Facebook for at bilægge FTC's største nogensinde straf for krænkelse af brugernes fortrolighed og indføre flere sikkerhedsforanstaltninger på WhatsApp og Instagram?
Facebook og US Federal Trade Commission (FTC) afvikler den største bøde nogensinde, der er pålagt enhver digital platform. Sammen med den økonomiske sanktion bliver Facebook også nødt til at foretage en massiv top-til-bund-revision af brugernes fortrolighedspraksis og protokoller. De gennemgribende ændringer skal foretages på alle platforme, som Facebook i øjeblikket ejer og driver, inklusive den mest populære sociale medieplatform, WhatsApp og Instagram. Den massive Facebook-løsning på 5 mia. $ Med FTC fjerner også CEO Mark Zuckerberg som Facebooks eneste beslutningstager om fortrolighed.
Efter en årelang efterforskning og midt i intense spekulationer har FTC endelig meddelt en massiv løsning med Facebook. Ud over den enorme bøde, der beløber sig til 5 mia. $, Har FTC også meddelt de mange vilkår for sit forlig med den sociale mediegigant. Med beslutningen er Facebook endelig åbenlyst blevet kaldt på grund af væsentlige fortrolighedshensyn, der længe er rejst på forskellige officielle, uofficielle og juridiske platforme. FTCs ordreafgivende omfattende privatlivsprogram dækker ikke kun Facebook-ejede WhatsApp og Instagram, men også Facebooks eponyme sociale platform.
Hvorfor blev Facebook foretaget af FTC, og hvad betyder det?
FTC's undersøgelse fik fart efter den berygtede Cambridge Analytica-skandale, hvor Facebook angiveligt brugte "vildledende afsløringer og indstillinger til at underminere brugernes fortrolighed med privatlivets fred" ved flere lejligheder eller gentagne gange. Det er endnu mere bekymrende at bemærke, at Facebook specifikt havde fastholdt langt tilbage i 2012, at det allerede tager passende foranstaltninger for at beskytte brugernes privatliv. FTC hævder desuden, at den sociale mediekæmpe gentagne gange var lempelig for apps og webplatforme, som virksomheden kendte godt, overtrådte sine politikker, der især vedrørte databeskyttelse og fortrolighed.
”Denne taktik tillod virksomheden at dele brugernes personlige oplysninger med tredjepartsapps, der blev downloadet af brugerens Facebook-venner. FTC hævder, at mange brugere ikke var klar over, at Facebook delte sådanne oplysninger, og derfor ikke tog de nødvendige skridt for at fravælge deling. ”
Tale om forliget sagde FTC-formand, Joe Simons, gennem en officiel erklæring: “På trods af gentagne løfter til sine milliarder af brugere over hele verden om, at de kunne kontrollere, hvordan deres personlige oplysninger deles, underminerede Facebook forbrugernes valg. Størrelsen af $ 5 mia. Sanktion og omfattende adfærdslette er uden fortilfælde i FTC's historie. Lettelsen er ikke kun designet til at straffe fremtidige krænkelser, men vigtigere, at ændre Facebooks hele privatlivskultur for at mindske sandsynligheden for fortsatte krænkelser. Kommissionen tager forbrugernes privatliv alvorligt og vil håndhæve FTC-ordrer i videst muligt omfang. "
Hvad betyder FTC's fine og afregningsbetingelser for Facebook og de tilknyttede sociale medieplatforme?
Forliget på 5 milliarder dollars er i sig selv det største i FTCs historie. Den største bøde, som FTC tidligere havde pålagt, var Google i 2012. Men på 22,5 millioner dollars er det ganske lille i sammenligning. I øvrigt har Facebook også nået til en løsning på 100 millioner dollars med US Securities and Exchange Commission (SEC) for "at give vildledende oplysninger om risikoen for misbrug af Facebook-brugerdata." SEC hævder, at giganten på de sociale medier var opmærksom på misbrug af brugerdata i 2015. Stadig forsøgte Facebook at nedtone sværhedsgraden af sårbarheden og eksponeringen af brugerdata og privatlivets fred i cirka to år.
Det mest betydningsfulde aspekt ved forliget udover den økonomiske sanktion er at fratage nogle af rettighederne og magten hos Facebooks grundlægger, administrerende direktør og majoritetsstemmerindehaveren Mark Zuckerberg vedrørende brugernes privatliv. I det væsentlige vil Zuckerberg ikke længere have "uhæmmet kontrol" over brugernes privatlivsbeslutninger. Facebook bliver nu nødt til at tilføre meget større ansvarlighed på bestyrelsesniveau. For at gøre dette bliver den sociale mediegigant nødt til at oprette en "uafhængig privatlivsudvalg". Dette udvalg skal forblive uafhængigt, og medlemmerne skal udnævnes af et uafhængigt nomineringsudvalg. Desuden kan komiteens medlemmer kun fjernes af en overordentlig majoritet af Facebook-bestyrelsen.
Ikke kun vil udvalget forelægge kvartalscertificeringer for, at Facebook overholder forligets mandater, men en tredjepartsorganisation vil også foretage sin uafhængige kontrol med Facebooks praksis for dataindsamling, herunder dem på Instagram og WhatsApp. Revisionen gennemføres hvert andet år i 20 år.
Mens ordren dækker Facebook, WhatsApp og Instagram, bemærker forliget også, at virksomheden skal foretage en privatlivsgennemgang af hvert nyt eller ændret produkt, service eller praksis, før det implementeres. Facebook bliver nødt til at vedligeholde dokumentation, der beviser, at det har prioriteret brugernes privatliv.
Hvilke fortrolighedsforanstaltninger, der gennemgås, foretager Facebook for at beskytte brugere på alle sine platforme?
I en officiel pressemeddelelse nævnte FTC, ”Forligsbekendtgørelsen, der blev annonceret i dag, pålægger også hidtil usete nye begrænsninger for Facebooks forretningsdrift og skaber flere kanaler for overholdelse. Ordren kræver, at Facebook omstrukturerer sin tilgang til privatliv fra virksomhedsniveau og fastlægger stærke nye mekanismer for at sikre, at Facebook-ledere er ansvarlige for de beslutninger, de træffer om privatlivets fred, og at disse beslutninger er underlagt meningsfuldt tilsyn. ” FTC har understreget, at Facebook bliver nødt til at vedtage følgende privatlivsprotokoller:
- Facebook skal have større tilsyn med tredjepartsapps, herunder ved at afslutte appudviklere, der ikke bekræfter, at de overholder Facebooks platformspolitikker eller ikke retfærdiggør deres behov for specifikke brugerdata;
- Facebook har forbud mod at bruge telefonnumre, der er opnået for at muliggøre en sikkerhedsfunktion (f.eks. Tofaktorautentificering) til reklame;
- Facebook skal give en klar og iøjnefaldende meddelelse om sin brug af ansigtsgenkendelsesteknologi og få bekræftende udtrykkeligt samtykke fra brugeren inden enhver brug, der i væsentlig grad overstiger dets tidligere videregivelse til brugerne;
- Facebook skal oprette, implementere og vedligeholde et omfattende datasikkerhedsprogram;
- Facebook skal kryptere brugeradgangskoder og regelmæssigt scanne for at opdage, om nogen adgangskoder er gemt i almindelig tekst; og
- Facebook er forbudt at bede om adgangskoder til e-mail til andre tjenester, når forbrugere tilmelder sig sine tjenester.
Facebooks svar på FTC-forliget:
Facebook har officielt udsendt et svar på FTC-forliget. Gennem et blogindlæg, der blev skrevet af generel råd, Colin Stretch, bemærkede virksomheden, ”Aftalen vil kræve et grundlæggende skift i den måde, vi nærmer os vores arbejde på, og det vil lægge yderligere ansvar på folk, der bygger vores produkter på alle niveauer i virksomheden. Det markerer en skarpere drejning mod privatlivets fred på en anden skala end noget, vi tidligere har gjort. ”
”Den ansvarlighed, der kræves i denne aftale, overgår den nuværende amerikanske lovgivning, og vi håber, at det vil være en model for branchen. Det introducerer strengere processer for at identificere privatlivsrisici, mere dokumentation af disse risici og mere omfattende foranstaltninger for at sikre, at vi opfylder disse nye krav. Fremadrettet vil vores tilgang til privatlivskontrol sideløbende med vores tilgang til finansiel kontrol med en streng designproces og individuelle certificeringer, der skal sikre, at vores kontroller fungerer - og at vi finder og retter dem, når de ikke er det. ” Interessant nok insisterer Facebook stadig gennem Cambridge på Cambridge Analytica data misbrug skandale var "et tillidsbrud mellem Facebook og de mennesker, der er afhængige af os for at beskytte deres data."
Facebook afregner med FTC for at have større indflydelse på andre teknologiske virksomheder også?
Bare i denne uge afregnede Google med FTC over påstande om, at YouTube overtrådte love vedtaget for at beskytte børn online. Forliget stammer fra YouTube, der angiveligt overtræder COPPA (Children's Online Privacy Protection Act). I øvrigt er det nøjagtige bøde ikke officielt afsløret, men rapporter hævder, at Google betaler en bøde på flere millioner dollars. Hvad der er endnu vigtigere end den monetære sanktion er imidlertid de betingelser og forudsætninger, der er underforstået.
Som en konsekvens af forliget kunne Google snart revidere sin tilgang til datasikkerhed og brugernes privatliv. Søgemaskingiganten vil sandsynligvis vedtage flere politikker, der er klart definerede og beregnet til at beskytte brugerdata. På samme måde vil Facebook også foretage en massiv revision af politikker og praksis, der vedrører brugernes privatliv. Desuden ser det ud til, at den sociale mediegigant forlig indeholder flere strenge betingelser, der skal opfyldes, og deres overensstemmelse er bevist.
På trods af den tilsyneladende stejle straf, stemte nogle kommissærer imod forliget. En sådan kommissær var Rohit Chopra, der bemærker, "[Forliget] løser ikke incitamenterne, der forårsager disse gentagne fortrolighedsmisbrug", fordi det ikke forhindrer Facebook i at "engagere sig i overvågning eller integrering af platforme. Der er ingen begrænsninger for taktik til datahøstning - bare papirarbejde. FB får underskrevet hvad der er acceptabelt ”. Interessant nok hævder han også, at de fleste af ledende Facebook-ledere bliver tilbudt en "tæppe immunitet for deres rolle i overtrædelsen." Han henviste naturligvis til Cambridge Analytica-skandalen.
”Forligets små bogstaver giver Facebook bred immunitet for 'kendte' og 'ukendte' overtrædelser. Hvad dækkes af disse immunitetsaftaler? Facebook ved, men offentligheden holdes i mørket. Facebooks åbenlyse overtrædelser var et direkte resultat af deres forretningsmodel for masseovervågning og manipulation, og denne handling velsigner denne model. Forliget løser ikke dette problem. Det går nu til retten for godkendelse. Vi bør alle være bekymrede over, at forretningsincitamenterne for adfærdsmæssig adfærdsmæssig reklame for storteknologisk platform ansporer til praksis, der deler vores samfund. Når virksomheder bryder loven og forårsager massiv skade, skal de holdes ansvarlige. ” konkluderede han.