Facebook, ABD Federal Ticaret Komisyonu tarafından kullanıcı verilerinin kötüye kullanılması nedeniyle para cezasına çarptırıldı.
Belki de bu rekor kıran para cezası, kullanıcı verilerinin yanlış kullanımı durumunda teknoloji devlerinin neler beklediğini gösteren bir emsaldir. Bu, 50 milyondan fazla Facebook kullanıcısının verisinin yasa dışı olarak bir siyasi analiz şirketi tarafından elde edildiğinde, Cambridge Analytica skandalına doğrudan bir tepkidir.
Bu veriler daha sonra 2016 ABD başkanlık seçimlerinde Amerikalı seçmenleri hedef almak için kullanıldı.
Para cezasına ek olarak, Federal Ticaret Komisyonu Facebook'ta kullanıcı verilerini koruma amaçlı bir dizi kural getirmiştir. Bu kısıtlama listesini daha ayrıntılı olarak ele alalım.
Facebook üçüncü taraf uygulamaların kullanımını kontrol etmeli
Facebook, Facebook platformunun politikalarına uygun olduğunu doğrulayamadıklarını veya belirli kullanıcı verilerine olan gereksinimlerini haklı çıkaramadıklarını belirten uygulama geliştiricileri ile işbirliğini sonlandırmak da dahil olmak üzere üçüncü taraf uygulamaların kullanımı üzerinde daha sıkı bir kontrol gerçekleştirmelidir.
Facebook için ilk şart, Federal Ticaret Komisyonunun şirkete olan ana talepleriyle doğrudan ilgilidir. Tüketici Haklarını Koruma Ajansı, üçüncü taraf bir kuruluşun çok sayıda kullanıcının verilerine bu kadar kolay erişememesi gerektiğine işaret eder. Dünyanın en büyük sosyal ağına sahip olan şirket, kullanıcı veri güvenliği alanında uygun önlemler almak zorunda kaldı.
Bu durumda, Cambridge Analytica, 50 milyondan fazla kullanıcının verilerini kendi avantajları için kullanan üçüncü taraf bir organizasyon olduğu ortaya çıktı.
Facebook, kullanıcıların telefonlarına reklam gönderemez
Şirketin, reklam amaçlı güvenliğini sağlamak amacıyla elde ettiği kullanıcıların telefon numaralarını kullanması yasaktır.
İkinci gereklilik, kullanıcıların iki faktörlü kimlik doğrulaması yapmak için telefon numaralarını bir sosyal ağda girmeleri ile ilgilidir. Bu güvenlik önlemi, kullanıcılara sosyal ağ hesabınıza erişmek için kimlik doğrulama sayfasına girilmesi gereken benzersiz bir dijital kod içeren bir metin mesajı sağlar.
Bu telefon numarası, hesabını üçüncü şahıslar tarafından yetkisiz erişime karşı koruma bahanesi altında kullanıcı tarafından verilmektedir. Bu şekilde elde edilen Facebook verileri, reklam da dahil olmak üzere finansal faydalar elde etmek için kullanılamaz.
Facebook kullanıcıları yüz tanıma teknolojisini kullanmaları konusunda uyarmalı
Şirket, yüz tanıma teknolojisinin kullanımı hakkında kullanıcılar için net ve dikkat çekici bir bildirim oluşturulmasını sağlamalıdır. Ek olarak, bu fonların her kullanımından önce kullanıcının onayını almalıdır.
Üçüncü gereklilik, Facebook’un, sosyal ağa yüklenen fotoğraflardan kullanıcıların yüzlerini tanıma yeteneği ile ilgilidir. Facebook'un kullanıcıları yüz tanıma yazılımı kullanmaları konusunda uyarması gerektiğini belirtir.
Facebook kapsamlı bir kullanıcı veri koruma programı uygulamalıdır
Facebook, kapsamlı bir kullanıcı veri koruma programı geliştirmeli, uygulamalı ve sürdürmelidir.
Dördüncü gereklilik aslında bir veri güvenliği denetim komitesi oluşturulacağı anlamına geliyor.
Çarşamba günü Facebook CEO'su Mark Zuckerberg, “Finansal faaliyetlerimizi kontrol etmek için bir komitemiz gibi, kullanıcıların kişisel bilgilerinin güvenliğini sağlamak için bir komite oluşturulacak” dedi. - Bu gerekliliği yerine getirmek için, tüm teknik sistemlerimizin çalışmalarını gözden geçirmemiz gerekecektir. Kişisel bilgilerin bütünlüğüyle ilgili risklerle ilgili bilgileri kaydetmelidirler. Ayrıca, işleme ve karar verme algoritmaları bu tür olaylar gerçekleştiğinde revize edilecektir. Bu önemli çalışmayı tamamlamak için toplamda binden fazla kişiye yüzlerce mühendise ihtiyacımız olacağını umuyoruz. ”
Facebook kullanıcı şifre gücünü izlemelidir
Facebook, kullanıcı şifrelerini şifrelemeli ve şifreli biçimde şifrelerin depolanmasını düzenli olarak izlemelidir.
Beşinci şart, şifrelerin bir şirkette saklanması prosedürüyle ilgilidir. Şifreli biçimde depolanmaları gerekir. Bu, hem dış hem de iç güvenliğin bir ölçüsüdür. Ne şirket çalışanları ne de hackerlar kullanıcı şifrelerini bilmemelidir.
Bu, şifre erişim modunda kullanıcılarla çalışan herhangi bir şirket için standart uygulamadır.
Facebook e-posta hesaplarından şifre isteme hakkına sahip değildir
Şirketin, çeşitli servisler sunarken, kullanıcıların bu hizmetlere erişmesi gerektiğinde e-posta hesaplarından şifre istemesi yasaktır.
Facebook'un temel prensiplerinden biri kullanıcıları tespit etmektir. Bunu yapmanın bir yolu, daha önce kullanıcının kimliğini belirleyen üçüncü taraf hizmetlerden gelen bilgileri kullanmaktır. Başka bir deyişle, Facebook artık Google giriş bilgilerini isteme hakkına sahip değildir.