Facebook a Federální obchodní komise USA (FTC) urovnají dosud nejvyšší pokutu uloženou jakékoli digitální platformě. Spolu s peněžní pokutou bude Facebook muset také provést rozsáhlou revizi postupů a protokolů ochrany osobních údajů shora dolů. Rozsáhlé změny budou muset být provedeny na všech platformách, které Facebook v současné době vlastní a provozuje, včetně nejpopulárnější platformy sociálních médií, WhatsApp a Instagram. Masivní vypořádání Facebooku s FTC v hodnotě 5 miliard $ také vylučuje generálního ředitele Marka Zuckerberga jako jediného rozhodovatele o ochraně osobních údajů na Facebooku.
Po ročním vyšetřování a uprostřed intenzivních spekulací FTC konečně oznámila masivní urovnání s Facebookem. Kromě obrovské pokuty ve výši 5 miliard USD oznámila FTC také mnoho podmínek jejího urovnání s gigantem v sociálních médiích. Tímto rozhodnutím byl Facebook konečně otevřeně vyzván k významným obavám o ochranu soukromí, které již dlouho vznikaly na různých oficiálních, neoficiálních a legálních platformách. FTC objednaný komplexní program ochrany osobních údajů zahrnuje nejen WhatsApp a Instagram vlastněný Facebookem, ale také stejnojmennou sociální platformu Facebooku.
Proč byl Facebook pokutován FTC a co to znamená?
Vyšetřování FTC nabralo na síle po nechvalně známém skandálu Cambridge Analytica, ve kterém Facebook údajně opakovaně nebo opakovaně používal „klamná zveřejnění a nastavení, která podkopávají preference soukromí uživatelů“. Ještě důležitější je poznamenat, že Facebook to měl konkrétně v roce 2012 že již přijímá odpovídající opatření k ochraně soukromí uživatelů. FTC dále tvrdí, že gigant v sociálních médiích byl opakovaně shovívavý k aplikacím a webovým platformám, které společnost dobře znal, porušoval své zásady týkající se zejména ochrany osobních údajů a důvěrnosti.
'Tato taktika umožnila společnosti sdílet osobní údaje uživatelů s aplikacemi třetích stran, které si stáhli facebookoví' přátelé 'uživatele. FTC tvrdí, že mnoho uživatelů nevědělo, že Facebook takové informace sdílí, a proto nepodniklo kroky potřebné k odhlášení ze sdílení. “
Společnost Facebook stanovila pokutu ve výši 5 miliard USD, která byla podrobena rozsáhlým novým omezením v rozhodování o ochraně osobních údajů uživatelů k vyrovnání poplatků FTC, společnost porušila objednávku FTC z roku 2012 tím, že oklamala uživatele o jejich schopnosti kontrolovat soukromí jejich osobních údajů. Přečtěte si více: https://t.co/NYx2JnKmJV pic.twitter.com/7KVd3Vg02J
- FTC (@FTC) 24. července 2019
Když mluvil o dohodě, předseda FTC Joe Simons prostřednictvím oficiálního prohlášení uvedl: „Navzdory opakovaným slibům miliardám uživatelů po celém světě, že mohou kontrolovat, jak jsou jejich osobní údaje sdíleny, Facebook podkopal volbu spotřebitelů. Velikost pokuty ve výši 5 miliard dolarů a rozsáhlá úleva od chování jsou v historii FTC bezprecedentní. Úleva je navržena nejen k potrestání budoucího porušování, ale co je důležitější, ke změně celé kultury ochrany soukromí Facebooku, aby se snížila pravděpodobnost dalšího porušování. Komise bere soukromí spotřebitelů vážně a objednávky FTC bude vymáhat v plném rozsahu stanoveném zákonem. “
Co znamená pokuta a podmínky vypořádání FTC pro Facebook a přidružené platformy sociálních médií?
Osada 5 miliard $ je sama o sobě největší v historii FTC. Největší pokuta, kterou FTC dříve uložila, byla společnosti Google v roce 2012. Ale ve výši 22,5 milionu USD je to ve srovnání s tím celkem nepatrné. Mimochodem, Facebook také dosáhl urovnání s Americkou komisí pro cenné papíry a burzy (SEC) ve výši 100 milionů USD za „zavádění zavádějících informací ohledně rizika zneužití údajů o uživateli Facebooku“. SEC tvrdí, že gigant v sociálních médiích si byl vědom zneužití uživatelských dat v roce 2015. Facebook se přesto asi dva roky pokoušel bagatelizovat závažnost zranitelnosti a vystavení uživatelských dat a soukromí.
FTC je v pořádku #Facebook 5 miliard $ za porušení ochrany osobních údajů. pic.twitter.com/TXGjQXdzbn
- Digitální trendy (@DigitalTrends) 24. července 2019
Nejvýznamnějším aspektem vypořádání je kromě peněžní pokuty zbavení některých práv a moci zakladatele, generálního ředitele Facebooku a držitele většinových hlasovacích práv Marka Zuckerberga týkajícího se soukromí uživatelů. Zuckerberg v podstatě již nebude mít „neomezenou kontrolu“ nad rozhodnutími o ochraně osobních údajů uživatelů. Facebook nyní bude muset vnést mnohem větší odpovědnost na úrovni představenstva. K tomu bude muset gigant v sociálních médiích zřídit „nezávislý výbor pro ochranu soukromí“. Tento výbor bude muset zůstat nezávislý a členové budou muset být jmenováni nezávislou nominační komisí. Členy výboru navíc může odvolat pouze nadpoloviční většina představenstva Facebooku.
Nejen, že výbor bude předkládat čtvrtletní osvědčení, že Facebook splňuje mandáty urovnání, ale i nezávislá kontrola týkající se organizace třetí strany Postupy shromažďování údajů Facebooku , včetně těch na Instagramu a WhatsAppu. Audit bude prováděn každé dva roky po dobu 20 let.
Zatímco objednávka zahrnuje Facebook, WhatsApp a Instagram, vypořádání také konstatuje, že společnost musí před implementací provést kontrolu ochrany osobních údajů u každého nového nebo upraveného produktu, služby nebo praxe. Facebook bude muset udržovat listinné důkazy prokazující, že upřednostnil soukromí uživatelů.
Jaká generální oprava opatření na ochranu osobních údajů podnikne společnost Facebook, aby chránila uživatele na všech svých platformách?
V oficiální tiskové zprávě FTC zmínila: „Dnes oznámená vypořádací objednávka také ukládá bezprecedentní nová omezení pro obchodní operace Facebooku a vytváří více kanálů dodržování předpisů. Tato objednávka vyžaduje, aby společnost Facebook restrukturalizovala svůj přístup k ochraně osobních údajů od úrovně představenstva společnosti a zavádí nové silné mechanismy, které zajistí, že vedoucí pracovníci Facebooku budou odpovědní za rozhodnutí, která přijímají v oblasti ochrany soukromí, a že tato rozhodnutí podléhají smysluplnému dohledu. “ FTC zdůraznila, že Facebook bude muset uzákonit následující protokoly o ochraně osobních údajů :
- Facebook musí vykonávat větší dohled nad aplikacemi třetích stran, mimo jiné tím, že ukončí vývojáře aplikací, kteří neosvědčí, že jsou v souladu se zásadami platformy Facebooku nebo neodůvodní potřebu konkrétních údajů o uživateli;
- Facebooku je zakázáno používat telefonní čísla získaná k aktivaci funkce zabezpečení (např. Dvoufaktorové ověřování) pro reklamu;
- Facebook musí poskytnout jasné a nápadné oznámení o tom, že používá technologii rozpoznávání obličeje, a získat souhlasný výslovný souhlas uživatele před jakýmkoli použitím, které významně překračuje jeho předchozí zveřejnění uživatelům;
- Facebook musí vytvořit, implementovat a udržovat komplexní program zabezpečení dat;
- Facebook musí šifrovat hesla uživatelů a pravidelně skenovat, aby zjistil, zda jsou nějaká hesla uložena v prostém textu; a
- Společnost Facebook nemá zakázáno požadovat e-mailová hesla k jiným službám, když se zákazníci zaregistrují k jeho službám.
Reakce Facebooku na vypořádání FTC:
Facebook má oficiálně vydal odpověď k vypořádání FTC. Prostřednictvím příspěvku na blogu, jehož autorem je obecný zástupce, Colin Stretch, společnost poznamenala: „Dohoda bude vyžadovat zásadní posun ve způsobu, jakým přistupujeme k naší práci, a umístí další odpovědnost na lidi, kteří staví naše produkty na všech úrovních společnosti. Bude to znamenat ostřejší obrat směrem k soukromí, v jiném měřítku, než cokoli, co jsme udělali v minulosti. “
'Odpovědnost požadovaná touto dohodou překračuje současné americké zákony a doufáme, že bude modelem pro toto odvětví.' Zavádí přísnější procesy pro identifikaci rizik v oblasti ochrany osobních údajů, více dokumentace těchto rizik a další rozsáhlá opatření k zajištění toho, abychom splnili tyto nové požadavky. Do budoucna bude náš přístup k kontrolám ochrany osobních údajů souběžný s naším přístupem k finančním kontrolám s přísným procesem návrhu a individuálními certifikacemi, které mají zajistit, aby naše kontroly fungovaly - a abychom je našli a opravili, pokud nejsou. “ Zajímavé je, že Facebook prostřednictvím Shorta stále trvá na Cambridge Analytica skandál zneužití dat bylo „narušení důvěry mezi Facebookem a lidmi, kteří jsou závislí na tom, že budeme chránit svá data.“
BREAKING: DOJ se otevírá široce #antitrust recenze do online platforem. Všechny technologické společnosti, @Google , @Facebook , @Jablko , @Amazonka vypadají jako spravedlivá hra pro DOJ navzdory dohodě zprostředkované s @FTC v červnu. pic.twitter.com/ev1gVRTS9T
- Victoria Graham (@ vgraham27) 23. července 2019
Vypořádání Facebooku s FTC bude mít také větší dopad na další technologické společnosti?
Jen tento týden se Google s obviněním vyrovnal s FTC YouTube porušil zákony přijaté k ochraně dětí online . Dohoda vycházela z toho, že YouTube údajně porušoval zákon COPPA (zákon o ochraně soukromí dětí online). Přesná částka pokuty mimochodem nebyla oficiálně zveřejněna, ale zprávy tvrdí, že Google zaplatí pokutu za několik milionů dolarů. Co je však ještě důležitější než peněžní pokuta, jsou předpokládané podmínky a náležitosti.
V důsledku dohody by Google mohl brzy přepracovat svůj přístup k bezpečnosti dat a soukromí uživatelů. Gigant vyhledávače pravděpodobně přijme několik zásad, které jsou jasně definované a jejichž cílem je chránit uživatelská data. Stejným způsobem také Facebook provede rozsáhlou revizi zásad a postupů týkajících se soukromí uživatelů. Navíc se zdá, že vypořádání gigantu sociálních médií zahrnuje několik přísných podmínek, které musí být splněny a musí být prokázáno jejich dodržování.
Všichni bychom se měli obávat, že obchodní pobídky behaviorální reklamy na velké technologické platformě podněcují postupy, které rozdělují naši společnost. Když společnosti poruší zákon a způsobí obrovské škody, je třeba nést odpovědnost. Moje úplné prohlášení: https://t.co/t7Qven4g4K
- Rohit Chopra (@chopraftc) 24. července 2019
I přes zdánlivě strmý trest někteří komisaři hlasovali proti vyrovnání. Jedním z takových komisařů byl Rohit Chopra, který poznamenává: „[Osada] neopravuje pobídky, které způsobují tato opakovaná zneužití soukromí“, protože nezabrání tomu, aby se Facebook „zapojil do dohledu nebo integrace platforem. Taktika sběru dat nemá žádná omezení - pouze papírování. FB se může odhlásit z toho, co je přijatelné “. Je zajímavé, že také tvrdí, že většině vrcholového vedení Facebooku je nabízena „paušální imunita za jejich roli při porušení“. Mluvil samozřejmě o skandálu Cambridge Analytica.
„Drobný tisk vypořádání poskytuje Facebooku širokou imunitu za„ známá “a„ neznámá “porušení. Na co se vztahují tyto dohody o imunitě? Facebook ví, ale veřejnost je držena ve tmě. Hrozivé porušení Facebooku bylo přímým důsledkem jejich obchodního modelu hromadného sledování a manipulace a tato akce tomuto modelu žehná. Vypořádání tento problém nevyřeší. Nyní jde k soudu ke schválení. Všichni bychom se měli obávat, že obchodní pobídky behaviorální reklamy na velké technologické platformě podněcují postupy, které rozdělují naši společnost. Když společnosti poruší zákon a způsobí obrovské škody, je třeba nést odpovědnost. “ uzavřel.
Značky FacebookSpolečnost Equifax zaplatí v USA za narušení narušení dat až 700 milionů USD: https://t.co/09Kad5s62i
...
Ale toto číslo není nic ve srovnání s pokutou FTC za 5 miliard dolarů pro Facebook: https://t.co/YxlW9Wz4rK
... #BigData #DataPrivacy #Bezpečnost dat pic.twitter.com/Ez5DJdjfQy- Kirk Borne (@KirkDBorne) 23. července 2019
