Facebook ha estat multada per la Comissió Federal de Comerç dels Estats Units per un mal ús de les dades dels usuaris.
Potser aquesta multa de rècords és un precedent que demostra el que esperen els gegants tecnològics en cas de maneig inadequat de les dades dels usuaris. Es tracta d’una resposta directa a l’escàndol Cambridge Analytica quan les empreses de més de 50 milions d’usuaris de Facebook van ser obtingudes de manera il·legal per una empresa d’anàlisi política.
Aquestes dades es van utilitzar posteriorment per apuntar als electors nord-americans a les eleccions presidencials dels Estats Units de 2016
A més de la multa, la Comissió Federal del Comerç introdueix diverses normes a Facebook per protegir les dades dels usuaris. Considerem aquesta llista de restriccions amb més detall.
Facebook ha de controlar l’ús d’aplicacions de tercers
Facebook hauria d’exercir un control més estricte sobre l’ús d’aplicacions de tercers, inclosa la finalització de la cooperació amb els desenvolupadors d’aplicacions que no poden confirmar que compleixen les polítiques de la plataforma Facebook o no poden justificar la seva necessitat de determinades dades d’usuari.
El primer requisit per a Facebook està directament relacionat amb les principals reclamacions de la Comissió Federal de Comerç a l'empresa. L’Agència de Protecció dels Drets del Consumidor assenyala que una organització de tercers no hauria d’haver tingut un accés tan fàcil a les dades d’un gran nombre d’usuaris. L’empresa, propietària de la xarxa social més gran del món, es va veure obligada a adoptar les mesures adequades en matèria de seguretat de dades dels usuaris.
En aquest cas, Cambridge Analytica va resultar ser una organització de tercers, que va utilitzar el seu avantatge les dades de més de 50 milions d’usuaris.
Facebook no té permís d’enviar publicitat al telèfon dels usuaris
L’empresa té prohibit l’ús dels números de telèfon dels usuaris obtinguts per tal de garantir la seva seguretat amb finalitats publicitàries.
El segon requisit està relacionat amb els casos en què els usuaris introdueixen els seus números de telèfon en una xarxa social per realitzar l’autenticació de dos factors. Aquesta mesura de seguretat proporciona als usuaris un missatge de text amb un codi digital únic, que s’ha d’introduir a la pàgina d’autenticació per accedir al vostre compte de xarxa social.
L'usuari proporciona aquest número de telèfon amb el pretext de protegir el seu compte contra l'accés no autoritzat per part de tercers. Les dades de Facebook obtingudes d'aquesta manera no es poden utilitzar per obtenir beneficis financers, inclosa la publicitat.
Facebook ha d’advertir els usuaris sobre l’ús de la tecnologia de reconeixement facial
La companyia hauria de vetllar per la formació d’un avís clar i perceptible als usuaris sobre l’ús de la tecnologia de reconeixement facial. A més, haurà d'obtenir el consentiment de l'usuari abans de cada ús d'aquests fons.
El tercer requisit està relacionat amb la capacitat de Facebook de reconèixer les cares dels usuaris de les fotos carregades a la xarxa social. Indica que Facebook ha d’advertir els usuaris sobre l’ús de programari de reconeixement facial.
Facebook ha d’implementar un programa integral de protecció de dades dels usuaris
Facebook hauria de desenvolupar, implementar i mantenir un programa integral de protecció de dades dels usuaris.
El quart requisit significa que es crearà un comitè de supervisió de la seguretat de les dades.
"Igual que tenim un comitè per controlar les nostres activitats financeres, es crearà un comitè per garantir la seguretat de la informació personal dels usuaris", va dir dimecres el director general de Facebook, Mark Zuckerberg. - Per implementar aquest requisit, haurem de revisar el treball de tots els nostres sistemes tècnics. Haurien de registrar informació sobre qualsevol risc respecte a la integritat de la informació personal. A més, es revisaran els algoritmes de processament i presa de decisions quan es produeixin aquests esdeveniments. Esperem que per completar aquest important treball necessitarem centenars d’enginyers, en total més de mil persones. ”
Facebook ha de controlar la contrasenya de l’usuari
Facebook hauria de xifrar les contrasenyes dels usuaris i controlar regularment l’emmagatzematge de les contrasenyes de forma xifrada.
El cinquè requisit tracta del procediment per emmagatzemar contrasenyes en una empresa. S'han de guardar en forma xifrada. Es tracta d’una mesura de seguretat externa i interna. Ni els empleats de la companyia ni els pirates informàtics no han de conèixer la contrasenya de l’usuari.
Aquesta és una pràctica estàndard per a qualsevol empresa que treballi amb usuaris en mode d'accés de contrasenya.
Facebook no té dret a sol·licitar contrasenyes dels comptes de correu electrònic
L’empresa té prohibit sol·licitar contrasenyes dels comptes de correu electrònic quan prestin diversos serveis, quan els usuaris han d’accedir a aquests serveis.
Un dels principis bàsics de Facebook és identificar usuaris. Una forma de fer-ho és utilitzar informació de serveis de tercers que ja han establert la identitat de l’usuari. És a dir, Facebook ja no té dret a sol·licitar informació d’inici de sessió de Google.