il secondo requisito riguarda i casi in cui gli utenti inseriscono i loro numeri di telefono su un social network per eseguire l'autenticazione a due fattori. Questa misura di sicurezza fornisce agli utenti un messaggio di testo con un codice digitale univoco, che deve essere inserito nella pagina di autenticazione per accedere al proprio account di social network.
Questo numero di telefono viene fornito dall'utente con il pretesto di proteggere il proprio account da accessi non autorizzati da parte di terzi. I dati di Facebook così ottenuti non possono essere utilizzati per ottenere vantaggi finanziari, inclusa la pubblicità.
Facebook dovrebbe avvisare gli utenti dell'utilizzo della tecnologia di riconoscimento facciale
L'azienda dovrebbe garantire la formazione di un avviso chiaro e evidente per gli utenti sull'uso della tecnologia di riconoscimento facciale. Inoltre, deve ottenere il consenso dell'utente prima di ogni utilizzo di questi fondi.
Il terzo requisito riguarda la capacità di Facebook di riconoscere i volti degli utenti dalle foto caricate sul social network. Indica che Facebook dovrebbe avvisare gli utenti dell'utilizzo del software di riconoscimento facciale.
Facebook deve implementare un programma completo di protezione dei dati degli utenti
Facebook dovrebbe sviluppare, attuare e mantenere ulteriormente un programma completo di protezione dei dati degli utenti.
Il quarto requisito implica in realtà la creazione di un comitato di sorveglianza della sicurezza dei dati.
"Proprio come abbiamo un comitato per il controllo delle nostre attività finanziarie, verrà creato un comitato per garantire la sicurezza delle informazioni personali degli utenti", ha dichiarato Mark Zuckerberg, CEO di Facebook. - Per attuare questo requisito, dovremo rivedere il lavoro di tutti i nostri sistemi tecnici. Dovrebbero registrare informazioni su eventuali rischi riguardanti l'integrità delle informazioni personali. Inoltre, gli algoritmi di elaborazione e decisionali saranno rivisti quando si verificano tali eventi. Ci aspettiamo che per completare questo importante lavoro avremo bisogno di centinaia di ingegneri, in totale oltre un migliaio di persone ".
Facebook deve monitorare la sicurezza della password dell'utente
Facebook dovrebbe crittografare le password degli utenti e monitorare regolarmente la memorizzazione delle password in forma crittografata.
Il quinto requisito riguarda la procedura per l'archiviazione delle password in un'azienda. Devono essere archiviati in forma crittografata. Questa è una misura della sicurezza sia esterna che interna. Né i dipendenti dell'azienda né gli hacker dovrebbero conoscere le password degli utenti.
Questa è una pratica standard per qualsiasi azienda che lavora con gli utenti in modalità di accesso con password.
Facebook non ha il diritto di richiedere password dagli account e-mail
All'azienda è vietato richiedere password dagli account di posta elettronica quando forniscono vari servizi, quando gli utenti devono accedere a tali servizi.
Uno dei principi di base di Facebook è identificare gli utenti. Un modo per farlo è quello di utilizzare le informazioni di servizi di terze parti che hanno già stabilito l'identità dell'utente. In altre parole, Facebook non ha più il diritto di richiedere informazioni di accesso a Google.