כותרות

פייסבוק תשלם קנס שיא של חמישה מיליארד דולר בהיסטוריה של ארה"ב

פייסבוק נקנסה על ידי נציבות הסחר הפדרלית בארה"ב בגין שימוש לרעה בנתוני משתמשים.

ייתכן שקנס שובר שיא זה הוא תקדים שמראה מה מצפה לענקיות הטכנולוגיה במקרה של טיפול לא תקין בנתוני משתמשים. זוהי תגובה ישירה לשערוריית קיימברידג 'אנליטיקה כאשר נתונים של יותר מ- 50 מיליון משתמשי פייסבוק הושגו באופן בלתי חוקי על ידי חברת ניתוח פוליטית.

נתונים אלה שימשו לאחר מכן כדי לכוון לבוחרים אמריקאים בבחירות לנשיאות ארה"ב 2016.

בנוסף לקנס, ועדת הסחר הפדרלית מציגה בפייסבוק מספר כללים שמטרתם להגן על נתוני משתמשים. הבה נבחן את רשימת ההגבלות הזו ביתר פירוט.

פייסבוק חייבת לשלוט על השימוש ביישומי צד ג '

פייסבוק צריכה להפעיל שליטה מחמירה יותר על השימוש ביישומי צד ג ', כולל על ידי סיום שיתוף פעולה עם מפתחי אפליקציות שלא יכולים לאשר שהם עומדים במדיניות פלטפורמת פייסבוק או שאינם יכולים להצדיק את הצורך שלהם בנתוני משתמש מסוימים.

הדרישה הראשונה לפייסבוק קשורה ישירות לטענות העיקריות של נציבות הסחר הפדרלית לחברה. הסוכנות להגנת זכויות הצרכן מציינת כי לארגון צד ג 'לא הייתה צריכה להיות גישה כה קלה לנתונים של מספר עצום של משתמשים. החברה, שבבעלותה הרשת החברתית הגדולה בעולם, הייתה מחויבת לנקוט בצעדים מתאימים בתחום אבטחת נתוני המשתמשים.

במקרה זה, קיימברידג 'אנליטיקה התברר כארגון של צד שלישי, שהשתמש בנתונים של יותר מ- 50 מיליון משתמשים לטובתם.

פייסבוק אסור לשלוח פרסומות לטלפונים של משתמשים

לחברה אסור להשתמש במספרי הטלפון של משתמשים שהושגו לצורך הבטחת בטיחותם למטרות פרסום.

הדרישה השנייה מתייחסת למקרים בהם משתמשים מזינים את מספרי הטלפון שלהם ברשת חברתית כדי לבצע אימות דו-גורמי. אמצעי אבטחה זה מספק למשתמשים הודעת טקסט עם קוד דיגיטלי ייחודי, אשר יש להזין בדף האימות כדי לגשת לחשבון הרשת החברתית שלך.

מספר טלפון זה מסופק על ידי המשתמש בתואנה של הגנה על חשבונו מפני גישה לא מורשית על ידי צדדים שלישיים. לא ניתן להשתמש בנתוני פייסבוק המתקבלים בדרך זו לקבלת הטבות כספיות, כולל פרסום.

פייסבוק צריכה להזהיר משתמשים מפני שימוש בטכנולוגיית זיהוי פנים

על החברה להבטיח היווצרות הודעה ברורה ומורגשת למשתמשים על השימוש בטכנולוגיית זיהוי פנים. בנוסף, עליה לקבל את הסכמת המשתמש לפני כל שימוש בכספים אלה.

הדרישה השלישית נוגעת ליכולתה של פייסבוק לזהות את פניהם של משתמשים מתמונות שהועלו לרשת החברתית. זה מציין שפייסבוק צריכה להזהיר משתמשים מפני שימוש בתוכנת זיהוי פנים.

פייסבוק חייבת ליישם תוכנית מקיפה להגנת נתונים

פייסבוק צריכה לפתח, ליישם ולקיים עוד יותר תוכנית מקיפה להגנת נתונים.

הדרישה הרביעית פירושה למעשה שתוקם ועדת פיקוח על אבטחת מידע.

מנכ"ל פייסבוק, מארק צוקרברג, אמר כי "כמו שיש לנו ועדה שתפקח על הפעילות הכספית שלנו, תוקם ועדה שתבטיח את אבטחת המידע האישי של המשתמשים. - כדי ליישם דרישה זו, נצטרך לבדוק את העבודה של כל המערכות הטכניות שלנו. עליהם לרשום מידע על כל סיכונים הנוגעים לשלמות המידע האישי. בנוסף, אלגוריתמי העיבוד וקבלת ההחלטות יתוקנו כאשר אירועים כאלה מתרחשים. אנו מצפים שכדי להשלים את העבודה החשובה הזו נצטרך מאות מהנדסים, בסך הכל יותר מאלף איש. "

פייסבוק חייבת לפקח על חוזק סיסמת המשתמש

פייסבוק צריכה להצפין סיסמאות משתמשים ולעקוב באופן קבוע אחר אחסון סיסמאות בצורה מוצפנת.

הדרישה החמישית נוגעת לנוהל אחסון סיסמאות בחברה. עליהם להיות מאוחסנים בצורה מוצפנת. זהו מדד לביטחון חיצוני ופנימי כאחד. לא עובדי החברה ולא האקרים צריכים לדעת סיסמאות משתמשים.

זהו נוהג סטנדרטי עבור כל חברה העובדת עם משתמשים במצב גישה לסיסמא.

לפייסבוק אין את הזכות לבקש סיסמאות מחשבונות דוא"ל

חל איסור על החברה לבקש סיסמאות מחשבונות דואר אלקטרוני כאשר היא מספקת שירותים שונים, כאשר משתמשים צריכים לגשת לשירותים אלה.

אחד העקרונות הבסיסיים של פייסבוק הוא זיהוי משתמשים. אחת הדרכים לעשות זאת היא להשתמש במידע משירותי צד ג 'שכבר ביססו את זהות המשתמש. במילים אחרות, פייסבוק כבר אינה רשאית לבקש פרטי כניסה של גוגל.


הוסף תגובה
×
×
האם אתה בטוח שברצונך למחוק את התגובה?
מחק
×
סיבת התלונה

עסקים

סיפורי הצלחה

ציוד