Prikaži glavni meni

Facebook pristao na rekordnu kaznu od 5 milijardi dolara i 20-ogodišnji program kontrole privatnosti

Društvene mreže, 25.07.2019, 00:30 AM

Federalna trgovinska komisija (FTC) zvanično je potvrdila da je Facebook pristao da plati rekordnu kaznu od 5 milijardi dolara zbog narušavanja privatnosti korisnika a u vezi skandala sa britanskom firmom Cambridge Analytica.

Pored kazne od više milijardi dolara, kompanija je prihvatila i dvadesetogodišnji ugovor kojim se obavezuje da će ojačati svoju politiku privatnosti podataka.

Sporazum zahteva od Facebooka da napravi neke velike strukturne promene, koje će kompaniju, odnosno njene rukovodioce, učiniti odgovornim za odluke koje donose o privatnosti i podacima korisnika.

Prema FTC-u, Facebook je u više navrata obmanjivao korisnike o podešavanjima kako bi menjao njihove preferencije privatnosti kršeći naredbu FTC-a iz 2012. koja je zahtevala od društvenih mreža da dobiju eksplicitnu saglasnost korisnika za deljenje njihovih ličnih podataka.

Novopredloženi organizacioni okvir će pokriti ne samo Facebookovu društvenu mrežu, već i servise u vlasništvu kompanije, uključujući WhatsApp i Instagram.

“Dogovorili smo se da platimo istorijsku kaznu, ali još važnije, napravićemo neke velike strukturne promene u načinu na koji gradimo proizvode i vodimo ovu kompaniju”, izjavio je izvršni direktor Facebooka Mark Zakerberg, ističući da u kompaniji veruju da će smanjiti broj grešaka koje su pravili i da će pružiti jaču zaštitu privatnosti za sve.

Glavne promene su:

1. Kompanija će morati da osnuje nezavisnu komisiju za privatnost koju će činiti članovi Facebookovog odbora direktora i koji će biti imenovani od strane nezavisne komisije za imenovanje.

Prema FTC-u, ova mera će stvoriti veću odgovornost na nivou upravnog odbora, uklanjanjem nesputane kontrole direktora Facebooka Marka Zakerberga oko odluka koje utiču na privatnost korisnika.

2. Kompanija će morati da imenuje ljude koji će raditi u okviru novog nezavisnog odbora za privatnost i čiji će posao biti praćenje celokupnog programa privatnosti na Facebooku. Direktor Facebooka ili njegovi zaposleni ne mogu kontrolisati, imenovati ili razrešiti ove ljude.

Oni će FTC-u morati da dostavljaju certifikate o usklađenosti svaka tri meseca, kao i godišnje, kako bi se osiguralo da kompanija sprovodi program privatnosti u skladu sa naredbom.

Od njih će se zahtevati da rade tromesečne izveštaje o privatnosti, koje moraju podeliti sa izvršnim direktorom i nezavisnim proceniteljem, kao i sa FTC-om.

3. Jačanje spoljašnjeg nadzora nad Facebookom zapravo je jačanje uloge nezavisnih procenitelja koji će svake dve godine sprovoditi procene programa privatnosti Facebooka kako bi identifikovali nedostatke.

Nezavisni procenitelji će svakog meseca podnositi izveštaj novom odboru za privatnost.

4. FTC je takođe naložio kompaniji sproveđenje detaljnog pregleda svakog novog proizvoda ili usluge koju razvija. Ovi pregledi moraju biti dostavljeni generalnom direktoru kompanije i trećem licu za procenu.

5. Facebook će morati da dokumentuje svaki incident u kome je došlo do kompromitovanja podataka 500 ili više korisnika i napore kompanije da reši takve incidente. Potrebno je dostaviti ovu dokumentaciju FTC-u i procenitelju u roku od 30 dana od dana otkrivanja incidenta.

6. Novost su i striktna pravila za aplikacije treće strane. Nakon jednogodišnje istrage, FTC zaključuje da je loša praksa privatnosti Facebooka omogućila platformi da deli lične podatke korisnika sa aplikacijama trećih strana bez njihovog izričitog pristanka, a kompanija je preduzela neadekvatne mere baveći se ovim incidentima u kojima je došlo do narušavanja privatnosti korisnika.

Da bi to popravio, FTC je takođe zatražio od Facebooka da pažljivo prati aplikacije trećih strana i kako one koriste prikupljene podatke korisnika. Facebook mora ukinuti svaki nalog programera aplikacija koji ne poštuju njihovu politiku privatnosti ili ne opravdaju svoju potrebu za određenim korisničkim podacima

Pored ovih značajnih izmena, FTC ima i neke manje zahteve, uključujući i sledeće:

Facebook ne može za reklame koristiti telefonske brojeve koje korisnici daju za aktiviranje sigurnosnih funkcija na njihovoj platformi kao što je dvofaktorna autentifikacija.

Prema novim pravilima, od Facebooka će se tražiti da dobije saglasnost od svojih korisnika pre korišćenja tehnologije prepoznavanja lica za svaku novu funkciju.

Nakon incidenta u martu 2019. godine kada je otkriveno da je Facebook greškom čuvao lozinke stotina miliona svojih korisnika i miliona korisnika Instagrama, FTC je naredio Facebooku da šifruje korisničke lozinke i redovno proverava da li su lozinke sačuvane u čistom tekstu.

U aprilu ove godine, Facebook je takođe uhvaćen kako traži od nekih novoregistrovanih korisnika da kompaniji dostave lozinke na njihove email naloge. FTC sada zabranjuje Facebooku da traži lozinke za druge servise.

U tekstu na blogu kompanije koji je objavljen juče, Facebook je saopštio da gradi novi program privatnosti u skladu sa najnovijim zahtevima FTC-a koji će promeniti način na koji Facebook obrađuje podatke svojih korisnika i koji će pomoći u "vraćanju poverenja ljudi".

“Mi ćemo usvojiti nove pristupe da detaljnije dokumentujemo odluke koje donosimo i pratimo njihov uticaj. Uvešćemo više tehničkih kontrola kako bismo bolje automatizovali zaštitu privatnosti”, kaže Facebook.