Yhdysvaltain liittovaltion kauppakomissio on sakonut Facebookin käyttäjän tietojen väärinkäytöstä.
Ehkä tämä ennätysmääräinen sakko on ennakkotapaus, joka osoittaa, mitä tekniikan jättiläiset odottavat, jos käyttäjätietoja käsitellään väärin. Tämä on suora vastaus Cambridge Analytica -skandaaliin, kun yli 50 miljoonan Facebook-käyttäjän tiedot hankittiin laittomasti poliittisen analyysitoimiston toimesta.
Näitä tietoja käytettiin myöhemmin amerikkalaisten äänestäjien kohdentamiseksi Yhdysvaltain 2016 presidentinvaaleissa.
Sakon lisäksi liittovaltion kauppakomissio esittelee Facebookissa useita sääntöjä, joiden tarkoituksena on suojata käyttäjätietoja. Tarkastellaan tätä rajoitusluetteloa yksityiskohtaisemmin.
Facebookin on valvottava kolmansien osapuolten sovellusten käyttöä
Facebookin olisi valvottava tiukemmin kolmansien osapuolten sovellusten käyttöä, muun muassa lopettamalla yhteistyö sovelluskehittäjien kanssa, jotka eivät voi vahvistaa noudattavansa Facebook-alustan käytäntöjä tai jotka eivät pysty perustelemaan tiettyjen käyttäjätietojen tarvetta.
Ensimmäinen Facebook-vaatimus liittyy suoraan liittovaltion kauppakomission tärkeimpiin vaatimuksiin yritykselle. Kuluttajansuojavirasto huomauttaa, että kolmannen osapuolen organisaatiolla ei olisi pitänyt olla niin helppoa pääsyä valtavan määrän käyttäjien tietoihin. Yrityksen, jolla on maailman suurin sosiaalinen verkosto, oli pakko ryhtyä tarvittaviin toimenpiteisiin käyttäjätietoturvan alalla.
Tässä tapauksessa Cambridge Analytica osoittautui kolmannen osapuolen organisaatioksi, joka käytti yli 50 miljoonan käyttäjän tietoja etunaan.
Facebook ei saa lähettää mainoksia käyttäjien puhelimiin
Yhtiöllä on kiellettyä käyttää käyttäjien puhelinnumeroita turvatakseen heidän turvallisuutensa mainostarkoituksiin.
Toinen vaatimus liittyy tapauksiin, joissa käyttäjät kirjoittavat puhelinnumeronsa sosiaaliseen verkkoon suorittaakseen kaksikerroisen todennuksen. Tämä turvatoimi antaa käyttäjille tekstiviestin, jolla on yksilöivä digitaalinen koodi, joka on syötettävä todennussivulle sosiaalisen verkkotilisi käyttämiseksi.
Käyttäjä antaa tämän puhelinnumeron varjolla suojaamaan tiliään kolmansien osapuolten luvattomalta käytöltä. Tällä tavalla saatuja Facebook-tietoja ei voida käyttää taloudellisten hyötyjen saamiseen, mukaan lukien mainonta.
Facebookin tulisi varoittaa käyttäjiä kasvojentunnistustekniikan käytöstä
Yrityksen tulee varmistaa, että käyttäjille muodostetaan selkeä ja havaittava ilmoitus kasvojentunnistustekniikan käytöstä. Lisäksi hänen on saatava käyttäjän suostumus ennen näiden varojen jokaista käyttöä.
Kolmas vaatimus liittyy Facebookin kykyyn tunnistaa käyttäjien kasvot sosiaaliseen verkkoon ladattujen valokuvien perusteella. Se osoittaa, että Facebookin tulisi varoittaa käyttäjiä kasvojentunnistusohjelmien käytöstä.
Facebookin on toteutettava kattava käyttäjän tietosuojaohjelma
Facebookin tulisi kehittää, toteuttaa ja ylläpitää edelleen kattava käyttäjän tietosuojaohjelma.
Neljäs vaatimus tarkoittaa todella tietoturvallisuuskomitean perustamista.
"Aivan kuten meillä on komitea, joka valvoo taloudellista toimintaamme, perustetaan komitea, joka varmistaa käyttäjien henkilökohtaisten tietojen turvallisuuden", sanoi Facebookin toimitusjohtaja Mark Zuckerberg keskiviikkona. - Tämän vaatimuksen toteuttamiseksi meidän on tarkistettava kaikkien teknisten järjestelmiemme toiminta. Heidän tulisi tallentaa tiedot kaikista henkilökohtaisten tietojen eheyteen liittyvistä riskeistä. Lisäksi prosessointi- ja päätöksentekoalgoritmeja tarkistetaan tällaisten tapahtumien tapahtuessa. Odotamme, että tämän tärkeän työn suorittamiseksi tarvitsemme satoja insinöörejä, yhteensä yli tuhat ihmistä. ”
Facebookin on seurattava käyttäjän salasanan vahvuutta
Facebookin tulisi salata käyttäjän salasanat ja seurata säännöllisesti salasanojen tallennusta salatussa muodossa.
Viides vaatimus koskee menettelyä salasanojen säilyttämiseksi yrityksessä. Ne on tallennettava salatussa muodossa. Tämä on mitta sekä ulkoiselle että sisäiselle turvallisuudelle. Yrityksen työntekijöiden tai hakkereiden ei pitäisi tietää käyttäjän salasanoja.
Tämä on tavanomainen käytäntö jokaiselle yritykselle, joka työskentelee käyttäjien kanssa salasanan käyttötilassa.
Facebookilla ei ole oikeutta pyytää salasanoja sähköpostitileiltä
Yritystä kielletään pyytämästä salasanoja sähköpostitileiltä tarjoamalla erilaisia palveluita, kun käyttäjien on käytettävä näitä palveluita.
Yksi Facebookin perusperiaatteista on käyttäjien tunnistaminen. Yksi tapa tehdä tämä on käyttää tietoja kolmansien osapuolien palveluista, jotka ovat jo todenneet käyttäjän henkilöllisyyden. Toisin sanoen, Facebookilla ei ole enää oikeutta pyytää Googlen kirjautumistietoja.