Ang Facebook ay sinisingil ng US Federal Trade Commission para sa maling paggamit ng data ng gumagamit.
Marahil ang pagmultahin ng record record na ito ay isang nauna nang nagpapakita kung ano ang naghihintay sa mga higanteng tech kung sakaling hindi wastong paghawak ng data ng gumagamit. Ito ay isang direktang tugon sa iskandalo ng Cambridge Analytica kapag ang mga data mula sa higit sa 50 milyong mga gumagamit ng Facebook ay ilegal na nakuha ng isang kompanya ng pampulitika na pagsusuri.
Ang mga datos na ito ay kasunod na ginamit upang i-target ang mga botanteng Amerikano sa halalan ng 2016 US president.
Bilang karagdagan sa multa, ipinakilala ng Federal Trade Commission ang isang bilang ng mga patakaran sa Facebook na naglalayong protektahan ang data ng gumagamit. Isaalang-alang natin ang listahang ito ng mga paghihigpit nang mas detalyado.
Dapat kontrolin ng Facebook ang paggamit ng mga application ng third-party
Dapat gamitin ng Facebook ang mas mahigpit na kontrol sa paggamit ng mga application ng third-party, kasama ang pamamagitan ng pagtatapos ng pakikipagtulungan sa mga developer ng application na hindi makumpirma na sumunod sila sa mga patakaran ng platform ng Facebook o hindi maaaring bigyang katwiran ang kanilang pangangailangan para sa ilang data ng gumagamit.
Ang unang kinakailangan para sa Facebook ay direktang nauugnay sa pangunahing pag-angkin ng Federal Trade Commission sa kumpanya. Tinukoy ng Consumer Rights Protection Agency na ang isang third-party na samahan ay hindi dapat magkaroon ng ganoong madaling pag-access sa data ng isang malaking bilang ng mga gumagamit. Ang kumpanya, na nagmamay-ari ng pinakamalaking social network sa mundo, ay obligadong gumawa ng naaangkop na hakbang sa larangan ng seguridad ng data ng gumagamit.
Sa kasong ito, ang Cambridge Analytica ay naging isang third-party na samahan, na ginamit ang data ng higit sa 50 milyong mga gumagamit sa kanilang kalamangan.
Hindi pinapayagan ang Facebook na magpadala ng mga patalastas sa mga telepono ng mga gumagamit
Ang kumpanya ay ipinagbabawal na gamitin ang mga numero ng telepono ng mga gumagamit na nakuha sa mga interes upang matiyak ang kanilang kaligtasan para sa mga layunin ng advertising.
Ang pangalawang kinakailangan ay nauugnay sa mga kaso kapag ang mga gumagamit ay nagpasok ng kanilang mga numero ng telepono sa isang social network upang magsagawa ng pagpapatunay na dalawang-factor. Nagbibigay ang panukalang ito ng seguridad sa mga gumagamit ng isang text message na may natatanging digital code, na dapat na ipasok sa pahina ng pagpapatunay upang ma-access ang iyong social network account.
Ang numero ng telepono na ito ay ibinigay ng gumagamit sa ilalim ng posibilidad na protektahan ang kanyang account mula sa hindi awtorisadong pag-access ng mga third party. Ang data ng Facebook na nakuha sa paraang ito ay hindi maaaring magamit upang makakuha ng mga benepisyo sa pananalapi, kabilang ang advertising.
Dapat bigyan ng babala ang Facebook sa mga gumagamit tungkol sa paggamit ng teknolohiyang pagkilala sa mukha
Dapat tiyakin ng kumpanya ang pagbuo ng isang malinaw at kapansin-pansin na paunawa para sa mga gumagamit tungkol sa paggamit ng teknolohiyang pagkilala sa mukha. Bilang karagdagan, dapat niyang makuha ang pahintulot ng gumagamit bago ang bawat paggamit ng mga pondong ito.
Ang pangatlong kahilingan ay nauugnay sa kakayahan ng Facebook na makilala ang mga mukha ng mga gumagamit mula sa mga larawan na na-upload sa social network. Ipinapahiwatig nito na dapat bigyan ng babala ang Facebook sa mga gumagamit tungkol sa paggamit ng software ng pagkilala sa mukha.
Dapat ipatupad ng Facebook ang isang komprehensibong programa ng proteksyon ng data ng gumagamit
Ang Facebook ay dapat bumuo, magpatupad at karagdagang mapanatili ang isang komprehensibong programa ng proteksyon ng data ng gumagamit.
Ang pang-apat na kahilingan ay nangangahulugan na ang isang komite ng pangangasiwa ng seguridad ng data ay malilikha.
"Tulad ng mayroon kaming isang komite upang kontrolin ang aming mga aktibidad sa pananalapi, isang komite ay malilikha upang matiyak ang seguridad ng personal na impormasyon ng mga gumagamit," sabi ng CEO ng Facebook na si Mark Zuckerberg noong Miyerkules. - Upang maipatupad ang kinakailangang ito, kailangan nating suriin ang gawain ng lahat ng aming mga teknikal na sistema. Dapat nilang itala ang impormasyon tungkol sa anumang mga panganib tungkol sa integridad ng personal na impormasyon. Bilang karagdagan, ang pagproseso at algorithm ng paggawa ng desisyon ay susuriin kapag nangyari ang mga naturang kaganapan. Inaasahan namin na upang makumpleto ang mahalagang gawaing ito ay kakailanganin namin ang daan-daang mga inhinyero, sa kabuuan higit sa isang libong tao.
Dapat subaybayan ng Facebook ang lakas ng password ng gumagamit
Dapat i-encrypt ng Facebook ang mga password ng gumagamit at regular na subaybayan ang imbakan ng mga password sa naka-encrypt na form.
Ang ikalimang kinakailangan ay may kinalaman sa pamamaraan para sa pag-iimbak ng mga password sa isang kumpanya. Dapat silang maiimbak sa naka-encrypt na form. Ito ay isang sukatan ng parehong panlabas at panloob na seguridad. Ni ang mga empleyado ng kumpanya o ang mga hacker ay dapat malaman ang mga password ng gumagamit.
Ito ay karaniwang kasanayan para sa anumang kumpanya na gumagana sa mga gumagamit sa mode ng pag-access sa password.
Ang Facebook ay walang karapatang humiling ng mga password mula sa mga email account
Ang kumpanya ay ipinagbabawal na humiling ng mga password mula sa mga e-mail account kapag nagbibigay ng iba't ibang mga serbisyo, kapag ang mga gumagamit ay kailangang ma-access ang mga serbisyong ito.
Ang isa sa mga pangunahing prinsipyo ng Facebook ay upang makilala ang mga gumagamit. Ang isang paraan upang gawin ito ay ang paggamit ng impormasyon mula sa mga serbisyo ng third-party na naitatag na ang pagkakakilanlan ng gumagamit. Sa madaling salita, ang Facebook ay hindi na karapat-dapat na humiling ng impormasyon sa pag-login sa Google.