Američka Federalna trgovinska komisija kaznila je Facebook zbog zlouporabe podataka korisnika.
Možda je ova rekordna novčana kazna presedan koji pokazuje što očekuje tehno divove u slučaju nepravilnog rukovanja korisničkim podacima. To je izravan odgovor na skandal Cambridge Analytica kada je tvrtka za političke analize nezakonito pribavila podatke više od 50 milijuna korisnika Facebooka.
Ti su podaci potom iskorišteni za ciljanje američkih birača na američkim predsjedničkim izborima 2016. godine.
Pored novčane kazne, Federalna komisija za trgovinu na Facebooku uvodi i niz pravila kojima je cilj zaštititi podatke korisnika. Razmotrimo ovaj popis ograničenja detaljnije.
Facebook mora kontrolirati upotrebu aplikacija trećih strana
Facebook bi trebao provoditi strožiju kontrolu nad korištenjem aplikacija trećih strana, uključujući prekidom suradnje s programerima koji ne mogu potvrditi da su u skladu s politikama Facebook platforme ili ne mogu opravdati potrebu za određenim korisničkim podacima.
Prvi zahtjev za Facebook izravno je povezan s glavnim tvrdnjama Federalne komisije za trgovinu prema kompaniji. Agencija za zaštitu prava potrošača ističe da organizacija trećih strana ne bi trebala imati tako jednostavan pristup podacima ogromnog broja korisnika. Tvrtka koja posjeduje najveću društvenu mrežu na svijetu, bila je dužna poduzeti odgovarajuće mjere na području sigurnosti podataka korisnika.
U ovom slučaju, Cambridge Analytica pokazalo se kao treća organizacija, koja je koristila podatke više od 50 milijuna korisnika u svoju korist.
Facebooku nije dopušteno slanje reklama na telefone korisnika
Tvrtki je zabranjeno korištenje telefonskih brojeva korisnika dobivenih u interesu osiguranja njihove sigurnosti u reklamne svrhe.
Drugi se zahtjev odnosi na slučajeve kada korisnici unose svoje telefonske brojeve na društvenoj mreži radi dvofaktorne provjere identiteta. Ova mjera zaštite pruža korisnicima tekstualnu poruku s jedinstvenim digitalnim kodom koji se mora unijeti na stranicu za provjeru autentičnosti kako bi se pristupilo vašem računu na društvenoj mreži.
Korisnik taj telefonski broj daje pod izgovorom da zaštiti svoj račun od neovlaštenog pristupa trećih strana. Facebook podaci dobiveni na ovaj način ne mogu se koristiti za dobivanje financijske koristi, uključujući oglašavanje.
Facebook bi trebao upozoriti korisnike na korištenje tehnologije prepoznavanja lica
Tvrtka bi trebala osigurati formiranje jasne i uočljive obavijesti za korisnike o korištenju tehnologije prepoznavanja lica. Uz to, ona mora dobiti suglasnost korisnika prije svake uporabe tih sredstava.
Treći zahtjev odnosi se na sposobnost Facebooka da prepozna lica korisnika po fotografijama prenesenim na društvenu mrežu. Ukazuje da bi Facebook trebao upozoriti korisnike na upotrebu softvera za prepoznavanje lica.
Facebook mora implementirati sveobuhvatan program zaštite podataka korisnika
Facebook bi trebao razviti, implementirati i dalje održavati sveobuhvatni program zaštite podataka korisnika.
Četvrti zahtjev zapravo znači da će biti stvoren odbor za nadzor podataka.
"Baš kao što imamo i odbor koji kontrolira naše financijske aktivnosti, bit će stvoren i odbor koji će osigurati sigurnost osobnih podataka korisnika", izjavio je u srijedu izvršni direktor Facebooka Mark Zuckerberg. - Za provođenje ovog zahtjeva morat ćemo pregledati rad svih naših tehničkih sustava. Oni bi trebali zabilježiti podatke o bilo kakvim rizicima u vezi s integritetom osobnih podataka. Pored toga, algoritmi obrade i odlučivanja revidirat će se kada se dogode takvi događaji. Očekujemo da će za dovršetak ovog važnog posla trebati stotine inženjera, ukupno više od tisuću ljudi. "
Facebook mora pratiti snagu korisničke lozinke
Facebook bi trebao šifrirati korisničke lozinke i redovito nadzirati pohranu lozinki u šifriranom obliku.
Peti zahtjev odnosi se na postupak pohrane lozinki u tvrtki. Moraju se pohraniti u šifriranom obliku. Ovo je mjera vanjske i unutarnje sigurnosti. Ni zaposlenici tvrtke, ni hakeri ne bi trebali znati korisničke lozinke.
Ovo je uobičajena praksa za bilo koju tvrtku koja radi s korisnicima u načinu pristupa lozinkom.
Facebook nema pravo tražiti lozinke s računa e-pošte
Tvrtki je zabranjeno tražiti lozinke s računa e-pošte prilikom pružanja različitih usluga, kada korisnici trebaju pristupiti tim uslugama.
Jedno od osnovnih načela Facebooka je prepoznavanje korisnika. Jedan od načina da se to postigne je korištenje informacija od trećih usluga koje su već utvrdile identitet korisnika. Drugim riječima, Facebook više nema pravo tražiti Googleove podatke za prijavu.