Facebook е глобен от Федералната комисия по търговия на САЩ за злоупотреба с потребителски данни.
Може би тази рекордна глоба е прецедент, който показва какво очаква техническите гиганти в случай на неправилно боравене с потребителски данни. Това е пряк отговор на скандала Cambridge Analytica, когато данните на повече от 50 милиона потребители на Facebook бяха незаконно получени от фирма за политически анализи.
Тези данни впоследствие бяха използвани за насочване към американските избиратели на президентските избори през 2016 г.
В допълнение към глобата Федералната търговска комисия въвежда редица правила във Facebook, насочени към защита на данните на потребителите. Нека разгледаме този списък с ограничения по-подробно.
Facebook трябва да контролира използването на приложения на трети страни
Facebook трябва да упражнява по-строг контрол върху използването на приложения на трети страни, включително чрез прекратяване на сътрудничеството с разработчиците на приложения, които не могат да потвърдят, че спазват политиките на платформата Facebook или не могат да обосноват нуждата си от определени потребителски данни.
Първото изискване за Facebook е пряко свързано с основните претенции на Федералната търговска комисия към компанията. Агенцията за защита на правата на потребителите посочва, че трета страна не би трябвало да има толкова лесен достъп до данните на огромен брой потребители. Компанията, която притежава най-голямата социална мрежа в света, беше длъжна да предприеме подходящи мерки в областта на сигурността на данните на потребителите.
В този случай Cambridge Analytica се оказа трета страна, която използва данните на повече от 50 милиона потребители в своя полза.
Facebook не е позволено да изпраща реклами на телефоните на потребителите
На компанията е забранено използването на телефонни номера на потребители, получени в интерес на осигуряването на тяхната безопасност за рекламни цели.
Второто изискване се отнася до случаите, когато потребителите въвеждат своите телефонни номера в социална мрежа за извършване на двуфакторна автентификация. Тази мярка за сигурност предоставя на потребителите текстово съобщение с уникален цифров код, който трябва да бъде въведен на страницата за удостоверяване, за да имат достъп до акаунта ви в социалната мрежа.
Този телефонен номер се предоставя от потребителя под предлог, че защитава акаунта му от неоторизиран достъп от трети страни. Данните от Facebook, получени по този начин, не могат да бъдат използвани за получаване на финансови ползи, включително реклама.
Facebook трябва да предупреди потребителите за използването на технология за разпознаване на лица
Компанията трябва да осигури формирането на ясно и забележимо известие за потребителите относно използването на технологията за разпознаване на лица. Освен това тя трябва да получи съгласието на потребителя преди всяко използване на тези средства.
Третото изискване се отнася до способността на Facebook да разпознава лицата на потребителите от снимки, качени в социалната мрежа. Това показва, че Facebook трябва да предупреждава потребителите за използване на софтуер за разпознаване на лица.
Facebook трябва да внедри цялостна програма за защита на данните на потребителите
Facebook трябва да разработи, внедри и допълнително поддържа цялостна програма за защита на данните на потребителите.
Четвъртото изискване всъщност означава, че ще бъде създадена комисия за надзор на сигурността на данните.
„Точно както ние имаме комисия, която да контролира финансовите ни дейности, ще бъде създадена комисия, която да гарантира сигурността на личната информация на потребителите“, заяви изпълнителният директор на Facebook Марк Зукерберг в сряда. - За да изпълним това изискване, ще трябва да преразгледаме работата на всички технически системи. Те трябва да записват информация за всички рискове, свързани с целостта на личната информация. В допълнение, алгоритмите за обработка и вземане на решения ще бъдат ревизирани, когато се появят такива събития. Очакваме, че за да завършим тази важна работа, ще ни трябват стотици инженери, общо над хиляда души. “
Facebook трябва да следи силата на паролата на потребителите
Facebook трябва да криптира паролите на потребителите и редовно да следи съхранението на паролите в криптиран вид.
Петото изискване се отнася до процедурата за съхранение на пароли във фирма. Те трябва да се съхраняват в криптиран вид. Това е мярка както за външна, така и за вътрешна сигурност. Нито служителите на компанията, нито хакерите трябва да знаят потребителските пароли.
Това е стандартна практика за всяка компания, която работи с потребители в режим на достъп с парола.
Facebook няма право да изисква пароли от имейл акаунти
На компанията е забранено да изисква пароли от имейл акаунти, когато предоставя различни услуги, когато потребителите имат нужда от достъп до тези услуги.
Един от основните принципи на Facebook е да идентифицира потребителите. Един от начините за това е използването на информация от услуги на трети страни, които вече са установили самоличността на потребителя. С други думи, Facebook вече няма право да изисква информация за вход в Google.