Federálna obchodná komisia USA udelila Facebooku pokutu za zneužitie užívateľských údajov.
Možno, že táto rekordná pokuta je precedens, ktorý ukazuje, čo technici očakávajú v prípade nesprávneho zaobchádzania s užívateľskými údajmi. Toto je priama reakcia na škandál spoločnosti Cambridge Analytica, keď údaje od viac ako 50 miliónov používateľov Facebooku nezákonne získala spoločnosť pre politickú analýzu.
Tieto údaje boli následne použité na zacielenie na amerických voličov v amerických prezidentských voľbách v roku 2016.
Federálna obchodná komisia okrem pokuty zavádza na Facebook niekoľko pravidiel zameraných na ochranu údajov o užívateľoch. Pozrime sa podrobnejšie na tento zoznam obmedzení.
Facebook musí kontrolovať používanie aplikácií tretích strán
Facebook by mal prísnejšie kontrolovať používanie aplikácií tretích strán, a to aj ukončením spolupráce s vývojármi aplikácií, ktorí nemôžu potvrdiť, že dodržiavajú zásady platformy Facebook alebo nemôžu odôvodniť potrebu určitých údajov o používateľovi.
Prvá požiadavka na Facebook priamo súvisí s hlavnými nárokmi Federálnej obchodnej komisie voči spoločnosti. Agentúra na ochranu práv spotrebiteľov zdôrazňuje, že organizácia tretej strany by nemala mať taký ľahký prístup k údajom veľkého počtu používateľov. Spoločnosť, ktorá vlastní najväčšiu sociálnu sieť na svete, bola povinná prijať vhodné opatrenia v oblasti bezpečnosti údajov o užívateľoch.
V tomto prípade sa Cambridge Analytica stala treťou stranou, ktorá využila údaje viac ako 50 miliónov používateľov vo svoj prospech.
Facebook nemá povolené odosielať reklamy do telefónov používateľov
Spoločnosť nemá povolené používať telefónne čísla používateľov získané v záujme zabezpečenia svojej bezpečnosti na reklamné účely.
Druhá požiadavka sa týka prípadov, keď používatelia zadajú svoje telefónne čísla na sociálnej sieti na vykonanie dvojfaktorovej autentifikácie. Toto bezpečnostné opatrenie poskytuje používateľom textovú správu s jedinečným digitálnym kódom, ktorý musí byť zadaný na stránke autentifikácie, aby mal prístup k vášmu účtu v sociálnej sieti.
Toto telefónne číslo poskytuje užívateľ pod zámienkou ochrany svojho účtu pred neoprávneným prístupom tretích strán. Takto získané údaje na Facebooku nemožno použiť na získanie finančných výhod vrátane reklamy.
Facebook by mal používateľov varovať pred používaním technológie rozpoznávania tváre
Spoločnosť by mala zabezpečiť vytvorenie jasného a viditeľného oznámenia pre používateľov o používaní technológie rozpoznávania tváre. Okrem toho musí pred každým použitím týchto prostriedkov získať súhlas používateľa.
Tretia požiadavka sa týka schopnosti Facebooku rozoznať tváre používateľov z fotografií odovzdaných na sociálnu sieť. Znamená to, že Facebook by mal používateľov varovať pred používaním softvéru na rozpoznávanie tváre.
Facebook musí implementovať komplexný program ochrany osobných údajov používateľov
Facebook by mal vyvinúť, implementovať a ďalej udržiavať komplexný program ochrany osobných údajov používateľov.
Štvrtá požiadavka v skutočnosti znamená, že sa vytvorí výbor pre dohľad nad bezpečnosťou údajov.
"Rovnako ako máme výbor na kontrolu našich finančných aktivít, bude vytvorený výbor na zaistenie bezpečnosti osobných údajov používateľov," uviedol v stredu generálny riaditeľ Facebooku Mark Zuckerberg. - Na splnenie tejto požiadavky musíme preskúmať fungovanie všetkých našich technických systémov. Mali by zaznamenávať informácie o všetkých rizikách týkajúcich sa integrity osobných údajov. Okrem toho sa pri výskyte takýchto udalostí zrevidujú algoritmy spracovania a rozhodovania. Očakávame, že na dokončenie tejto dôležitej práce budeme potrebovať stovky inžinierov, celkovo viac ako tisíc ľudí. “
Facebook musí monitorovať silu používateľského hesla
Facebook by mal šifrovať používateľské heslá a pravidelne monitorovať ukladanie hesiel v šifrovanej podobe.
Piata požiadavka sa týka uchovávania hesiel v spoločnosti. Musia byť uložené v zašifrovanej podobe. Je to miera vonkajšej aj vnútornej bezpečnosti. Zamestnanci spoločnosti ani hackeri by nemali poznať heslá používateľov.
Toto je štandardná prax pre každú spoločnosť, ktorá pracuje s používateľmi v režime prístupu k heslu.
Facebook nemá právo požadovať heslá z e-mailových účtov
Spoločnosť nemá povolenie požadovať heslá z e-mailových účtov pri poskytovaní rôznych služieb, keď používatelia potrebujú prístup k týmto službám.
Jedným zo základných princípov Facebooku je identifikácia používateľov. Jedným zo spôsobov, ako to dosiahnuť, je použitie informácií od služieb tretích strán, ktoré už preukázali totožnosť používateľa. Inými slovami, Facebook už nie je oprávnený požadovať prihlasovacie informácie Google.