Facebook har fått böter av US Federal Trade Commission för missbruk av användardata.
Kanske är denna rekordbrytande böte ett prejudikat som visar vad som väntar de tekniska jättarna i händelse av felaktig hantering av användardata. Detta är ett direkt svar på Cambridge Analytica-skandalen när data från mer än 50 miljoner Facebook-användare olagligt erhölls av ett politiskt analysföretag.
Dessa uppgifter användes därefter för att rikta in sig på amerikanska väljare i det amerikanska presidentvalet 2016.
Förutom böterna introducerar Federal Trade Commission ett antal regler på Facebook som syftar till att skydda användardata. Låt oss överväga denna lista över begränsningar mer detaljerat.
Facebook måste kontrollera användningen av tredjepartsapplikationer
Facebook bör utöva striktare kontroll över användningen av tredjepartsapplikationer, inklusive genom att avsluta samarbetet med applikationsutvecklare som inte kan bekräfta att de följer Facebook-plattformens policy eller inte kan motivera deras behov av viss användardata.
Det första kravet på Facebook är direkt relaterat till de viktigaste påståendena från Federal Trade Commission till företaget. Consumer Rights Protection Agency påpekar att en tredjepartsorganisation inte borde ha haft så lätt tillgång till uppgifterna från ett stort antal användare. Företaget, som äger det största sociala nätverket i världen, var tvunget att vidta lämpliga åtgärder inom området datasäkerhet.
I det här fallet visade sig Cambridge Analytica vara en tredjepartsorganisation som använde uppgifterna från mer än 50 miljoner användare till deras fördel.
Facebook får inte skicka annonser till användarnas telefoner
Företaget är förbjudet att använda telefonnummer till användare som erhållits för att säkerställa deras säkerhet för reklamändamål.
Det andra kravet gäller fall där användare anger sina telefonnummer på ett socialt nätverk för att utföra tvåfaktorsautentisering. Denna säkerhetsåtgärd ger användare ett textmeddelande med en unik digital kod som måste anges på verifieringssidan för att få åtkomst till ditt sociala nätverkskonto.
Detta telefonnummer tillhandahålls av användaren under påskott av att skydda sitt konto från obehörig åtkomst från tredje part. Facebook-data som erhållits på detta sätt kan inte användas för att få ekonomiska fördelar, inklusive reklam.
Facebook bör varna användare om att använda ansiktsigenkänningsteknik
Företaget bör säkerställa bildandet av ett tydligt och märkbart meddelande för användarna om användning av ansiktsigenkänningsteknik. Dessutom måste hon få användarens samtycke innan varje användning av dessa medel.
Det tredje kravet hänför sig till Facebooks förmåga att känna igen användarnas ansikten från foton som laddats upp till det sociala nätverket. Det indikerar att Facebook bör varna användare om att använda ansiktsigenkänningsprogramvara.
Facebook måste implementera ett omfattande skyddsprogram för användardata
Facebook bör utveckla, implementera och vidare upprätthålla ett omfattande skyddsprogram för användardata.
Det fjärde kravet innebär faktiskt att en övervakningskommitté för datasäkerhet skapas.
"Precis som om vi har en kommitté för att kontrollera vår ekonomiska verksamhet, kommer en kommitté att skapas för att säkerställa säkerheten för användarnas personliga information," sade Facebooks VD Mark Zuckerberg på onsdagen. - För att genomföra detta krav måste vi granska arbetet i alla våra tekniska system. De bör registrera information om eventuella risker för personlig information. Dessutom kommer bearbetnings- och beslutsalgoritmerna att revideras när sådana händelser inträffar. Vi förväntar oss att för att slutföra detta viktiga arbete kommer vi att behöva hundratals ingenjörer, totalt mer än tusen personer. ”
Facebook måste övervaka användarlösenordets styrka
Facebook bör kryptera användarlösenord och regelbundet övervaka lagring av lösenord i krypterad form.
Det femte kravet gäller proceduren för lagring av lösenord i ett företag. De måste lagras i krypterad form. Detta är ett mått på både extern och intern säkerhet. Varken företagets anställda eller hackare ska känna till användarlösenord.
Detta är standardpraxis för alla företag som arbetar med användare i lösenordsåtkomstläge.
Facebook har inte rätt att begära lösenord från e-postkonton
Företaget är förbjudet att begära lösenord från e-postkonton när de tillhandahåller olika tjänster, när användare måste komma åt dessa tjänster.
En av de grundläggande principerna för Facebook är att identifiera användare. Ett sätt att göra detta är att använda information från tredje parts tjänster som redan har fastställt användarens identitet. Med andra ord har Facebook inte längre rätt att begära inloggningsinformation från Google.