Facebook đã bị Ủy ban Thương mại Liên bang Hoa Kỳ phạt vì lạm dụng dữ liệu người dùng.
Có lẽ mức phạt kỷ lục này là tiền lệ cho thấy những gì đang chờ đợi gã khổng lồ công nghệ trong trường hợp xử lý dữ liệu người dùng không đúng cách. Đây là một phản ứng trực tiếp đối với vụ bê bối Cambridge Analytica khi dữ liệu từ hơn 50 triệu người dùng Facebook bị một công ty phân tích chính trị thu thập trái phép.
Những dữ liệu này sau đó đã được sử dụng để nhắm mục tiêu cử tri Mỹ trong cuộc bầu cử tổng thống Mỹ năm 2016.
Ngoài tiền phạt, Ủy ban Thương mại Liên bang đưa ra một số quy tắc trên Facebook nhằm bảo vệ dữ liệu người dùng. Hãy xem xét danh sách các hạn chế này chi tiết hơn.
Facebook phải kiểm soát việc sử dụng các ứng dụng của bên thứ ba
Facebook nên kiểm soát chặt chẽ hơn việc sử dụng các ứng dụng của bên thứ ba, bao gồm bằng cách chấm dứt hợp tác với các nhà phát triển ứng dụng, những người không thể xác nhận rằng họ tuân thủ các chính sách của nền tảng Facebook hoặc không thể chứng minh nhu cầu của họ đối với dữ liệu người dùng nhất định.
Yêu cầu đầu tiên đối với Facebook liên quan trực tiếp đến các khiếu nại chính của Ủy ban Thương mại Liên bang đối với công ty. Cơ quan bảo vệ quyền lợi người tiêu dùng chỉ ra rằng một tổ chức bên thứ ba không nên có quyền truy cập dễ dàng vào dữ liệu của một số lượng lớn người dùng. Công ty sở hữu mạng xã hội lớn nhất thế giới này có nghĩa vụ thực hiện các biện pháp phù hợp trong lĩnh vực bảo mật dữ liệu người dùng.
Trong trường hợp này, Cambridge Analytica hóa ra là một tổ chức bên thứ ba, họ đã sử dụng dữ liệu của hơn 50 triệu người dùng để làm lợi thế cho họ.
Facebook không được phép gửi quảng cáo tới người dùng điện thoại.
Công ty bị cấm sử dụng số điện thoại của người dùng có được vì lợi ích đảm bảo an toàn cho mục đích quảng cáo.
Yêu cầu thứ hai liên quan đến các trường hợp khi người dùng nhập số điện thoại của họ trên mạng xã hội để thực hiện xác thực hai yếu tố. Biện pháp bảo mật này cung cấp cho người dùng một tin nhắn văn bản với một mã kỹ thuật số duy nhất, phải được nhập trên trang xác thực để truy cập vào tài khoản mạng xã hội của bạn.
Số điện thoại này được cung cấp bởi người dùng với lý do bảo vệ tài khoản của anh ta khỏi sự truy cập trái phép của bên thứ ba. Dữ liệu Facebook thu được theo cách này không thể được sử dụng để thu được lợi ích tài chính, bao gồm quảng cáo.
Facebook nên cảnh báo người dùng về việc sử dụng công nghệ nhận dạng khuôn mặt
Công ty nên đảm bảo hình thành một thông báo rõ ràng và đáng chú ý cho người dùng về việc sử dụng công nghệ nhận dạng khuôn mặt. Ngoài ra, cô phải có được sự đồng ý của người dùng trước mỗi lần sử dụng các khoản tiền này.
Yêu cầu thứ ba là khả năng Facebook Nhận ra khuôn mặt của người dùng từ ảnh được tải lên mạng xã hội. Nó chỉ ra rằng Facebook nên cảnh báo người dùng về việc sử dụng phần mềm nhận dạng khuôn mặt.
Facebook phải thực hiện chương trình bảo vệ dữ liệu người dùng toàn diện
Facebook nên phát triển, thực hiện và tiếp tục duy trì chương trình bảo vệ dữ liệu người dùng toàn diện.
Yêu cầu thứ tư thực sự có nghĩa là một ủy ban giám sát an ninh dữ liệu sẽ được tạo ra.
Giống như chúng tôi có một ủy ban để kiểm soát các hoạt động tài chính của chúng tôi, một ủy ban sẽ được thành lập để đảm bảo an toàn thông tin cá nhân của người dùng, ông Mark Zuckerberg, CEO của Facebook cho biết hôm thứ Tư. - Để thực hiện yêu cầu này, chúng tôi sẽ phải xem xét công việc của tất cả các hệ thống kỹ thuật của chúng tôi. Họ nên ghi lại thông tin về bất kỳ rủi ro nào liên quan đến tính toàn vẹn của thông tin cá nhân. Ngoài ra, các thuật toán xử lý và ra quyết định sẽ được sửa đổi khi các sự kiện đó xảy ra. Chúng tôi hy vọng rằng để hoàn thành công việc quan trọng này, chúng tôi sẽ cần hàng trăm kỹ sư, tổng cộng hơn một nghìn người.
Facebook phải theo dõi cường độ mật khẩu người dùng
Facebook nên mã hóa mật khẩu người dùng và thường xuyên theo dõi việc lưu trữ mật khẩu ở dạng mã hóa.
Yêu cầu thứ năm liên quan đến thủ tục lưu trữ mật khẩu trong một công ty. Chúng phải được lưu trữ ở dạng mã hóa. Đây là một biện pháp của cả an ninh bên ngoài và nội bộ. Cả nhân viên công ty và tin tặc đều không nên biết mật khẩu người dùng.
Đây là thông lệ tiêu chuẩn cho bất kỳ công ty nào làm việc với người dùng ở chế độ truy cập mật khẩu.
Facebook không có quyền yêu cầu mật khẩu từ tài khoản email
Công ty bị cấm yêu cầu mật khẩu từ các tài khoản email khi cung cấp các dịch vụ khác nhau, khi người dùng cần truy cập các dịch vụ này.
Một trong những nguyên tắc cơ bản của Facebook là xác định người dùng. Một cách để làm điều này là sử dụng thông tin từ các dịch vụ của bên thứ ba đã thiết lập danh tính của người dùng. Nói cách khác, Facebook không còn được quyền yêu cầu thông tin đăng nhập Google.