Facebook ir sodījusi ASV Federālā tirdzniecības komisija par lietotāju datu ļaunprātīgu izmantošanu.
Varbūt šis rekordlielais naudas sods ir precedents, kas parāda, kas no tehnikas giganta gaida nepareizas lietotāja datu apstrādes gadījumā. Šī ir tieša atbilde uz Cambridge Analytica skandālu, kad politiskās analīzes firma nelikumīgi ieguva datus no vairāk nekā 50 miljoniem Facebook lietotāju.
Šie dati vēlāk tika izmantoti, lai mērķētu uz Amerikas vēlētājiem 2016. gada ASV prezidenta vēlēšanās.
Papildus naudas sodam Federālā tirdzniecības komisija Facebook ievieš vairākus noteikumus, kuru mērķis ir aizsargāt lietotāju datus. Apsvērsim šo ierobežojumu sarakstu sīkāk.
Facebook ir jākontrolē trešo personu programmu izmantošana
Facebook vajadzētu stingrāk kontrolēt trešo personu lietojumprogrammu izmantošanu, tostarp izbeidzot sadarbību ar lietojumprogrammu izstrādātājiem, kuri nevar apstiprināt, ka viņi ievēro Facebook platformas politikas vai nevar attaisnot vajadzību pēc noteiktiem lietotāju datiem.
Pirmā prasība par Facebook ir tieši saistīta ar Federālās tirdzniecības komisijas galvenajām prasībām uzņēmumam. Patērētāju tiesību aizsardzības aģentūra norāda, ka trešo personu organizācijai nevajadzēja tik viegli piekļūt milzīga skaita lietotāju datiem. Uzņēmumam, kam pieder lielākais sociālais tīkls pasaulē, bija pienākums veikt attiecīgus pasākumus lietotāju datu drošības jomā.
Šajā gadījumā Cambridge Analytica izrādījās trešās puses organizācija, kas savā labā izmantoja vairāk nekā 50 miljonu lietotāju datus.
Facebook nav atļauts sūtīt reklāmas uz lietotāju tālruņiem
Uzņēmumam ir aizliegts izmantot lietotāju tālruņu numurus, lai nodrošinātu viņu drošību reklāmas nolūkos.
Otrā prasība attiecas uz gadījumiem, kad lietotāji ievada savus tālruņu numurus sociālajā tīklā, lai veiktu divu faktoru autentifikāciju. Šis drošības pasākums lietotājiem nodrošina īsziņu ar unikālu digitālo kodu, kas jāievada autentifikācijas lapā, lai piekļūtu jūsu sociālā tīkla kontam.
Šo tālruņa numuru lietotājs nodrošina, aizbildinoties ar sava konta aizsargāšanu no trešo personu neatļautas piekļuves. Šādā veidā iegūtos Facebook datus nevar izmantot, lai iegūtu finansiālus ieguvumus, ieskaitot reklāmu.
Facebook vajadzētu brīdināt lietotājus par sejas atpazīšanas tehnoloģijas izmantošanu
Uzņēmumam jānodrošina skaidra un pamanāma paziņojuma izveidošana lietotājiem par sejas atpazīšanas tehnoloģijas izmantošanu. Turklāt pirms katras šo līdzekļu izmantošanas viņai jāsaņem lietotāja piekrišana.
Trešā prasība ir Facebook spēja atpazīt lietotāju sejas no fotoattēliem, kas augšupielādēti sociālajā tīklā. Tas norāda, ka Facebook vajadzētu brīdināt lietotājus par sejas atpazīšanas programmatūras izmantošanu.
Facebook jāīsteno visaptveroša lietotāju datu aizsardzības programma
Facebook vajadzētu izstrādāt, ieviest un turpmāk uzturēt visaptverošu lietotāju datu aizsardzības programmu.
Ceturtā prasība faktiski nozīmē, ka tiks izveidota datu drošības uzraudzības komiteja.
"Tāpat kā mums ir komiteja, kas kontrolē mūsu finanšu darbības, tiks izveidota komiteja, lai nodrošinātu lietotāju personīgās informācijas drošību," trešdien sacīja Facebook izpilddirektors Marks Zuckerbergs. - Lai īstenotu šo prasību, mums būs jāpārskata visu mūsu tehnisko sistēmu darbs. Viņiem jāreģistrē informācija par visiem riskiem, kas saistīti ar personiskās informācijas integritāti. Turklāt šādu notikumu gadījumā tiks pārskatīti apstrādes un lēmumu pieņemšanas algoritmi. Mēs domājam, ka šī nozīmīgā darba pabeigšanai mums būs nepieciešami simtiem inženieru, kopumā vairāk nekā tūkstotis cilvēku. ”
Facebook ir jāuzrauga lietotāja paroles stiprums
Facebook vajadzētu šifrēt lietotāju paroles un regulāri uzraudzīt paroļu glabāšanu šifrētā formā.
Piektā prasība attiecas uz paroļu glabāšanas kārtību uzņēmumā. Tie jāuzglabā šifrētā veidā. Tas ir gan ārējās, gan iekšējās drošības mērs. Ne uzņēmuma darbinieki, ne hakeri nedrīkst zināt lietotāju paroles.
Šī ir standarta prakse jebkuram uzņēmumam, kas strādā ar lietotājiem paroles piekļuves režīmā.
Facebook nav tiesību pieprasīt paroles no e-pasta kontiem
Sniedzot dažādus pakalpojumus, uzņēmumam ir aizliegts pieprasīt paroles no e-pasta kontiem, kad lietotājiem ir jāpiekļūst šiem pakalpojumiem.
Viens no Facebook pamatprincipiem ir lietotāju identificēšana. Viens veids, kā to izdarīt, ir izmantot informāciju no trešo pušu pakalpojumiem, kas jau ir noskaidrojuši lietotāja identitāti. Citiem vārdiem sakot, Facebook vairs nav tiesīgs pieprasīt Google pieteikšanās informāciju.