Америчка Федерална трговинска комисија за Фацебоок је казнила због злоупотребе података корисника.
Можда је ова рекордна новчана казна преседан који показује шта очекује техно дивове у случају неправилног руковања корисничким подацима. Ово је директан одговор на скандал Цамбридге Аналитица када је фирма за политичку анализу нелегално прикупила податке више од 50 милиона корисника Фацебоока.
Ови подаци накнадно су кориштени за циљање америчких гласача на америчким предсједничким изборима 2016. године.
Поред новчане казне, Федерална комисија за трговину на Фацебооку уводи и низ правила којима је циљ заштита података корисника. Размотримо ову листу ограничења детаљније.
Фацебоок мора да контролише употребу апликација трећих страна
Фацебоок би требао вршити строжију контролу над употребом апликација трећих страна, укључујући и прекидом сарадње са програмерима који не могу потврдити да су у складу са политикама Фацебоок платформе или не могу оправдати потребу за одређеним корисничким подацима.
Први захтев за Фацебоок директно је везан за главне тврдње Савезне комисије за трговину према компанији. Агенција за заштиту права потрошача истиче да организација трећих страна не би требала имати тако лак приступ подацима огромног броја корисника. Компанија која је власник највеће друштвене мреже на свету, била је обавезна да предузме одговарајуће мере у области безбедности података о корисницима.
У овом случају, Цамбридге Аналитица испоставила се као трећа организација, која је користила податке више од 50 милиона корисника у своју корист.
Фацебоок-у није дозвољено слање реклама на телефоне корисника
Компанији је забрањено коришћење телефонских бројева корисника добијених у интересу обезбеђивања њихове сигурности у рекламне сврхе.
Други захтев се односи на случајеве када корисници уносе своје телефонске бројеве на друштвеној мрежи како би извршили двофакторну аутентификацију. Ова мера сигурности пружа корисницима текстуалну поруку са јединственим дигиталним кодом који морају бити унети на страници за потврду идентитета како би приступили вашем налогу друштвене мреже.
Корисник овај телефонски број даје под изговором да заштити свој рачун од неовлашћеног приступа трећих лица. Подаци добијени на Фацебооку на овај начин не могу се користити за добијање финансијских користи, укључујући оглашавање.
Фацебоок би требало да упозори кориснике на коришћење технологије препознавања лица
Компанија би требало да обезбеди формирање јасне и уочљиве информације о употреби технологије препознавања лица. Поред тога, она мора да добије сагласност корисника пре сваке употребе ових средстава.
Трећи захтев односи се на способност Фацебоока да препозна лица корисника по фотографијама које су пренесене на друштвену мрежу. Указује да би Фацебоок требало да упозори кориснике на коришћење софтвера за препознавање лица.
Фацебоок мора имплементирати свеобухватан програм заштите података корисника
Фацебоок би требао развити, имплементирати и даље одржавати свеобухватни програм заштите података корисника.
Четврти услов заправо значи да ће бити створен одбор за надзор података о сигурности података.
"Баш као што имамо одбор за контролу наших финансијских активности, биће основан и одбор који ће осигурати сигурност личних података корисника," изјавио је у сриједу извршни директор Фацебоока Марк Зуцкерберг. - Да бисмо спровели овај захтев, мораћемо да преиспитамо рад свих наших техничких система. Они би требало да бележе информације о било каквим ризицима у вези са интегритетом личних података. Поред тога, алгоритми за обраду и одлучивање ће бити ревидирани када се догоде такви догађаји. Очекујемо да ће за завршетак овог важног посла требати стотине инжењера, укупно више од хиљаду људи. "
Фацебоок мора да прати снагу лозинке корисника
Фацебоок би требало да шифрира корисничке лозинке и редовно прати складиштење лозинки у шифрованом облику.
Пети захтев односи се на поступак чувања лозинки у компанији. Морају се чувати у шифрованом облику. Ово је мера и спољне и унутрашње сигурности. Ни запослени у компанији, ни хакери не треба да знају корисничке лозинке.
Ово је стандардна пракса за било коју компанију која ради са корисницима у режиму приступа лозинком.
Фацебоок нема право да захтева лозинке са рачуна е-поште
Компанији је забрањено да захтева лозинку са е-маил налога приликом пружања различитих услуга, када корисници морају да приступе тим услугама.
Један од основних принципа Фацебоока је идентификација корисника. Један од начина да се то постигне је коришћење информација са трећих услуга које су већ утврдиле идентитет корисника. Другим речима, Фацебоок више нема право да захтева Гоогле податке за пријаву.