Το Facebook έχει επιβληθεί πρόστιμο από την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ για καταχρηστική χρήση δεδομένων χρήστη.
Ίσως αυτό το καταπληκτικό πρόστιμο είναι ένα προηγούμενο που δείχνει τι περιμένει τους γίγαντες της τεχνολογίας σε περίπτωση κακής διαχείρισης των δεδομένων των χρηστών. Αυτή είναι μια άμεση απάντηση στο σκάνδαλο Cambridge Analytica, όταν τα δεδομένα από περισσότερους από 50 εκατομμύρια χρήστες του Facebook αποκτήθηκαν παράνομα από μια εταιρεία πολιτικής ανάλυσης.
Αυτά τα δεδομένα χρησιμοποιήθηκαν στη συνέχεια για να στοχεύσουν Αμερικανούς ψηφοφόρους στις προεδρικές εκλογές των ΗΠΑ το 2016.
Εκτός από το πρόστιμο, η Ομοσπονδιακή Επιτροπή Εμπορίου εισάγει ορισμένους κανόνες σχετικά με το Facebook που αποσκοπούν στην προστασία των δεδομένων των χρηστών. Ας εξετάσουμε αυτόν τον κατάλογο περιορισμών με περισσότερες λεπτομέρειες.
Το Facebook πρέπει να ελέγχει τη χρήση εφαρμογών τρίτων
Το Facebook θα πρέπει να ασκήσει αυστηρότερο έλεγχο στη χρήση εφαρμογών τρίτων, συμπεριλαμβανομένου του τερματισμού της συνεργασίας με προγραμματιστές εφαρμογών που δεν μπορούν να επιβεβαιώσουν ότι συμμορφώνονται με τις πολιτικές της πλατφόρμας Facebook ή δεν μπορούν να δικαιολογήσουν την ανάγκη τους για ορισμένα δεδομένα χρήστη.
Η πρώτη απαίτηση για το Facebook σχετίζεται άμεσα με τους κύριους ισχυρισμούς της Ομοσπονδιακής Επιτροπής Εμπορίου προς την εταιρεία. Η Υπηρεσία Προστασίας των Καταναλωτών επισημαίνει ότι μια οργάνωση τρίτου μέρους δεν θα έπρεπε να έχει τόσο εύκολη πρόσβαση στα δεδομένα ενός τεράστιου αριθμού χρηστών. Η εταιρεία, η οποία κατέχει το μεγαλύτερο κοινωνικό δίκτυο στον κόσμο, ήταν υποχρεωμένη να λάβει τα κατάλληλα μέτρα στον τομέα της ασφάλειας των δεδομένων των χρηστών.
Σε αυτή την περίπτωση, η Cambridge Analytica αποδείχθηκε τρίτος οργανισμός, ο οποίος χρησιμοποίησε τα δεδομένα περισσότερων από 50 εκατομμυρίων χρηστών προς όφελός τους.
Το Facebook δεν επιτρέπεται να στέλνει διαφημίσεις στα τηλέφωνα των χρηστών
Απαγορεύεται στην εταιρεία να χρησιμοποιεί τους αριθμούς τηλεφώνου των χρηστών που έχουν ληφθεί για την εξασφάλιση της ασφάλειας τους για διαφημιστικούς σκοπούς.
Η δεύτερη απαίτηση αφορά τις περιπτώσεις κατά τις οποίες οι χρήστες εισάγουν τους αριθμούς τηλεφώνου τους σε ένα κοινωνικό δίκτυο για να πραγματοποιήσουν έλεγχο ταυτότητας δύο παραγόντων. Αυτό το μέτρο ασφάλειας παρέχει στους χρήστες ένα μήνυμα κειμένου με έναν μοναδικό ψηφιακό κωδικό, ο οποίος πρέπει να εισαχθεί στη σελίδα ελέγχου ταυτότητας για να αποκτήσετε πρόσβαση στον λογαριασμό κοινωνικής σας δικτύωσης.
Αυτός ο αριθμός τηλεφώνου παρέχεται από το χρήστη με το πρόσχημα ότι προστατεύει το λογαριασμό του από μη εξουσιοδοτημένη πρόσβαση τρίτων. Τα δεδομένα Facebook που αποκτώνται με αυτόν τον τρόπο δεν μπορούν να χρησιμοποιηθούν για να αποκτήσουν οικονομικά οφέλη, συμπεριλαμβανομένης της διαφήμισης.
Το Facebook πρέπει να προειδοποιεί τους χρήστες σχετικά με τη χρήση τεχνολογίας αναγνώρισης προσώπου
Η εταιρεία θα πρέπει να εξασφαλίσει τη διαμόρφωση μιας σαφούς και αξιοσημείωτης ειδοποίησης για τους χρήστες σχετικά με τη χρήση της τεχνολογίας αναγνώρισης προσώπου. Επιπλέον, πρέπει να λάβει τη συγκατάθεση του χρήστη πριν από κάθε χρήση αυτών των κεφαλαίων.
Η τρίτη απαίτηση αφορά την ικανότητα του Facebook να αναγνωρίζει τα πρόσωπα των χρηστών από τις φωτογραφίες που μεταφορτώνονται στο κοινωνικό δίκτυο. Υποδεικνύει ότι το Facebook πρέπει να προειδοποιεί τους χρήστες σχετικά με τη χρήση λογισμικού αναγνώρισης προσώπου.
Το Facebook πρέπει να εφαρμόσει ένα ολοκληρωμένο πρόγραμμα προστασίας δεδομένων των χρηστών
Το Facebook θα πρέπει να αναπτύξει, να εφαρμόσει και να διατηρήσει ένα ολοκληρωμένο πρόγραμμα προστασίας δεδομένων των χρηστών.
Η τέταρτη απαίτηση σημαίνει ότι θα δημιουργηθεί επιτροπή εποπτείας για την ασφάλεια των δεδομένων.
"Όπως ακριβώς έχουμε μια επιτροπή για τον έλεγχο των οικονομικών δραστηριοτήτων μας, θα δημιουργηθεί μια επιτροπή για να διασφαλιστεί η ασφάλεια των προσωπικών πληροφοριών των χρηστών", δήλωσε ο CEO της Facebook Mark Zuckerberg την Τετάρτη. - Για την εφαρμογή αυτής της απαίτησης, θα πρέπει να επανεξετάσουμε το έργο όλων των τεχνικών συστημάτων μας. Πρέπει να καταγράφουν πληροφορίες σχετικά με τυχόν κινδύνους σχετικά με την ακεραιότητα των προσωπικών πληροφοριών. Επιπλέον, οι αλγόριθμοι επεξεργασίας και λήψης αποφάσεων θα αναθεωρηθούν όταν συμβούν τέτοια γεγονότα. Αναμένουμε ότι για να ολοκληρωθεί αυτό το σημαντικό έργο θα χρειαστούμε εκατοντάδες μηχανικούς, συνολικά περισσότερους από χίλιους ανθρώπους ».
Το Facebook πρέπει να παρακολουθεί τη δύναμη του κωδικού πρόσβασης του χρήστη
Το Facebook πρέπει να κρυπτογραφεί τους κωδικούς πρόσβασης των χρηστών και να παρακολουθεί τακτικά την αποθήκευση των κωδικών πρόσβασης σε κρυπτογραφημένη μορφή.
Η πέμπτη απαίτηση αφορά τη διαδικασία αποθήκευσης κωδικών πρόσβασης σε μια εταιρεία. Πρέπει να αποθηκεύονται σε κρυπτογραφημένη μορφή. Πρόκειται για μέτρο τόσο της εξωτερικής όσο και της εσωτερικής ασφάλειας. Ούτε οι υπάλληλοι της εταιρείας ούτε οι χάκερ θα πρέπει να γνωρίζουν τους κωδικούς πρόσβασης των χρηστών.
Αυτή είναι η συνήθης πρακτική για κάθε εταιρεία που συνεργάζεται με χρήστες με τρόπο πρόσβασης κωδικού πρόσβασης.
Το Facebook δεν έχει το δικαίωμα να ζητήσει κωδικούς πρόσβασης από λογαριασμούς email
Η εταιρεία απαγορεύεται να ζητά κωδικούς πρόσβασης από λογαριασμούς ηλεκτρονικού ταχυδρομείου όταν παρέχει διάφορες υπηρεσίες, όταν οι χρήστες χρειάζονται πρόσβαση σε αυτές τις υπηρεσίες.
Μία από τις βασικές αρχές του Facebook είναι ο εντοπισμός των χρηστών. Ένας τρόπος για να γίνει αυτό είναι η χρήση πληροφοριών από υπηρεσίες τρίτων που έχουν ήδη δημιουργήσει την ταυτότητα του χρήστη. Με άλλα λόγια, το Facebook δεν έχει πλέον το δικαίωμα να ζητήσει πληροφορίες σύνδεσης στο Google.