Facebook er blevet idømt bøde af den amerikanske føderale handelskommission for misbrug af brugerdata.
Måske er denne rekordstore bøde en præcedens, der viser, hvad der venter tech-giganterne i tilfælde af forkert håndtering af brugerdata. Dette er et direkte svar på Cambridge Analytica-skandalen, da data fra mere end 50 millioner Facebook-brugere ulovligt blev opnået af et politisk analysefirma.
Disse data blev derefter brugt til at målrette amerikanske vælgere i det amerikanske præsidentvalg i 2016.
Foruden bøden indfører Federal Trade Commission en række regler på Facebook med det formål at beskytte brugerdata. Lad os overveje denne liste over begrænsninger mere detaljeret.
Facebook skal kontrollere brugen af applikationer fra tredjepart
Facebook bør udøve strengere kontrol med brugen af tredjepartsapplikationer, herunder ved at afslutte samarbejdet med applikationsudviklere, der ikke kan bekræfte, at de overholder politikkerne på Facebook-platformen eller ikke kan retfærdiggøre deres behov for visse brugerdata.
Det første krav til Facebook er direkte relateret til de vigtigste krav fra Federal Trade Commission til virksomheden. Consumer Rights Protection Agency påpeger, at en tredjepartsorganisation ikke burde have haft så let adgang til data fra et enormt antal brugere. Virksomheden, der ejer det største sociale netværk i verden, var forpligtet til at træffe passende forholdsregler inden for brugerdatasikkerhed.
I dette tilfælde viste det sig, at Cambridge Analytica var en tredjepartorganisation, der brugte data fra mere end 50 millioner brugere til deres fordel.
Facebook må ikke sende reklamer til brugernes telefoner
Virksomheden er forbudt at bruge telefonnumre på brugere, der er opnået med henblik på at sikre deres sikkerhed til reklameformål.
Det andet krav vedrører tilfælde, hvor brugere indtaster deres telefonnumre på et socialt netværk for at udføre tofaktorautentisering. Denne sikkerhedsforanstaltning giver brugerne en tekstmeddelelse med en unik digital kode, som skal indtastes på godkendelsessiden for at få adgang til din sociale netværkskonto.
Dette telefonnummer leveres af brugeren under påskud af at beskytte sin konto mod uautoriseret adgang fra tredjepart. Facebook-data, der er opnået på denne måde, kan ikke bruges til at opnå økonomiske fordele, herunder annoncering.
Facebook bør advare brugerne om at bruge ansigtsgenkendelsesteknologi
Virksomheden skal sikre dannelsen af en klar og mærkbar meddelelse for brugerne om brugen af ansigtsgenkendelsesteknologi. Derudover skal hun indhente samtykke fra brugeren inden hver brug af disse midler.
Det tredje krav er Facebook's evne til at genkende brugernes ansigter fra fotos uploadet til det sociale netværk. Det angiver, at Facebook bør advare brugere om at bruge ansigtsgenkendelsessoftware.
Facebook skal implementere et omfattende brugerdata-beskyttelsesprogram
Facebook bør udvikle, implementere og videreføre et omfattende brugerdata-beskyttelsesprogram.
Det fjerde krav betyder faktisk, at der vil blive nedsat et komité for datasikkerhedsovervågning.
”Ligesom vi har et udvalg til kontrol med vores økonomiske aktiviteter, vil der blive oprettet et udvalg, der skal sikre sikkerheden ved brugernes personlige oplysninger,” sagde Facebook-direktør Mark Zuckerberg onsdag. - For at implementere dette krav bliver vi nødt til at gennemgå arbejdet i alle vores tekniske systemer. De skal registrere information om eventuelle risici vedrørende integriteten af personlige oplysninger. Derudover revideres behandlings- og beslutningstagningsalgoritmerne, når sådanne begivenheder opstår. Vi forventer, at vi for at afslutte dette vigtige arbejde har brug for hundreder af ingeniører, i alt mere end tusind mennesker. ”
Facebook skal overvåge brugeradgangskodestyrken
Facebook skal kryptere brugeradgangskoder og regelmæssigt overvåge lagring af adgangskoder i krypteret form.
Det femte krav vedrører proceduren for opbevaring af adgangskoder i en virksomhed. De skal opbevares i krypteret form. Dette er et mål for både ekstern og intern sikkerhed. Hverken virksomhedens ansatte eller hackere skal kende brugeradgangskoder.
Dette er standardpraksis for enhver virksomhed, der arbejder med brugere i adgangskode-adgangstilstand.
Facebook har ikke ret til at anmode om adgangskoder fra e-mail-konti
Virksomheden er forbudt at anmode om adgangskoder fra e-mail-konti, når de leverer forskellige tjenester, når brugere har brug for adgang til disse tjenester.
Et af de grundlæggende principper for Facebook er at identificere brugere. En måde at gøre dette på er at bruge oplysninger fra tredjeparts tjenester, der allerede har fastlagt brugerens identitet. Med andre ord har Facebook ikke længere ret til at anmode om Google-loginoplysninger.