Facebook is beboet door de Amerikaanse Federal Trade Commission voor misbruik van gebruikersgegevens.
Misschien is deze recordbrekende boete een precedent dat laat zien wat de technische reuzen te wachten staat in geval van onjuiste verwerking van gebruikersgegevens. Dit is een direct antwoord op het Cambridge Analytica-schandaal toen gegevens van meer dan 50 miljoen Facebook-gebruikers illegaal werden verkregen door een politiek analysebedrijf.
Deze gegevens werden vervolgens gebruikt om zich op Amerikaanse kiezers te richten tijdens de Amerikaanse presidentsverkiezingen van 2016.
Naast de boete introduceert de Federal Trade Commission een aantal regels op Facebook om gebruikersgegevens te beschermen. Laten we deze lijst met beperkingen nader bekijken.
Facebook moet het gebruik van applicaties van derden beheersen
Facebook zou strengere controle moeten uitoefenen op het gebruik van applicaties van derden, onder meer door de samenwerking te beëindigen met applicatieontwikkelaars die niet kunnen bevestigen dat zij voldoen aan het beleid van het Facebook-platform of hun behoefte aan bepaalde gebruikersgegevens niet kunnen rechtvaardigen.
De eerste vereiste voor Facebook houdt rechtstreeks verband met de belangrijkste claims van de Federal Trade Commission bij het bedrijf. Het Bureau voor bescherming van de rechten van de consument wijst erop dat een externe organisatie niet zo gemakkelijk toegang had moeten hebben tot de gegevens van een groot aantal gebruikers. Het bedrijf, dat het grootste sociale netwerk ter wereld bezit, was verplicht passende maatregelen te nemen op het gebied van beveiliging van gebruikersgegevens.
In dit geval bleek Cambridge Analytica een externe organisatie te zijn die de gegevens van meer dan 50 miljoen gebruikers in hun voordeel gebruikte.
Facebook mag geen advertenties verzenden naar telefoons van gebruikers
Het is het bedrijf verboden om de telefoonnummers van gebruikers te gebruiken om hun veiligheid voor reclamedoeleinden te waarborgen.
De tweede vereiste heeft betrekking op gevallen waarin gebruikers hun telefoonnummers op een sociaal netwerk invoeren om tweefactorauthenticatie uit te voeren. Deze beveiligingsmaatregel biedt gebruikers een sms met een unieke digitale code, die op de authenticatiepagina moet worden ingevoerd om toegang te krijgen tot uw sociale netwerkaccount.
Dit telefoonnummer wordt door de gebruiker verstrekt onder het mom van bescherming van zijn account tegen ongeautoriseerde toegang door derden. Facebook-gegevens die op deze manier zijn verkregen, kunnen niet worden gebruikt om financiële voordelen te verkrijgen, waaronder advertenties.
Facebook zou gebruikers moeten waarschuwen voor het gebruik van gezichtsherkenningstechnologie
Het bedrijf moet zorgen voor de vorming van een duidelijke en merkbare kennisgeving voor gebruikers over het gebruik van gezichtsherkenningstechnologie. Bovendien moet zij voor elk gebruik van deze fondsen de toestemming van de gebruiker verkrijgen.
De derde vereiste betreft het vermogen van Facebook om de gezichten van gebruikers te herkennen van foto's die zijn geüpload naar het sociale netwerk. Het geeft aan dat Facebook gebruikers moet waarschuwen voor het gebruik van software voor gezichtsherkenning.
Facebook moet een uitgebreid programma voor de bescherming van gebruikersgegevens implementeren
Facebook moet een uitgebreid programma voor de bescherming van gebruikersgegevens ontwikkelen, implementeren en verder onderhouden.
De vierde vereiste houdt in feite in dat een comité voor toezicht op gegevensbeveiliging wordt opgericht.
"Net zoals we een commissie hebben om onze financiële activiteiten te controleren, zal er een commissie worden opgezet om de persoonlijke gegevens van gebruikers te beveiligen," zei Mark Zuckerberg, CEO van Facebook, woensdag. - Om aan deze eis te voldoen, moeten we de werkzaamheden van al onze technische systemen herzien. Ze moeten informatie registreren over eventuele risico's met betrekking tot de integriteit van persoonlijke informatie. Bovendien zullen de verwerkings- en besluitvormingsalgoritmen worden herzien wanneer dergelijke gebeurtenissen zich voordoen. We verwachten dat we voor dit belangrijke werk honderden ingenieurs nodig hebben, in totaal meer dan duizend mensen. ”
Facebook moet de sterkte van het gebruikerswachtwoord bewaken
Facebook moet gebruikerswachtwoorden coderen en regelmatig de opslag van wachtwoorden in gecodeerde vorm bewaken.
De vijfde vereiste betreft de procedure voor het opslaan van wachtwoorden in een bedrijf. Ze moeten in gecodeerde vorm worden opgeslagen. Dit is een maat voor zowel externe als interne beveiliging. Medewerkers van het bedrijf en hackers mogen geen gebruikerswachtwoorden kennen.
Dit is de standaardpraktijk voor elk bedrijf dat met gebruikers in de wachtwoordtoegangsmodus werkt.
Facebook heeft niet het recht om wachtwoorden op te vragen bij e-mailaccounts
Het is het bedrijf verboden om wachtwoorden op te vragen van e-mailaccounts bij het aanbieden van verschillende services, wanneer gebruikers toegang moeten hebben tot deze services.
Een van de basisprincipes van Facebook is het identificeren van gebruikers. Een manier om dit te doen is om informatie te gebruiken van diensten van derden die de identiteit van de gebruiker al hebben vastgesteld. Met andere woorden, Facebook heeft niet langer het recht om Google-inloggegevens op te vragen.