Facebook został ukarany grzywną przez Federalną Komisję Handlu USA za niewłaściwe wykorzystanie danych użytkownika.
Być może ta rekordowa grzywna jest precedensem pokazującym, co czeka gigantów technologicznych w przypadku niewłaściwego obchodzenia się z danymi użytkownika. Jest to bezpośrednia reakcja na skandal Cambridge Analytica, gdy firma ponad 50 milionów użytkowników Facebooka nielegalnie pozyskała dane od ponad 50 milionów użytkowników Facebooka.
Dane te zostały następnie wykorzystane do ukierunkowania amerykańskich wyborców w wyborach prezydenckich w USA w 2016 r.
Oprócz grzywny Federalna Komisja Handlu wprowadza na Facebooku szereg zasad mających na celu ochronę danych użytkowników. Rozważmy tę listę ograniczeń bardziej szczegółowo.
Facebook musi kontrolować korzystanie z aplikacji innych firm
Facebook powinien ściślej kontrolować kontrolę nad korzystaniem z aplikacji stron trzecich, w tym poprzez zakończenie współpracy z twórcami aplikacji, którzy nie mogą potwierdzić, że przestrzegają zasad platformy Facebook lub nie mogą uzasadnić potrzeby określonych danych użytkownika.
Pierwszy wymóg dotyczący Facebooka jest bezpośrednio związany z głównymi roszczeniami Federalnej Komisji Handlu wobec spółki. Agencja Ochrony Praw Konsumentów zwraca uwagę, że organizacja zewnętrzna nie powinna mieć tak łatwego dostępu do danych ogromnej liczby użytkowników. Firma, która jest właścicielem największej sieci społecznościowej na świecie, była zobowiązana do podjęcia odpowiednich działań w zakresie bezpieczeństwa danych użytkowników.
W tym przypadku Cambridge Analytica okazała się organizacją zewnętrzną, która wykorzystała dane ponad 50 milionów użytkowników na swoją korzyść.
Facebook nie może wysyłać reklam na telefony użytkowników
Firma nie może wykorzystywać numerów telefonicznych użytkowników uzyskanych w celu zapewnienia ich bezpieczeństwa w celach reklamowych.
Drugi wymóg dotyczy przypadków, gdy użytkownicy wprowadzają swoje numery telefonów w sieci społecznościowej w celu przeprowadzenia uwierzytelnienia dwuskładnikowego. Ten środek bezpieczeństwa zapewnia użytkownikom wiadomość tekstową z unikalnym kodem cyfrowym, który należy wprowadzić na stronie uwierzytelniania, aby uzyskać dostęp do konta sieci społecznościowej.
Ten numer telefonu jest podawany przez użytkownika pod pretekstem ochrony swojego konta przed nieuprawnionym dostępem osób trzecich. Uzyskane w ten sposób dane z Facebooka nie mogą być wykorzystywane do uzyskiwania korzyści finansowych, w tym reklamy.
Facebook powinien ostrzec użytkowników o korzystaniu z technologii rozpoznawania twarzy
Firma powinna zapewnić wyraźne i zauważalne powiadomienie użytkowników o stosowaniu technologii rozpoznawania twarzy. Ponadto musi uzyskać zgodę użytkownika przed każdym użyciem tych środków.
Trzeci wymóg dotyczy zdolności Facebooka do rozpoznawania twarzy użytkowników ze zdjęć przesłanych do sieci społecznościowej. Oznacza to, że Facebook powinien ostrzegać użytkowników przed korzystaniem z oprogramowania do rozpoznawania twarzy.
Facebook musi wdrożyć kompleksowy program ochrony danych użytkowników
Facebook powinien opracować, wdrożyć i dalej prowadzić kompleksowy program ochrony danych użytkowników.
Czwarty wymóg oznacza, że zostanie utworzony komitet nadzoru bezpieczeństwa danych.
„Tak jak mamy komitet kontrolujący naszą działalność finansową, zostanie utworzony komitet zapewniający bezpieczeństwo danych osobowych użytkowników” - powiedział w środę dyrektor generalny Facebooka Mark Zuckerberg. - Aby wdrożyć ten wymóg, będziemy musieli dokonać przeglądu pracy wszystkich naszych systemów technicznych. Powinny rejestrować informacje o wszelkich zagrożeniach dotyczących integralności danych osobowych. Ponadto algorytmy przetwarzania i podejmowania decyzji zostaną zmienione w przypadku wystąpienia takich zdarzeń. Oczekujemy, że do ukończenia tej ważnej pracy będziemy potrzebować setek inżynierów, łącznie ponad tysiąc osób. ”
Facebook musi monitorować siłę hasła użytkownika
Facebook powinien szyfrować hasła użytkowników i regularnie monitorować przechowywanie haseł w postaci zaszyfrowanej.
Piąty wymóg dotyczy procedury przechowywania haseł w firmie. Muszą być przechowywane w postaci zaszyfrowanej. Jest to miara zarówno bezpieczeństwa zewnętrznego, jak i wewnętrznego. Ani pracownicy firmy, ani hakerzy nie powinni znać haseł użytkowników.
Jest to standardowa praktyka dla każdej firmy, która współpracuje z użytkownikami w trybie dostępu do hasła.
Facebook nie ma prawa żądać haseł z kont e-mail
Firma nie może żądać haseł z kont e-mail podczas świadczenia różnych usług, gdy użytkownicy muszą uzyskać dostęp do tych usług.
Jedną z podstawowych zasad Facebooka jest identyfikacja użytkowników. Jednym ze sposobów jest wykorzystanie informacji z usług stron trzecich, które już ustaliły tożsamość użytkownika. Innymi słowy, Facebook nie jest już uprawniony do żądania danych logowania Google.