Facebook i amerykańska Federalna Komisja Handlu (FTC) uregulują największą w historii grzywnę nałożoną na jakąkolwiek platformę cyfrową. Wraz z karą pieniężną Facebook będzie musiał również przeprowadzić masowy przegląd zasad i protokołów dotyczących prywatności użytkowników. Głębokie zmiany będą musiały zostać wprowadzone na wszystkich platformach, które obecnie posiada i obsługuje Facebook, w tym na najpopularniejszej platformie mediów społecznościowych, WhatsApp i Instagramie. Olbrzymia ugoda Facebooka z FTC w wysokości 5 miliardów dolarów pozbawia również dyrektora generalnego Marka Zuckerberga jedynego decydenta Facebooka o prywatności.
Po rocznym dochodzeniu i pośród intensywnych spekulacji FTC w końcu ogłosiła masowe porozumienie z Facebookiem. Oprócz ogromnej grzywny w wysokości 5 miliardów dolarów FTC ogłosiła również wiele warunków ugody z gigantem mediów społecznościowych. Dzięki tej decyzji Facebook w końcu został otwarcie wezwany do poważnych obaw dotyczących prywatności, które od dawna były podnoszone na różnych oficjalnych, nieoficjalnych i legalnych platformach. Nakazany przez FTC kompleksowy program ochrony prywatności obejmuje nie tylko należące do Facebooka WhatsApp i Instagram, ale także tytułową platformę społecznościową Facebooka.
Dlaczego Facebook został skazany przez FTC i co to oznacza?
Śledztwo FTC nabrało tempa po niesławnym skandalu z Cambridge Analytica, w którym Facebook rzekomo wielokrotnie lub wielokrotnie używał „oszukańczych ujawnień i ustawień w celu podważenia preferencji prywatności użytkowników”. Jeszcze bardziej niepokojące jest to, że Facebook miał w szczególności utrzymywany w 2012 roku że już podejmuje odpowiednie środki w celu ochrony prywatności użytkowników. FTC twierdzi ponadto, że gigant mediów społecznościowych był wielokrotnie pobłażliwy dzięki aplikacjom i platformom internetowym, o których firma dobrze wiedziała, naruszając jej zasady dotyczące w szczególności prywatności i poufności danych.
„Te taktyki umożliwiły firmie udostępnianie danych osobowych użytkowników aplikacjom innych firm, które zostały pobrane przez„ znajomych ”użytkownika z Facebooka. FTC twierdzi, że wielu użytkowników nie było świadomych, że Facebook udostępnia takie informacje, i dlatego nie podjęło kroków niezbędnych do rezygnacji z udostępniania ”.
Facebook wymierzył karę w wysokości 5 miliardów dolarów, podlegając nowym restrykcjom dotyczącym decyzji dotyczących prywatności użytkowników w celu uregulowania opłat FTC, firma naruszyła nakaz FTC z 2012 roku, oszukując użytkowników co do ich możliwości kontrolowania prywatności ich danych osobowych. Czytaj więcej: https://t.co/NYx2JnKmJV pic.twitter.com/7KVd3Vg02J
- FTC (@FTC) 24 lipca 2019 r
Mówiąc o ugodzie, przewodniczący FTC, Joe Simons, powiedział w oficjalnym oświadczeniu: „Pomimo wielokrotnych obietnic składanych miliardom użytkowników na całym świecie, że mogą kontrolować sposób udostępniania ich danych osobowych, Facebook podważał wybory konsumentów. Wysokość kary w wysokości 5 miliardów dolarów i ogromna ulga w stosunku do postępowania są bezprecedensowe w historii FTC. Ulga ma nie tylko ukarać przyszłe naruszenia, ale, co ważniejsze, zmienić całą kulturę prywatności Facebooka, aby zmniejszyć prawdopodobieństwo dalszych naruszeń. Komisja poważnie traktuje prywatność konsumentów i będzie egzekwować nakazy FTC w najszerszym zakresie prawa ”.
Co oznacza grzywna i warunki ugody FTC dla Facebooka i powiązanych platform mediów społecznościowych?
Samo rozliczenie w wysokości 5 miliardów dolarów jest największe w historii FTC. Największa grzywna, jaką FTC nałożyła wcześniej, została nałożona na Google w 2012 roku. Jednak przy wartości 22,5 miliona dolarów jest to dość nikłe w porównaniu. Nawiasem mówiąc, Facebook osiągnął również porozumienie w wysokości 100 milionów USD z amerykańską Komisją Papierów Wartościowych i Giełd (SEC) za „ujawnianie wprowadzających w błąd informacji dotyczących ryzyka niewłaściwego wykorzystania danych użytkowników Facebooka”. SEC utrzymuje, że gigant mediów społecznościowych był świadomy niewłaściwego wykorzystania danych użytkowników w 2015 r. Mimo to Facebook przez około dwa lata próbował bagatelizować powagę luki w zabezpieczeniach i ujawnienia danych użytkowników i prywatności.
FTC ma się dobrze #Facebook 5 mld USD za naruszenie prywatności. pic.twitter.com/TXGjQXdzbn
- Trendy cyfrowe (@DigitalTrends) 24 lipca 2019 r
Najważniejszym aspektem ugody, poza karą pieniężną, jest odebranie części praw i uprawnień założyciela Facebooka, dyrektora generalnego i posiadacza większościowego prawa głosu Marka Zuckerberga, dotyczących prywatności użytkowników. Zasadniczo Zuckerberg nie będzie już miał „nieograniczonej kontroli” nad decyzjami dotyczącymi prywatności użytkowników. Facebook będzie teraz musiał wprowadzić znacznie większą odpowiedzialność na szczeblu zarządu. Aby to zrobić, gigant mediów społecznościowych będzie musiał ustanowić „niezależną komisję ds. Prywatności”. Komisja ta będzie musiała pozostać niezależna, a członków będzie musiała mianować niezależna komisja nominacyjna. Ponadto członkowie komitetu mogą zostać usunięci tylko przez wyższą większość rady dyrektorów Facebooka.
Komisja nie tylko będzie co kwartał przedstawiać zaświadczenia potwierdzające, że Facebook spełnia wymogi ugody, ale organizacja zewnętrzna będzie również przeprowadzać niezależną kontrolę Praktyki gromadzenia danych na Facebooku , w tym na Instagramie i WhatsApp. Audyt będzie przeprowadzany co dwa lata przez 20 lat.
Chociaż zamówienie obejmuje Facebooka, WhatsApp i Instagram, w ugodie stwierdza się również, że firma musi przeprowadzić przegląd prywatności każdego nowego lub zmodyfikowanego produktu, usługi lub praktyki przed ich wdrożeniem. Facebook będzie musiał zachować dokumenty potwierdzające, że priorytetowo traktuje prywatność użytkowników.
Jakie zmiany w zakresie prywatności podejmie Facebook, aby chronić użytkowników na wszystkich swoich platformach?
W oficjalnym komunikacie prasowym FTC wspomniała: „Ogłoszony dzisiaj nakaz ugodowy nakłada również bezprecedensowe nowe ograniczenia na działalność biznesową Facebooka i tworzy wiele kanałów zgodności. Nakaz wymaga, aby Facebook zrestrukturyzował swoje podejście do prywatności, począwszy od zarządu firmy, i ustanawia nowe, solidne mechanizmy zapewniające, że menedżerowie Facebooka są odpowiedzialni za decyzje dotyczące prywatności, które podejmują, oraz że decyzje te podlegają znaczącemu nadzorowi ”. FTC podkreśliła, że Facebook będzie musiał wprowadzić w życie zgodnie z protokołami prywatności :
- Facebook musi sprawować większy nadzór nad aplikacjami stron trzecich, w tym przez wypowiedzenie twórców aplikacji, którzy nie zaświadczą, że przestrzegają zasad platformy Facebooka lub nie uzasadniają potrzeby posiadania określonych danych użytkownika;
- Facebookowi zabrania się wykorzystywania uzyskanych numerów telefonów w celu włączenia funkcji bezpieczeństwa (np. Uwierzytelniania dwuskładnikowego) do celów reklamowych;
- Facebook musi w jasny i widoczny sposób powiadomić o korzystaniu z technologii rozpoznawania twarzy oraz uzyskać wyraźną zgodę użytkownika przed każdym użyciem, które znacznie przekracza wcześniejsze ujawnienie użytkownikom;
- Facebook musi ustanowić, wdrożyć i utrzymywać kompleksowy program bezpieczeństwa danych;
- Facebook musi szyfrować hasła użytkowników i regularnie skanować, aby wykryć, czy jakiekolwiek hasła są przechowywane w postaci zwykłego tekstu; i
- Facebookowi nie wolno prosić o podanie haseł e-mail do innych usług, gdy konsumenci rejestrują się w jego usługach.
Odpowiedź Facebooka na ugodę z FTC:
Facebook ma oficjalnie wydał odpowiedź do rozliczenia FTC. W poście na blogu, którego autorem jest radca prawny, Colin Stretch, firma zauważyła: „Umowa będzie wymagać fundamentalnej zmiany w podejściu do naszej pracy i nałoży dodatkową odpowiedzialność na ludzi tworzących nasze produkty na każdym szczeblu firmy. Będzie to ostrzejszy zwrot w kierunku prywatności w innej skali niż wszystko, co zrobiliśmy w przeszłości ”.
„Odpowiedzialność wymagana przez tę umowę przewyższa obecne prawo USA i mamy nadzieję, że będzie wzorem dla branży. Wprowadza bardziej rygorystyczne procesy identyfikacji zagrożeń dla prywatności, więcej dokumentacji tych zagrożeń i bardziej kompleksowe środki, aby zapewnić, że spełniamy te nowe wymagania. Idąc dalej, nasze podejście do kontroli prywatności będzie równoległe do naszego podejścia do kontroli finansowych, z rygorystycznym procesem projektowania i indywidualnymi certyfikatami, których celem jest zapewnienie, że nasze mechanizmy kontrolne działają - oraz że znajdziemy je i naprawimy, gdy nie są. ” Co ciekawe, Facebook, poprzez Short, nadal nalega na Cambridge Analytica skandal związany z niewłaściwym wykorzystaniem danych było „naruszeniem zaufania między Facebookiem a ludźmi, którzy polegają na nas w zakresie ochrony swoich danych”.
BREAKING: DOJ otwiera się szeroko #antrust przegląd na platformach internetowych. Wszystkie firmy technologiczne, @Google , @Facebook , @Jabłko , @Amazonka wydaje się być uczciwą grą dla Departamentu Sprawiedliwości, pomimo zawarcia umowy z @FTC w czerwcu. pic.twitter.com/ev1gVRTS9T
- Victoria Graham (@ vgraham27) 23 lipca 2019 r
Facebook rozlicza się z FTC, aby mieć większy wpływ również na inne firmy technologiczne?
Tylko w tym tygodniu Google porozumiało się z FTC w sprawie zarzutów YouTube naruszył prawa wprowadzone w celu ochrony dzieci w Internecie . Ugoda wynikała z rzekomego naruszenia przez YouTube ustawy COPPA (ustawa o ochronie prywatności dzieci w internecie). Nawiasem mówiąc, dokładna kwota grzywny nie została oficjalnie ujawniona, ale według raportów Google zapłaci wielomilionową grzywnę. Jednak jeszcze ważniejsze niż kara pieniężna są warunki i wymagania, które są z nią związane.
W konsekwencji ugody Google może wkrótce zmienić swoje podejście do bezpieczeństwa danych i prywatności użytkowników. Gigant wyszukiwarek prawdopodobnie uchwali kilka jasno zdefiniowanych zasad, które mają na celu ochronę danych użytkowników. W ten sam sposób Facebook również dokona gruntownego przeglądu zasad i praktyk dotyczących prywatności użytkowników. Co więcej, ugoda giganta mediów społecznościowych wydaje się zawierać kilka rygorystycznych warunków, które muszą zostać spełnione, a ich zgodność z nimi udowodniona.
Wszyscy powinniśmy obawiać się, że zachęty biznesowe związane z reklamą behawioralną dużych platform technologicznych pobudzają praktyki, które dzielą nasze społeczeństwo. Kiedy firmy łamią prawo i wyrządzają ogromne szkody, muszą zostać pociągnięte do odpowiedzialności. Moje pełne oświadczenie: https://t.co/t7Qven4g4K
- Rohit Chopra (@chopraftc) 24 lipca 2019 r
Pomimo pozornie stromej kary, niektórzy komisarze głosowali przeciwko ugodzie. Jednym z takich komisarzy był Rohit Chopra, który zauważa: „[Ugoda] nie naprawia zachęt powodujących te powtarzające się naruszenia prywatności”, ponieważ nie powstrzymuje Facebooka przed „angażowaniem się w inwigilację lub integrację platform. Nie ma ograniczeń co do taktyk zbierania danych - tylko papierkowa robota. FB ma podpisać, co jest do przyjęcia ” Co ciekawe, utrzymuje również, że większości kierownictwa wyższego szczebla Facebooka oferuje się „ogólny immunitet za ich rolę w naruszeniu”. Miał oczywiście na myśli skandal Cambridge Analytica.
„Ugoda drobnym drukiem zapewnia Facebookowi szeroki immunitet za„ znane ”i„ nieznane ”naruszenia. Co obejmuje te umowy dotyczące immunitetu? Facebook wie, ale opinia publiczna jest ukryta. Rażące naruszenia Facebooka były bezpośrednim skutkiem ich modelu biznesowego masowej inwigilacji i manipulacji, a to działanie jest błogosławieństwem dla tego modelu. Ugoda nie rozwiązuje tego problemu. Teraz sprawa trafia do sądu do zatwierdzenia. Wszyscy powinniśmy się obawiać, że zachęty biznesowe związane z reklamą behawioralną dużych platform technologicznych pobudzają praktyki dzielące nasze społeczeństwo. Kiedy firmy łamią prawo i wyrządzają ogromne szkody, muszą zostać pociągnięte do odpowiedzialności. ” zakończył.
Tagi FacebookEquifax zapłaci do 700 milionów dolarów w ramach rozliczenia naruszenia danych w USA: https://t.co/09Kad5s62i
...
Ale ta liczba to nic w porównaniu do 5 miliardów dolarów grzywny FTC dla Facebooka: https://t.co/YxlW9Wz4rK
... #BigData #Prywatność danych #Ochrona danych pic.twitter.com/Ez5DJdjfQy- Kirk Borne (@KirkDBorne) 23 lipca 2019 r
