JAV federalinė prekybos komisija paskyrė baudą už netinkamą vartotojų duomenų naudojimą.
Galbūt ši rekordinė bauda yra precedentas, parodantis, kas laukia technikos milžinų netinkamo vartotojo duomenų tvarkymo atveju. Tai yra tiesioginis atsakas į „Cambridge Analytica“ skandalą, kai daugiau nei 50 milijonų „Facebook“ vartotojų duomenys buvo neteisėtai gauti politinės analizės firmos.
Šie duomenys vėliau buvo panaudoti siekiant nukreipti Amerikos rinkėjus į 2016 m. JAV prezidento rinkimus.
Be baudos, Federalinė prekybos komisija „Facebook“ nustato keletą taisyklių, skirtų apsaugoti vartotojų duomenis. Apsvarstykime šį apribojimų sąrašą išsamiau.
„Facebook“ turi kontroliuoti trečiųjų šalių programų naudojimą
„Facebook“ turėtų griežčiau kontroliuoti trečiųjų šalių programų naudojimą, be kita ko, nutraukdama bendradarbiavimą su programų kūrėjais, kurie negali patvirtinti, kad laikosi „Facebook“ platformos politikos arba negali pagrįsti savo poreikio naudoti tam tikrus vartotojo duomenis.
Pirmasis „Facebook“ reikalavimas yra tiesiogiai susijęs su pagrindinėmis Federalinės prekybos komisijos pretenzijomis įmonei. Vartotojų teisių apsaugos agentūra pabrėžia, kad trečiųjų šalių organizacija neturėjo turėti tokios lengvos prieigos prie daugybės vartotojų duomenų. Bendrovė, kuriai priklauso didžiausias socialinis tinklas pasaulyje, buvo įpareigota imtis atitinkamų priemonių vartotojų duomenų saugumo srityje.
Šiuo atveju „Cambridge Analytica“ pasirodė kaip trečiosios šalies organizacija, kuri savo naudai panaudojo daugiau nei 50 milijonų vartotojų duomenis.
„Facebook“ neleidžiama siųsti skelbimų į vartotojų telefonus
Bendrovei draudžiama naudoti vartotojų telefonų numerius, siekiant užtikrinti jų saugumą reklamos tikslais.
Antrasis reikalavimas susijęs su atvejais, kai vartotojai įveda savo telefonų numerius į socialinį tinklą norėdami atlikti dviejų veiksnių autentifikavimą. Ši saugos priemonė vartotojams suteikia tekstinį pranešimą su unikaliu skaitmeniniu kodu, kuris turi būti įvestas autentifikavimo puslapyje, kad būtų galima prisijungti prie jūsų socialinio tinklo paskyros.
Šį telefono numerį pateikia vartotojas, norėdamas apsaugoti savo sąskaitą nuo neteisėtos trečiųjų šalių prieigos. Tokiu būdu gauti „Facebook“ duomenys negali būti naudojami finansinei naudai gauti, įskaitant reklamą.
„Facebook“ turėtų įspėti vartotojus apie veido atpažinimo technologijos naudojimą
Bendrovė turėtų užtikrinti, kad vartotojams būtų sudarytas aiškus ir pastebimas pranešimas apie veido atpažinimo technologijos naudojimą. Be to, prieš naudodama šias lėšas, ji turi gauti vartotojo sutikimą.
Trečiasis reikalavimas susijęs su „Facebook“ galimybe atpažinti vartotojų veidus iš nuotraukų, įkeltų į socialinį tinklą. Tai rodo, kad „Facebook“ turėtų įspėti vartotojus apie veido atpažinimo programinės įrangos naudojimą.
„Facebook“ turi įgyvendinti išsamią vartotojų duomenų apsaugos programą
„Facebook“ turėtų sukurti, įgyvendinti ir toliau prižiūrėti išsamią vartotojų duomenų apsaugos programą.
Ketvirtasis reikalavimas iš tikrųjų reiškia, kad bus sukurtas duomenų saugumo priežiūros komitetas.
„Kaip ir mūsų finansinės veiklos kontrolės komitetas, bus sukurtas komitetas, kuris užtikrins vartotojų asmeninės informacijos saugumą“, - trečiadienį sakė „Facebook“ generalinis direktorius Markas Zuckerbergas. - Norėdami įgyvendinti šį reikalavimą, turėsime peržiūrėti visų mūsų techninių sistemų darbą. Jie turėtų kaupti informaciją apie bet kokią riziką, susijusią su asmeninės informacijos vientisumu. Be to, įvykus tokiems įvykiams, bus patikslinti apdorojimo ir sprendimų priėmimo algoritmai. Tikimės, kad mums atlikti šį svarbų darbą reikės šimtų inžinierių, iš viso daugiau nei tūkstančio žmonių. “
„Facebook“ turi stebėti vartotojo slaptažodžio stiprumą
„Facebook“ turėtų užšifruoti vartotojų slaptažodžius ir reguliariai stebėti slaptažodžių saugojimą šifruota forma.
Penktasis reikalavimas susijęs su slaptažodžių saugojimo įmonėje tvarka. Jie turi būti saugomi užšifruotoje formoje. Tai yra išorinio ir vidinio saugumo matas. Nei įmonės darbuotojai, nei įsilaužėliai neturėtų žinoti vartotojo slaptažodžių.
Tai yra įprasta praktika bet kuriai įmonei, dirbančiai su vartotojais slaptažodžio prieigos režimu.
„Facebook“ neturi teisės reikalauti slaptažodžių iš el. Pašto abonementų
Bendrovei draudžiama reikalauti slaptažodžių iš el. Pašto abonementų teikiant įvairias paslaugas, kai vartotojams reikia prieiti prie šių paslaugų.
Vienas pagrindinių „Facebook“ principų yra identifikuoti vartotojus. Vienas iš būdų tai padaryti yra naudoti informaciją iš trečiųjų šalių tarnybų, kurios jau nustatė vartotojo tapatybę. Kitaip tariant, „Facebook“ nebeturi teisės reikalauti „Google“ prisijungimo informacijos.