La Federal Trade Commission des États-Unis a imposé une amende à Facebook pour utilisation abusive des données des utilisateurs.
Peut-être que cette amende record est un précédent montrant ce qui attend les géants de la technologie en cas de traitement inapproprié des données des utilisateurs. Ceci est une réponse directe au scandale Cambridge Analytica lorsque des données provenant de plus de 50 millions d'utilisateurs de Facebook ont été illégalement obtenues par une firme d'analyse politique.
Ces données ont ensuite été utilisées pour cibler les électeurs américains lors de l'élection présidentielle américaine de 2016.
Outre l'amende, la Federal Trade Commission a introduit un certain nombre de règles sur Facebook visant à protéger les données des utilisateurs. Examinons cette liste de restrictions plus en détail.
Facebook doit contrôler l'utilisation d'applications tierces
Facebook devrait exercer un contrôle plus strict sur l'utilisation des applications tierces, notamment en mettant fin à la coopération avec les développeurs d'applications qui ne peuvent pas confirmer qu'elles se conforment aux politiques de la plate-forme Facebook ou ne peuvent pas justifier de certaines données utilisateur.
La première exigence pour Facebook est directement liée aux principales revendications de la Federal Trade Commission à la société. L'Agence de protection des droits des consommateurs souligne qu'une organisation tierce n'aurait pas dû avoir un accès aussi facile aux données d'un grand nombre d'utilisateurs. La société, qui possède le plus grand réseau social au monde, était obligée de prendre les mesures appropriées dans le domaine de la sécurité des données des utilisateurs.
Dans ce cas, Cambridge Analytica s’est avéré être une organisation tierce, qui utilisait les données de plus de 50 millions d’utilisateurs à son avantage.
Facebook n'est pas autorisé à envoyer des publicités sur les téléphones des utilisateurs.
Il est interdit à la société d’utiliser les numéros de téléphone des utilisateurs obtenus dans le but de garantir leur sécurité à des fins publicitaires.
La deuxième condition concerne les cas où les utilisateurs entrent leurs numéros de téléphone sur un réseau social pour effectuer une authentification à deux facteurs. Cette mesure de sécurité fournit aux utilisateurs un message texte avec un code numérique unique, qui doit être saisi sur la page d'authentification pour accéder à votre compte de réseau social.
Ce numéro de téléphone est fourni par l'utilisateur sous prétexte de protéger son compte contre les accès non autorisés par des tiers. Les données Facebook obtenues de cette manière ne peuvent pas être utilisées pour obtenir des avantages financiers, y compris de la publicité.
Facebook devrait avertir les utilisateurs de l'utilisation de la technologie de reconnaissance faciale
La société devrait veiller à ce que les utilisateurs soient informés de manière claire et perceptible de l’utilisation de la technologie de reconnaissance faciale. En outre, elle doit obtenir le consentement de l'utilisateur avant chaque utilisation de ces fonds.
La troisième exigence est la capacité de Facebook à reconnaître le visage des utilisateurs à partir de photos téléchargées sur le réseau social. Il indique que Facebook devrait avertir les utilisateurs de l’utilisation d’un logiciel de reconnaissance faciale.
Facebook doit mettre en place un programme complet de protection des données des utilisateurs
Facebook devrait élaborer, mettre en œuvre et maintenir un programme complet de protection des données des utilisateurs.
La quatrième exigence signifie en réalité qu'un comité de surveillance de la sécurité des données sera créé.
"Tout comme nous avons un comité pour contrôler nos activités financières, un comité sera créé pour assurer la sécurité des informations personnelles des utilisateurs", a déclaré mercredi le PDG de Facebook, Mark Zuckerberg. - Pour mettre en œuvre cette exigence, nous devrons examiner le travail de tous nos systèmes techniques. Ils devraient enregistrer les informations relatives aux risques liés à l'intégrité des informations personnelles. En outre, les algorithmes de traitement et de prise de décision seront révisés lorsque de tels événements se produisent. Nous prévoyons que pour mener à bien cet important travail, nous aurons besoin de centaines d'ingénieurs, soit plus de mille personnes au total.
Facebook doit surveiller la force du mot de passe de l'utilisateur
Facebook devrait chiffrer les mots de passe des utilisateurs et surveiller régulièrement le stockage des mots de passe sous forme chiffrée.
La cinquième exigence concerne la procédure de stockage des mots de passe dans une entreprise. Ils doivent être stockés sous forme cryptée. C'est une mesure de la sécurité externe et interne. Ni les employés de l'entreprise ni les pirates informatiques ne doivent connaître les mots de passe des utilisateurs.
C'est une pratique courante pour toute entreprise qui travaille avec des utilisateurs en mode d'accès par mot de passe.
Facebook n'a pas le droit de demander des mots de passe aux comptes de messagerie.
Il est interdit à la société de demander des mots de passe à des comptes de messagerie lors de la fourniture de divers services, lorsque les utilisateurs doivent accéder à ces services.
L'un des principes de base de Facebook consiste à identifier les utilisateurs. Pour ce faire, vous pouvez utiliser les informations provenant de services tiers ayant déjà défini l'identité de l'utilisateur. En d'autres termes, Facebook n'est plus autorisé à demander les informations de connexion à Google.