A Facebook és az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) rendezi a digitális platformokra valaha kiszabott legnagyobb bírságot. A pénzbeli büntetés mellett a Facebooknak a felhasználók adatvédelmi gyakorlatának és protokolljainak hatalmas felülről lefelé történő felülvizsgálatát is el kell végeznie. Az átfogó változásokat el kell végezni minden olyan platformon, amelyet a Facebook jelenleg birtokol és üzemeltet, beleértve a legnépszerűbb közösségi média platformot, a WhatsApp-ot és az Instagram-ot is. A hatalmas, 5 milliárd dolláros Facebook-rendezés az FTC-vel Mark Zuckerberg vezérigazgatót is eltávolítja a Facebook egyetlen adatvédelmi döntéshozójától.
Egy évig tartó vizsgálat és intenzív találgatások közepette az FTC végül hatalmas megállapodást jelentett be a Facebook-tal. Az óriási, 5 milliárd dolláros bírság mellett az FTC bejelentette a közösségi média óriással való elszámolásának sok feltételét is. A döntéssel a Facebookot végre nyíltan felhívták jelentős magánéleti aggályok miatt, amelyek régóta felmerülnek a különféle hivatalos, nem hivatalos és jogi platformokon. Az FTC megrendeléssel megbízott átfogó adatvédelmi programja nem csak a Facebook tulajdonában lévő WhatsApp és Instagram szolgáltatásokat fedi le, hanem a Facebook névadó közösségi platformját is.
Miért bírságolta a Facebookot az FTC, és mit jelent ez?
Az FTC vizsgálata lendületet kapott a hírhedt Cambridge Analytica-botrány után, amelyben a Facebook állítólag többször vagy többször 'megtévesztő nyilvánosságra hozatalt és beállításokat használt a felhasználók adatvédelmi preferenciáinak aláásására'. Még fontosabb megjegyezni, hogy a Facebook kifejezetten fenntartott utat 2012-ben hogy már megteszi a megfelelő intézkedéseket a felhasználók magánéletének védelme érdekében. Az FTC azt állítja továbbá, hogy a közösségi média óriása többször engedékeny volt a társaság által jól ismert alkalmazásokkal és webplatformokkal szemben, sértették különösen az adatvédelemre és a titoktartásra vonatkozó irányelveit.
„Ez a taktika lehetővé tette, hogy a vállalat megossza a felhasználók személyes adatait harmadik féltől származó alkalmazásokkal, amelyeket a felhasználó Facebook-barátai töltöttek le. Az FTC állítása szerint sok felhasználó nem volt tudatában annak, hogy a Facebook ilyen információkat oszt meg, ezért nem tette meg a szükséges lépéseket a megosztás mellőzéséhez. '
A Facebook 5 milliárd dolláros büntetést állapított meg, amelynek új korlátozásokat vetnek alá a felhasználók adatvédelmi döntéseiben az FTC díjának rendezése érdekében. A vállalat megsértette az FTC 2012-es megrendelését azzal, hogy megtévesztette a felhasználókat arról, hogy képesek-e ellenőrizni személyes adataik magánéletét. Olvass tovább: https://t.co/NYx2JnKmJV pic.twitter.com/7KVd3Vg02J
- FTC (@ FTC) 2019. július 24
A megállapodásról szólva az FTC elnöke, Joe Simons hivatalos nyilatkozatában kijelentette: „Annak ellenére, hogy világszerte több milliárd felhasználónak többször ígéretet tettek arra, hogy ellenőrizhetik személyes adataik megosztását, a Facebook aláássa a fogyasztók döntéseit. Az ötmilliárd dolláros büntetés mértéke és az átfogó magatartáscsökkentés példátlan az FTC történetében. A megkönnyebbülés nemcsak a jövőbeli jogsértések megbüntetésére szolgál, hanem ami még fontosabb, hogy megváltoztassa a Facebook teljes adatvédelmi kultúráját, hogy csökkentse a további jogsértések valószínűségét. A Bizottság komolyan veszi a fogyasztók magánéletét, és az FTC megrendeléseit a törvény legteljesebb mértékben érvényesíti. '
Mit jelent az FTC bírságai és elszámolási feltételei a Facebook és a társult közösségi média platformok számára?
Az 5 milliárd dolláros elszámolás maga a legnagyobb az FTC történetében. A legnagyobb bírságot, amelyet az FTC korábban kiszabott, 2012-ben a Google-re szabták. De 22,5 millió dolláros összeget viszonylag csekély. Egyébként a Facebook 100 millió dolláros megállapodást kötött az Egyesült Államok Értékpapír- és Tőzsdefelügyeletével (SEC) is azért, mert „félrevezető nyilvánosságra hozatalt hozott a Facebook felhasználói adataival való visszaélés kockázatával kapcsolatban”. A SEC fenntartja, hogy a közösségi média óriása 2015-ben tudatában volt a felhasználói adatokkal való visszaélésnek. Ennek ellenére a Facebook körülbelül két éven keresztül megpróbálta csökkenteni a felhasználói adatok és a magánélet sérülékenységének súlyosságát.
Az FTC rendben van #Facebook 5 milliárd dollár az adatvédelmi jogsértésekért. pic.twitter.com/TXGjQXdzbn
- Digitális trendek (@DigitalTrends) 2019. július 24
Az egyezség legjelentősebb szempontja a monetáris büntetés mellett a Facebook alapítójának, vezérigazgatójának és Mark Zuckerberg többségi szavazati jogok birtokosának a felhasználók magánéletével kapcsolatos jogainak és hatalmának megfosztása. Lényegében Zuckerbergnek már nem lesz „korlátlan ellenőrzése” a felhasználók adatvédelmi döntése felett. A Facebooknak most sokkal nagyobb elszámoltathatóságot kell biztosítania az igazgatóság szintjén. Ehhez a közösségi média óriásának „független adatvédelmi bizottságot” kell létrehoznia. Ennek a bizottságnak függetlennek kell maradnia, a tagokat pedig egy független jelölő bizottságnak kell kineveznie. Ráadásul a bizottság tagjait csak a Facebook igazgatóságának kiemelt többsége távolíthatja el.
A bizottság nemcsak negyedéves igazolásokat nyújt be arról, hogy a Facebook betartja a település megbízásait, hanem egy harmadik fél által végzett független ellenőrzés is A Facebook adatgyűjtési gyakorlata , beleértve az Instagramon és a WhatsAppon találhatóakat. Az ellenőrzést kétévente, 20 éven keresztül végzik.
Míg a megrendelés a Facebookra, a WhatsAppra és az Instagramra vonatkozik, a megállapodás azt is megjegyzi, hogy a vállalatnak minden új vagy módosított termék, szolgáltatás vagy gyakorlat adatvédelmi felülvizsgálatát el kell végeznie, mielőtt végrehajtják. A Facebooknak dokumentációs bizonyítékokat kell vezetnie, amelyek bizonyítják, hogy a felhasználók adatvédelmét helyezte előtérbe.
Milyen adatvédelmi intézkedéseket hajt végre a Facebook a felhasználók védelme érdekében minden platformján?
Hivatalos sajtóközleményében az FTC megemlítette: „A ma meghirdetett elszámolási végzés példátlan új korlátozásokat is bevezet a Facebook üzleti tevékenységére, és a megfelelés több csatornáját hozza létre. A megrendelés megköveteli a Facebook-tól, hogy a vállalati igazgatóság szintjétől kezdve alakítsa át a magánélethez való hozzáállását, és erős új mechanizmusokat hoz létre annak biztosítására, hogy a Facebook vezetői elszámoltathatók legyenek az adatvédelemmel kapcsolatos döntéseikért, és hogy ezek a döntések érdemi felügyelet alatt álljanak. ' Az FTC hangsúlyozta, hogy a Facebooknak muszáj lesz a következő adatvédelmi protokollokat fogadja el :
- A Facebook-nak nagyobb felügyeletet kell gyakorolnia a harmadik féltől származó alkalmazások felett, többek között megszüntetve azokat az alkalmazásfejlesztőket, amelyek nem tudják igazolni, hogy megfelelnek a Facebook platformszabályzatának, vagy nem indokolják konkrét felhasználói adatok szükségességét;
- A Facebook-nak tilos a kapott telefonszámokat a biztonsági funkció (például kétfaktoros hitelesítés) engedélyezéséhez használni a reklámozáshoz;
- A Facebook-nak egyértelmű és szembetűnő értesítést kell adnia az arcfelismerő technológia használatáról, és minden olyan felhasználást megelőzően meg kell szereznie a felhasználó kifejezett jóváhagyását, amely lényegesen meghaladja a felhasználók számára korábban közzétett információkat;
- A Facebook-nak átfogó adatbiztonsági programot kell létrehoznia, végrehajtania és fenntartania;
- A Facebook-nak titkosítania kell a felhasználói jelszavakat, és rendszeresen át kell vizsgálnia, hogy észlel-e valamilyen jelszót sima szövegben; és
- A Facebooknak tilos e-mail jelszavakat kérnie más szolgáltatásokhoz, amikor a fogyasztók feliratkoznak szolgáltatásaira.
A Facebook válasza az FTC egyezségre:
A Facebook rendelkezik hivatalosan kiadott egy választ az FTC egyezséghez. Colin Stretch általános tanácsos által írt blogbejegyzés révén a vállalat megjegyezte: „A megállapodás alapvető változást igényel munkánk szemléletmódjában, és további felelősséget ró a termékeinket a vállalat minden szintjén építő emberekre. Élesebb fordulatot jelent a magánélet felé, más léptékben, mint bármi, amit a múltban tettünk. '
„A megállapodás által előírt elszámoltathatóság meghaladja az Egyesült Államok jelenlegi törvényeit, és reméljük, hogy az iparág modellje lesz. Szigorúbb eljárásokat vezet be az adatvédelmi kockázatok azonosítására, ezeknek a dokumentációknak a részletesebb dokumentálását és átfogóbb intézkedéseket annak biztosítására, hogy teljesítsük ezeket az új követelményeket. A továbbiakban az adatvédelmi ellenőrzésekkel kapcsolatos megközelítésünk párhuzamosan alkalmazza a pénzügyi ellenőrzéseket, szigorú tervezési folyamattal és egyedi tanúsításokkal, amelyek biztosítják, hogy az ellenőrzéseink működjenek - és megtaláljuk és kijavítsuk azokat, amikor nem. ' Érdekes módon a Facebook a Short révén továbbra is ragaszkodik a Cambridge Analytica-hoz az adatokkal való visszaélés botránya a „bizalom megsértése volt a Facebook és az emberek között, akik tőlünk függenek, hogy megvédjék adataikat.”
TÖRÉS: DOJ szélesre nyílik # antitrust áttekintés online platformokra. Minden technológiai vállalat, @Google , @Facebook , @Alma , @amazon úgy tűnik, hogy a DOJ-val szemben tisztességes játék a @FTC júniusban. pic.twitter.com/ev1gVRTS9T
- Victoria Graham (@ vgraham27) 2019. július 23
Facebook az FTC-vel egyeztetve, hogy nagyobb hatással legyen más műszaki vállalatokra is?
A Google éppen ezen a héten rendezte az FTC-t az állításokkal kapcsolatban A YouTube megsértette a gyermekek online védelme érdekében hozott törvényeket . A megállapodás abból eredt, hogy a YouTube állítólag megsértette a COPPA-t (Children’s Online Privacy Protection Act). Egyébként a bírság pontos összegét hivatalosan nem hozták nyilvánosságra, de a jelentések szerint a Google többmillió dolláros bírságot fizet. Ami azonban még fontosabb, mint a pénzbüntetés, az a feltétel és feltétel.
Az egyezség következtében a Google hamarosan átdolgozhatja az adatvédelem és a felhasználók adatvédelme szemléletét. A keresőmotor óriás valószínűleg több, egyértelműen meghatározott és a felhasználói adatok védelmét szolgáló házirendet fog életbe léptetni. Ugyanígy a Facebook is át fogja alakítani a felhasználói adatvédelemre vonatkozó irányelveket és gyakorlatokat. Sőt, úgy tűnik, hogy a közösségi média óriás rendezése több szigorú feltételt tartalmaz, amelyeket teljesíteni kell, és azok betartását be kell bizonyítani.
Mindannyiunknak aggódnia kell, hogy a nagy technológiai platform viselkedési reklámjának üzleti ösztönzései ösztönzik-e a társadalmunkat megosztó gyakorlatokat. Amikor a vállalatok megszegik a törvényt és hatalmas kárt okoznak, felelősségre kell vonni őket. Teljes nyilatkozatom: https://t.co/t7Qven4g4K
- Rohit Chopra (@chopraftc) 2019. július 24
A látszólag szigorú büntetés ellenére néhány biztos a rendezés ellen szavazott. Az egyik ilyen biztos Rohit Chopra volt, aki megjegyzi: '[A település] nem rögzíti az ösztönzéseket, amelyek ezeket az ismételt magánéleti visszaéléseket okozzák', mert nem akadályozza meg a Facebookot abban, hogy 'megfigyelésbe kezdjen vagy platformokat integráljon. Az adatgyűjtési taktikára nincsenek korlátozások - csak a papírmunka. Az FB aláírhatja azt, ami elfogadható ”. Érdekes módon azt is fenntartja, hogy a Facebook felső vezetésének többségének „általános mentelmi jogot kínálnak a jogsértésben játszott szerepük miatt”. Természetesen a Cambridge Analytica botrányra utalt.
„A rendezés apró betűs oldala széles mentességet biztosít a Facebook számára az„ ismert ”és„ ismeretlen ”jogsértésekkel szemben. Mit fednek le ezek a mentelmi megállapodások? A Facebook tudja, de a nyilvánosságot sötétben tartják. A Facebook kirívó megsértései közvetlenül a tömeges megfigyelés és manipuláció üzleti modelljének következményei voltak, és ez az akció megáldja ezt a modellt. A település nem oldja meg ezt a problémát. Most bírósághoz fordul jóváhagyás céljából. Mindannyiunknak aggódnia kell, hogy a nagy technológiai platform viselkedési reklámjának üzleti ösztönzései ösztönzik-e a társadalmunkat megosztó gyakorlatokat. Amikor a vállalatok megszegik a törvényeket és hatalmas károkat okoznak, felelősségre kell vonni őket. ” - fejezte be.
Címkék FacebookAz Equifax akár 700 millió dollárt fizet az Egyesült Államok adatmegsértési rendezésében: https://t.co/09Kad5s62i
...
De ez a szám semmi az FTC Facebookon elért 5 milliárd dolláros bírságához képest: https://t.co/YxlW9Wz4rK
... #Nagy adat #Adatvédelem #Adatbiztonság pic.twitter.com/Ez5DJdjfQy- Kirk Borne (@KirkDBorne) 2019. július 23