Facebook telah didenda oleh Suruhanjaya Perdagangan Persekutuan Amerika Syarikat untuk menyalahgunakan data pengguna.
Mungkin denda rekod ini adalah contoh yang menunjukkan apa yang menanti gergasi teknologi dalam kes pengendalian data pengguna yang tidak betul. Ini adalah tindak balas langsung kepada skandal Cambridge Analytica apabila data dari lebih daripada 50 juta pengguna Facebook didapati secara haram oleh firma analisis politik.
Data-data ini kemudian digunakan untuk menargetkan pengundi Amerika pada pilihan raya presiden AS 2016.
Sebagai tambahan kepada denda, Suruhanjaya Perdagangan Persekutuan memperkenalkan beberapa peraturan di Facebook yang bertujuan untuk melindungi data pengguna. Mari kita pertimbangkan senarai sekatan ini dengan lebih terperinci.
Facebook mesti mengawal penggunaan aplikasi pihak ketiga
Facebook harus menjalankan kawalan yang lebih ketat ke atas penggunaan aplikasi pihak ketiga, termasuk dengan menamatkan kerjasama dengan pemaju aplikasi yang tidak dapat mengesahkan bahawa mereka mematuhi dasar platform Facebook atau tidak dapat membenarkan keperluan mereka untuk data pengguna tertentu.
Keperluan pertama untuk Facebook berkaitan langsung dengan tuntutan utama Suruhanjaya Perdagangan Persekutuan kepada syarikat. Agensi Perlindungan Hak Pengguna menyatakan bahawa organisasi pihak ketiga tidak sepatutnya mempunyai akses mudah sedemikian kepada data sejumlah besar pengguna. Syarikat itu, yang memiliki rangkaian sosial terbesar di dunia, bertanggungjawab untuk mengambil langkah yang sesuai dalam bidang keselamatan data pengguna.
Dalam kes ini, Cambridge Analytica ternyata menjadi organisasi pihak ketiga, yang menggunakan data lebih daripada 50 juta pengguna untuk keuntungan mereka.
Facebook tidak dibenarkan menghantar iklan ke telefon pengguna
Syarikat dilarang menggunakan nombor telefon pengguna yang diperoleh demi kepentingan memastikan keselamatan mereka untuk tujuan pengiklanan.
Keperluan kedua berkaitan dengan kes apabila pengguna memasuki nombor telefon mereka di rangkaian sosial untuk melakukan pengesahan dua faktor. Ukuran keselamatan ini menyediakan pengguna dengan mesej teks dengan kod digital yang unik, yang mesti dimasukkan pada halaman pengesahan untuk mengakses akaun rangkaian sosial anda.
Nombor telefon ini disediakan oleh pengguna di bawah alasan untuk melindungi akaunnya daripada akses yang tidak dibenarkan oleh pihak ketiga. Data Facebook yang diperoleh dengan cara ini tidak boleh digunakan untuk mendapatkan faedah kewangan, termasuk pengiklanan.
Facebook harus memberi amaran kepada pengguna tentang menggunakan teknologi pengenalan wajah
Syarikat harus memastikan pembentukan notis jelas dan ketara bagi pengguna mengenai penggunaan teknologi pengenalan wajah. Di samping itu, dia mesti mendapatkan persetujuan pengguna sebelum setiap penggunaan dana ini.
Keperluan ketiga berkaitan dengan keupayaan Facebook untuk mengenali wajah pengguna dari foto yang dimuat naik ke rangkaian sosial. Ia menunjukkan bahawa Facebook harus memberi amaran kepada pengguna tentang menggunakan perisian pengenalan wajah.
Facebook mesti melaksanakan program perlindungan data pengguna yang komprehensif
Facebook harus membangun, melaksanakan dan terus mengekalkan program perlindungan data pengguna yang komprehensif.
Keperluan keempat sebenarnya bermakna bahawa jawatankuasa pengawasan keselamatan data akan diwujudkan.
"Sama seperti kami mempunyai jawatankuasa untuk mengawal aktiviti kewangan kami, satu jawatankuasa akan diwujudkan untuk memastikan keselamatan maklumat peribadi pengguna," kata CEO Facebook Mark Zuckerberg pada hari Rabu. - Untuk melaksanakan keperluan ini, kita perlu mengkaji semula kerja semua sistem teknikal kita. Mereka harus merekodkan maklumat tentang risiko mengenai integriti maklumat peribadi. Di samping itu, algoritma pemprosesan dan membuat keputusan akan disemak apabila berlaku peristiwa sedemikian. Kami mengharapkan untuk menyelesaikan kerja penting ini, kami memerlukan ratusan jurutera, dalam jumlah lebih daripada seribu orang. "
Facebook mesti memantau kekuatan kata laluan pengguna
Facebook harus menyulitkan kata laluan pengguna dan sentiasa memantau penyimpanan kata laluan dalam bentuk yang disulitkan.
Keperluan kelima berkaitan dengan prosedur penyimpanan kata laluan dalam sebuah perusahaan. Mereka mesti disimpan dalam bentuk yang disulitkan. Ini adalah ukuran keselamatan luar dan dalaman. Pekerja syarikat mahupun penggodam tidak tahu kata laluan pengguna.
Ini adalah amalan biasa untuk mana-mana syarikat yang berfungsi dengan pengguna dalam mod akses kata laluan.
Facebook tidak mempunyai hak untuk meminta kata laluan dari akaun e-mel
Syarikat dilarang meminta kata laluan dari akaun e-mel apabila menyediakan pelbagai perkhidmatan, apabila pengguna perlu mengakses perkhidmatan ini.
Salah satu prinsip asas Facebook adalah mengenal pasti pengguna. Salah satu cara untuk melakukan ini adalah dengan menggunakan maklumat daripada perkhidmatan pihak ketiga yang telah menubuhkan identiti pengguna. Dengan kata lain, Facebook tidak lagi berhak meminta maklumat masuk Google.