Facebook för att lösa FTC: s största straff någonsin för att kränka användarnas integritet och genomföra flera skyddsåtgärder på WhatsApp och Instagram?
Facebook och US Federal Trade Commission (FTC) kommer att lösa det största böter som någonsin har ålagts någon digital plattform. Tillsammans med penningpolitiken kommer Facebook också att behöva genomföra en massiv översyn från början till botten av användarnas integritetspraxis och protokoll. De omfattande förändringarna måste göras på alla plattformar som Facebook för närvarande äger och driver, inklusive den mest populära sociala medieplattformen WhatsApp och Instagram. Den massiva $ 5 miljarder Facebook-förlikningen med FTC tar också bort VD Mark Zuckerberg som Facebooks enda beslutsfattare för integritet.
Efter en årslång utredning och bland intensiva spekulationer har FTC äntligen meddelat en massiv uppgörelse med Facebook. Förutom den enorma böten på 5 miljarder dollar har FTC också meddelat de många villkoren för sin uppgörelse med den sociala mediejätten. Med beslutet har Facebook äntligen kallats ut för betydande integritetsproblem som länge har tagits upp på olika officiella, inofficiella och juridiska plattformar. FTC: s beställningsuppdragade omfattande sekretessprogram täcker inte bara Facebook-ägda WhatsApp och Instagram utan också Facebooks eponyma sociala plattform.
Varför finjusterades Facebook av FTC och vad betyder det?
FTC: s undersökning fick fart efter den ökända Cambridge Analytica-skandalen, där Facebook påstås ha använt "vilseledande avslöjanden och inställningar för att undergräva användarnas integritetspreferenser" vid flera tillfällen eller flera gånger. Det är ännu mer oroande att notera att Facebook specifikt hade underhållit redan 2012 att det redan vidtar lämpliga åtgärder för att skydda användarnas integritet. FTC hävdar vidare att den sociala mediejätten upprepade gånger var mild mot appar och webbplattformar som företaget kände bra, bryter mot dess policy som särskilt gäller dataskydd och sekretess.
"Dessa taktiker gjorde det möjligt för företaget att dela användarnas personliga information med tredjepartsappar som laddades ner av användarens Facebook-" vänner ". FTC hävdar att många användare inte var medvetna om att Facebook delade sådan information och därför inte tog de steg som behövdes för att välja bort delning. ”
På tal om förlikningen sade FTC: s ordförande, Joe Simons, genom ett officiellt uttalande: "Trots upprepade löften till sina miljarder användare över hela världen att de kunde kontrollera hur deras personliga information delas, underminerade Facebook konsumenternas val. Storleken på 5 miljarder dollar påföljd och svepande uppförande lättnad är utan motstycke i FTC: s historia. Lättnaden är utformad inte bara för att straffa framtida kränkningar, men, ännu viktigare, för att ändra Facebooks hela integritetskultur för att minska sannolikheten för fortsatta kränkningar. Kommissionen tar konsumenternas integritet på allvar och kommer att genomdriva FTC-beställningar i den utsträckning lagen omfattar. ”
Vad betyder FTC: s fina och avtalsvillkor för Facebook och tillhörande sociala medieplattformar?
Uppgörelsen på 5 miljarder dollar är i sig den största i FTCs historia. Det största bötesbeloppet som FTC tidigare hade ålagt var Google 2012. Men på 22,5 miljoner dollar är det ganska litet i jämförelse. Facebook har för övrigt också nått en överenskommelse om 100 miljoner dollar med US Securities and Exchange Commission (SEC) för att "göra vilseledande uppgifter om risken för missbruk av Facebook-användardata." SEC hävdar att den sociala mediejätten var medveten om missbruk av användardata 2015. Ändå försökte Facebook att nedtala svårighetsgraden av sårbarheten och exponeringen av användardata och integritet i ungefär två år.
Den viktigaste aspekten av förlikningen, förutom penningpolitiken, är att ta bort några av rättigheterna och makten hos Facebooks grundare, VD och majoritetsrättsinnehavaren Mark Zuckerberg som rör användarnas integritet. I grund och botten kommer Zuckerberg inte längre att ha "obegränsad kontroll" över användarnas integritetsbeslut. Facebook måste nu införa mycket större ansvarsskyldighet på styrelsens nivå. För att göra det måste den sociala mediejätten inrätta en ”oberoende sekretesskommitté”. Denna kommitté måste förbli oberoende och medlemmarna måste utses av en oberoende nomineringskommitté. Dessutom kan kommitténs ledamöter bara tas bort av Facebooks styrelse.
Kommittén kommer inte bara att lämna in kvartalsvisa certifieringar om att Facebook följer uppgörelsens mandat, utan en tredjepartsorganisation kommer också att genomföra sin oberoende granskning av Facebooks datainsamlingsmetoder, inklusive de på Instagram och WhatsApp. Granskningen kommer att genomföras vartannat år i 20 år.
Medan beställningen täcker Facebook, WhatsApp och Instagram, noterar förlikningen också att företaget måste göra en integritetsgranskning av varje ny eller modifierad produkt, tjänst eller praxis innan den implementeras. Facebook måste behålla dokumentation som bevisar att det har prioriterat användarnas integritet.
Vilka integritetsåtgärder kommer att genomföras av Facebook för att skydda användare på alla sina plattformar?
I ett officiellt pressmeddelande nämnde FTC: ”Förlikningsordern som meddelades idag inför också nya aldrig tidigare skådade begränsningar för Facebooks affärsverksamhet och skapar flera kanaler för efterlevnad. Beställningen kräver att Facebook omstrukturerar sin inställning till integritet från företagets styrelsnivå och upprättar starka nya mekanismer för att säkerställa att Facebook-chefer är ansvariga för de beslut de fattar om integritet och att dessa beslut är föremål för meningsfull tillsyn. ” FTC har betonat att Facebook kommer att behöva anta följande sekretessprotokoll:
- Facebook måste utöva större tillsyn över appar från tredje part, inklusive genom att avsluta apputvecklare som inte certifierar att de överensstämmer med Facebooks plattformspolicy eller som inte motiverar deras behov av specifik användardata;
- Facebook är förbjudet att använda telefonnummer som erhållits för att möjliggöra en säkerhetsfunktion (t.ex. tvåfaktorsautentisering) för reklam;
- Facebook måste lämna ett tydligt och iögonfallande meddelande om sin användning av ansiktsigenkänningsteknik och få ett bekräftande uttryckligt användarnas samtycke innan varje användning som väsentligt överstiger dess tidigare utlämnande till användare;
- Facebook måste upprätta, implementera och underhålla ett omfattande datasäkerhetsprogram;
- Facebook måste kryptera användarlösenord och regelbundet skanna för att upptäcka om några lösenord lagras i klartext; och
- Facebook är förbjudet att be om lösenord via e-post till andra tjänster när konsumenter registrerar sig för sina tjänster.
Facebooks svar på FTC-förlikningen:
Facebook har officiellt utfärdat ett svar på FTC-uppgörelsen. Genom ett blogginlägg författat av generaladvokat, Colin Stretch, noterade företaget: ”Avtalet kommer att kräva en grundläggande förändring i vårt sätt att närma oss vårt arbete och det kommer att lägga ytterligare ansvar för människor som bygger våra produkter på alla nivåer i företaget. Det kommer att markera en skarpare vändning mot integritet, i en annan skala än vad vi har gjort tidigare. ”
”Den ansvarsskyldighet som krävs enligt detta avtal överträffar gällande amerikansk lag och vi hoppas kommer att vara en modell för branschen. Det introducerar strängare processer för att identifiera integritetsrisker, mer dokumentation av dessa risker och mer omfattande åtgärder för att säkerställa att vi uppfyller dessa nya krav. Framöver kommer vår inställning till sekretessregler att parallellt med vår strategi för finansiella kontroller, med en noggrann designprocess och individuella certifieringar som är avsedda att säkerställa att våra kontroller fungerar - och att vi hittar och fixar dem när de inte är det. ” Intressant nog insisterar Facebook, genom Short, fortfarande Cambridge Analytica data missbruk skandal var ”ett förtroendebrott mellan Facebook och de människor som är beroende av oss för att skydda deras data.”
Facebook överensstämmer med FTC för att ha större påverkan på andra tekniska företag också?
Bara den här veckan slog Google upp med FTC över anklagelser om att YouTube bryter mot lagar som antagits för att skydda barn online. Uppgörelsen härrörde från YouTube som påstås bryta mot COPPA (Children's Online Privacy Protection Act). För övrigt har det exakta bötesbeloppet inte offentliggjorts, men rapporter hävdar att Google kommer att betala en miljon dollar böter. Vad som är ännu viktigare än penningpolitiken är dock de förutsättningar och förutsättningar som är underförstådda.
Som en konsekvens av förlikningen skulle Google snart kunna se över sin strategi för datasäkerhet och användarnas integritet. Sökmotorgiganten antar troligen flera policyer som är tydligt definierade och avsedda att skydda användardata. På samma sätt kommer Facebook också att genomföra en massiv översyn av policyer och metoder som rör användarnas integritet. Dessutom verkar den sociala mediejättens uppgörelse innehålla flera stränga villkor som måste uppfyllas och deras efterlevnad bevisas.
Trots det till synes branta straffet röstade vissa kommissionärer emot förlikningen. En sådan kommissionär var Rohit Chopra, som konstaterar att "[Uppgörelsen] inte fixar incitamenten som orsakar dessa upprepade sekretessmissbruk" eftersom det inte hindrar Facebook från att "delta i övervakning eller integrera plattformar. Det finns inga begränsningar för taktiken för dataskörd - bara pappersarbete. FB får skriva ut vad som är acceptabelt ”. Intressant nog hävdar han också att de flesta av ledande Facebook-ledningar erbjuds en "filtimmunitet för sin roll i överträdelsen." Han hänvisade naturligtvis till Cambridge Analytica-skandalen.
"Det finstilta förlikningen ger Facebook bred immunitet för" kända "och" okända "överträdelser. Vad omfattas av dessa immunitetsavtal? Facebook vet men allmänheten hålls i mörkret. Facebooks uppenbara kränkningar var ett direkt resultat av deras affärsmodell för massövervakning och manipulation, och denna åtgärd välsignar denna modell. Lösningen löser inte problemet. Det går nu till domstol för godkännande. Vi bör alla vara oroliga över att affärsincitamenten för storteknisk plattforms beteendeannonsering främjar metoder som delar vårt samhälle. När företag bryter mot lagen och orsakar massiva skador måste de hållas ansvariga. ” avslutade han.