Facebook for å avgjøre FTCs største straff noensinne for å bryte brukernes personvern og vedta flere sikkerhetsforanstaltninger på WhatsApp og Instagram?
Facebook og US Federal Trade Commission (FTC) vil gjøre opp den største boten som noen gang er pålagt noen digital plattform. I tillegg til den økonomiske straffen, vil Facebook også måtte gjennomføre en massiv topp-til-bunn-overhaling av brukernes personvernpraksis og protokoller. De omfattende endringene må gjøres på alle plattformer som Facebook for tiden eier og driver, inkludert den mest populære sosiale medieplattformen WhatsApp og Instagram. Det massive $ 5 milliarder Facebook-oppgjøret med FTC fjerner også administrerende direktør Mark Zuckerberg som Facebooks eneste beslutningstaker for personvern.
Etter en årslang etterforskning og midt i intense spekulasjoner, har FTC endelig kunngjort et massivt oppgjør med Facebook. I tillegg til den enorme boten på $ 5 milliarder, har FTC også kunngjort de mange vilkårene i forliket med den sosiale mediegiganten. Med avgjørelsen har Facebook endelig blitt kalt ut for betydelige personvernproblemer som lenge har blitt reist på forskjellige offisielle, uoffisielle og juridiske plattformer. FTCs bestillingsmandat omfattende personvernprogram dekker ikke bare Facebook-eide WhatsApp og Instagram, men også Facebooks eponymous sosiale plattform.
Hvorfor ble Facebook bundet av FTC, og hva betyr det?
FTCs etterforskning fikk fart etter den beryktede Cambridge Analytica-skandalen, der Facebook angivelig brukte "villedende avsløringer og innstillinger for å undergrave brukernes personvernpreferanser" ved flere anledninger eller gjentatte ganger. Det er enda mer bekymringsfullt å merke seg at Facebook spesifikt hadde opprettholdt tilbake i 2012 at det allerede tar tilstrekkelige tiltak for å ivareta brukernes personvern. FTC hevder videre at den sosiale mediegiganten gjentatte ganger var lempelig med apper og webplattformer som selskapet kjente godt, brøt sine retningslinjer som særlig gjaldt personvern og konfidensialitet.
"Denne taktikken tillot selskapet å dele brukernes personlige informasjon med tredjepartsapper som ble lastet ned av brukerens Facebook-" venner ". FTC hevder at mange brukere ikke var klar over at Facebook delte slik informasjon, og derfor ikke tok de nødvendige skritt for å velge bort deling. ”
Når han snakket om forliket, sa FTC-styreleder, Joe Simons, gjennom en offisiell uttalelse: "Til tross for gjentatte løfter til sine milliarder brukere over hele verden om at de kunne kontrollere hvordan deres personlige informasjon deles, underminerte Facebook forbrukernes valg. Omfanget av straffen på 5 milliarder dollar og omfattende adferdsavlastning er uten sidestykke i FTCs historie. Lettelsen er ikke bare designet for å straffe fremtidige brudd, men, enda viktigere, for å endre hele Facebooks personvernkultur for å redusere sannsynligheten for fortsatt brudd. Kommisjonen tar forbrukernes personvern på alvor, og vil håndheve FTC-ordrer i den fulle grad av loven. ”
Hva betyr FTCs fine og vilkår for oppgjør for Facebook og de tilknyttede sosiale medieplattformene?
Oppgjøret på 5 milliarder dollar er i seg selv det største i FTCs historie. Den største boten som FTC tidligere hadde pålagt, var Google i 2012. Men på 22,5 millioner dollar er det ganske lite i sammenligning. Forresten har Facebook også nådd et forlik på $ 100 millioner med US Securities and Exchange Commission (SEC) for "å gi misvisende avsløringer angående risikoen for misbruk av Facebook-brukerdata." SEC hevder at den sosiale mediegiganten var klar over misbruk av brukerdata i 2015. Likevel forsøkte Facebook å bagatellisere alvorlighetsgraden av sårbarheten og eksponeringen av brukerdata og personvern i omtrent to år.
Det viktigste aspektet ved forliket, i tillegg til pengeboten, er å fjerne noen av rettighetene og makten til Facebooks grunnlegger, administrerende direktør og majoritetsstemmeinnehaveren Mark Zuckerberg angående brukernes personvern. I hovedsak vil Zuckerberg ikke lenger ha "uhindret kontroll" over personvernbeslutninger. Facebook vil nå måtte gi mye større ansvar på styrenivå. For å gjøre det, må sosiale medier giganten opprette en "uavhengig personvernkomité". Denne komiteen må være uavhengig og medlemmene må oppnevnes av en uavhengig nominasjonskomité. Videre kan komiteens medlemmer bare fjernes av et overordnet flertall i Facebook-styret.
Ikke bare vil komiteen levere kvartalsvise sertifiseringer om at Facebook overholder forlikets mandater, men en tredjepartsorganisasjon vil også foreta sin uavhengige gransking av Facebooks praksis for datainnsamling, inkludert de på Instagram og WhatsApp. Tilsynet vil bli gjennomført hvert annet år i 20 år.
Mens bestillingen dekker Facebook, WhatsApp og Instagram, bemerker forliket også at selskapet må foreta en personverngjennomgang av hvert nytt eller modifisert produkt, tjeneste eller praksis før det implementeres. Facebook må oppbevare dokumentasjon som viser at det har prioritert brukernes personvern.
Hvilke personverntiltak vil gjennomføres av Facebook for å beskytte brukere på alle plattformene?
I en offisiell pressemelding, nevnte FTC, “Forliket som ble kunngjort i dag, innfører også enestående nye restriksjoner på Facebooks forretningsdrift og skaper flere kanaler for samsvar. Bestillingen krever at Facebook omstrukturerer sin tilnærming til personvern fra bedriftsstyrenivå og ned, og etablerer sterke nye mekanismer for å sikre at Facebook-ledere er ansvarlige for beslutningene de tar om personvern, og at disse beslutningene er gjenstand for meningsfull tilsyn. ” FTC har understreket at Facebook vil måtte vedta følgende personvernprotokoller:
- Facebook må ha større tilsyn med apper fra tredjeparter, inkludert ved å avslutte apputviklere som ikke bekrefter at de er i samsvar med Facebooks plattformpolicyer eller ikke rettferdiggjør deres behov for spesifikke brukerdata;
- Facebook er forbudt å bruke telefonnumre innhentet for å aktivere en sikkerhetsfunksjon (for eksempel tofaktorautentisering) for reklame;
- Facebook må gi tydelig og iøynefallende varsel om sin bruk av ansiktsgjenkjenningsteknologi, og innhente bekreftende uttrykkelig samtykke fra brukeren før enhver bruk som vesentlig overstiger tidligere offentliggjøring til brukere;
- Facebook må etablere, implementere og vedlikeholde et omfattende datasikkerhetsprogram;
- Facebook må kryptere brukerpassord og skanne regelmessig for å oppdage om passord er lagret i ren tekst; og
- Facebook er forbudt å be om e-postpassord til andre tjenester når forbrukere registrerer seg for sine tjenester.
Facebooks svar på FTC-oppgjøret:
Facebook har offisielt utgitt et svar på FTC-oppgjøret. Gjennom et blogginnlegg forfattet av generaladvokat, Colin Stretch, bemerket selskapet: “Avtalen vil kreve et grunnleggende skifte i måten vi nærmer oss arbeidet vårt på, og det vil legge ytterligere ansvar for folk som bygger våre produkter på alle nivåer i selskapet. Det vil markere en skarpere vending mot personvern, i en annen skala enn noe vi har gjort tidligere. "
“Ansvarligheten som kreves i denne avtalen overgår gjeldende amerikansk lov, og vi håper vil være en modell for bransjen. Den introduserer strengere prosesser for å identifisere personvernrisiko, mer dokumentasjon av disse risikoene og mer omfattende tiltak for å sikre at vi oppfyller disse nye kravene. Fremover vil vår tilnærming til personvernkontroller parallelle vår tilnærming til økonomisk kontroll, med en streng designprosess og individuelle sertifiseringer som skal sikre at kontrollene våre fungerer - og at vi finner og fikser dem når de ikke er det. ” Interessant, Facebook, gjennom Short, fremdeles insisterer på Cambridge Analytica data misbruk skandale var "et tillitsbrudd mellom Facebook og menneskene som er avhengige av oss for å beskytte dataene deres."
Facebook gjør opp med FTC for å ha større innvirkning på andre tekniske selskaper også?
Bare denne uken slo Google seg opp med FTC på grunn av påstander om at YouTube brøt lover vedtatt for å beskytte barn på nettet. Forliket stammer fra YouTube som angivelig er i strid med COPPA (Children's Online Privacy Protection Act). For øvrig er ikke det eksakte bøtesummen offisielt offentliggjort, men rapporter hevder at Google vil betale en millionbøte. Det som er enda viktigere enn pengeboten er betingelsene og forutsetningene som er underforstått.
Som en konsekvens av forliket kan Google snart revidere sin tilnærming til datasikkerhet og brukernes personvern. Søkemotorgiganten vil sannsynligvis vedta flere retningslinjer som er klart definert og ment å beskytte brukerdata. På samme måte vil Facebook også gjennomføre en massiv overhaling av retningslinjer og praksis knyttet til brukernes personvern. Videre ser det ut til at den sosiale mediegiganten har flere strenge betingelser som må oppfylles og at deres samsvar er bevist.
Til tross for den tilsynelatende bratte straffen, stemte noen kommisjonærer mot forliket. En slik kommisjonær var Rohit Chopra, som bemerker: "[Oppgjøret] løser ikke insentivene som forårsaker disse gjentatte personvernmisbrukene" fordi det ikke hindrer Facebook i å "delta i overvåking eller integrering av plattformer. Det er ingen begrensninger for taktikk for datahøsting - bare papirer. FB får signere hva som er akseptabelt ”. Interessant, fremholder han også at de fleste av seniorledelsen på Facebook blir tilbudt en "blank immunitet for deres rolle i bruddet." Han henviste selvfølgelig til Cambridge Analytica-skandalen.
«Forliket med liten skrift gir Facebook bred immunitet for 'kjente' og 'ukjente' brudd. Hva dekkes av disse immunitetsavtalene? Facebook vet, men publikum holdes i mørket. Facebooks åpenbare brudd var et direkte resultat av deres forretningsmodell for masseovervåking og manipulasjon, og denne handlingen velsigner denne modellen. Forliket løser ikke dette problemet. Det går nå til retten for godkjenning. Vi bør alle være bekymret for at forretningsinsentivene til atferdsannonsering av storteknologisk plattform stimulerer til praksis som deler vårt samfunn. Når selskaper bryter loven og forårsaker enorm skade, må de holdes ansvarlige. ” konkluderte han.