Facebook er blitt bøtelagt av den amerikanske føderale handelskommisjonen for misbruk av brukerdata.
Kanskje er denne rekordstore boten en presedens som viser hva som venter tech-gigantene i tilfelle feil håndtering av brukerdata. Dette er et direkte svar på Cambridge Analytica-skandalen da data fra mer enn 50 millioner Facebook-brukere ble ulovlig innhentet av et politisk analysefirma.
Disse dataene ble deretter brukt for å målrette amerikanske velgere i det amerikanske presidentvalget 2016.
I tillegg til boten, innfører Federal Trade Commission en rekke regler på Facebook som tar sikte på å beskytte brukerdata. La oss vurdere denne listen over begrensninger mer detaljert.
Facebook må kontrollere bruken av tredjepartsapplikasjoner
Facebook bør utøve strengere kontroll over bruken av tredjepartsapplikasjoner, inkludert ved å avslutte samarbeidet med applikasjonsutviklere som ikke kan bekrefte at de overholder retningslinjene til Facebook-plattformen eller ikke kan rettferdiggjøre deres behov for visse brukerdata.
Det første kravet til Facebook er direkte relatert til hovedkravene fra Federal Trade Commission til selskapet. Consumer Rights Protection Agency påpeker at en tredjepartsorganisasjon ikke burde hatt så lett tilgang til dataene til et enormt antall brukere. Selskapet, som eier det største sosiale nettverket i verden, var forpliktet til å iverksette passende tiltak på området datasikkerhet.
I dette tilfellet viste det seg at Cambridge Analytica var en tredjepartsorganisasjon, som brukte dataene fra mer enn 50 millioner brukere til sin fordel.
Facebook har ikke lov til å sende annonser til brukernes telefoner
Selskapet har forbud mot å bruke telefonnummerene til brukere innhentet for å sikre deres sikkerhet for reklameformål.
Det andre kravet vedrører tilfeller der brukere oppgir telefonnumrene sine i et sosialt nettverk for å utføre tofaktorautentisering. Dette sikkerhetstiltaket gir brukerne en tekstmelding med en unik digital kode, som må legges inn på autentiseringssiden for å få tilgang til deres sosiale nettverkskonto.
Dette telefonnummeret blir gitt av brukeren under påskudd av å beskytte kontoen sin mot uautorisert tilgang av tredjepart. Facebook-data innhentet på denne måten kan ikke brukes til å oppnå økonomiske fordeler, inkludert annonsering.
Facebook bør advare brukere om å bruke ansiktsgjenkjenningsteknologi
Selskapet bør sikre dannelsen av en tydelig og merkbar varsel for brukere om bruk av ansiktsgjenkjenningsteknologi. I tillegg må hun innhente samtykke fra brukeren før hver bruk av disse midlene.
Det tredje kravet er Facebooks evne til å gjenkjenne ansiktene til brukere fra bilder lastet opp til det sosiale nettverket. Det indikerer at Facebook bør advare brukere om å bruke programvare for ansiktsgjenkjenning.
Facebook må implementere et omfattende program for beskyttelse av brukerdata
Facebook bør utvikle, implementere og videreføre et omfattende program for beskyttelse av brukerdata.
Det fjerde kravet betyr faktisk at det skal opprettes en komité for tilsyn med datasikkerhet.
"Akkurat som vi har et utvalg som skal kontrollere vår økonomiske virksomhet, vil det bli opprettet et utvalg som skal sikre sikkerheten til brukernes personlige opplysninger," sa Facebook-administrerende direktør Mark Zuckerberg onsdag. - For å implementere dette kravet, må vi gjennomgå arbeidet med alle våre tekniske systemer. De bør registrere informasjon om risiko knyttet til integriteten til personlig informasjon. I tillegg vil behandlings- og beslutningsalgoritmer bli revidert når slike hendelser oppstår. Vi forventer at for å fullføre dette viktige arbeidet, trenger vi hundrevis av ingeniører, til sammen mer enn tusen mennesker. ”
Facebook må overvåke brukerens passordstyrke
Facebook bør kryptere brukerpassord og regelmessig overvåke lagring av passord i kryptert form.
Det femte kravet gjelder prosedyren for lagring av passord i et selskap. De må lagres i kryptert form. Dette er et mål på både ekstern og intern sikkerhet. Verken bedriftsansatte eller hackere skal kjenne brukerpassord.
Dette er standard praksis for alle selskaper som jobber med brukere i passordtilgangsmodus.
Facebook har ikke rett til å be om passord fra e-postkontoer
Selskapet har forbud mot å be om passord fra e-postkontoer når de leverer forskjellige tjenester, når brukere trenger tilgang til disse tjenestene.
Et av de grunnleggende prinsippene for Facebook er å identifisere brukere. En måte å gjøre dette på er å bruke informasjon fra tredjeparts tjenester som allerede har etablert brukerens identitet. Med andre ord har Facebook ikke lenger rett til å be om innloggingsinformasjon fra Google.