Facebook pristao na rekordnu kaznu od 5 milijardi dolara i 20-ogodišnji program kontrole privatnosti

Društvene mreže, 25.07.2019, 00:30 AM

Federalna trgovinska komisija (FTC) zvanično je potvrdila da je Facebook pristao da plati rekordnu kaznu od 5 milijardi dolara zbog narušavanja privatnosti korisnika a u vezi skandala sa britanskom firmom Cambridge Analytica.

Pored kazne od više milijardi dolara, kompanija je prihvatila i dvadesetogodišnji ugovor kojim se obavezuje da će ojačati svoju politiku privatnosti podataka.

Sporazum zahteva od Facebooka da napravi neke velike strukturne promene, koje će kompaniju, odnosno njene rukovodioce, učiniti odgovornim za odluke koje donose o privatnosti i podacima korisnika.

Prema FTC-u, Facebook je u više navrata obmanjivao korisnike o podešavanjima kako bi menjao njihove preferencije privatnosti kršeći naredbu FTC-a iz 2012. koja je zahtevala od društvenih mreža da dobiju eksplicitnu saglasnost korisnika za deljenje njihovih ličnih podataka.

Novopredloženi organizacioni okvir će pokriti ne samo Facebookovu društvenu mrežu, već i servise u vlasništvu kompanije, uključujući WhatsApp i Instagram.

“Dogovorili smo se da platimo istorijsku kaznu, ali još važnije, napravićemo neke velike strukturne promene u načinu na koji gradimo proizvode i vodimo ovu kompaniju”, izjavio je izvršni direktor Facebooka Mark Zakerberg, ističući da u kompaniji veruju da će smanjiti broj grešaka koje su pravili i da će pružiti jaču zaštitu privatnosti za sve.

Glavne promene su:

1. Kompanija će morati da osnuje nezavisnu komisiju za privatnost koju će činiti članovi Facebookovog odbora direktora i koji će biti imenovani od strane nezavisne komisije za imenovanje.

Prema FTC-u, ova mera će stvoriti veću odgovornost na nivou upravnog odbora, uklanjanjem nesputane kontrole direktora Facebooka Marka Zakerberga oko odluka koje utiču na privatnost korisnika.

2. Kompanija će morati da imenuje ljude koji će raditi u okviru novog nezavisnog odbora za privatnost i čiji će posao biti praćenje celokupnog programa privatnosti na Facebooku. Direktor Facebooka ili njegovi zaposleni ne mogu kontrolisati, imenovati ili razrešiti ove ljude.

Oni će FTC-u morati da dostavljaju certifikate o usklađenosti svaka tri meseca, kao i godišnje, kako bi se osiguralo da kompanija sprovodi program privatnosti u skladu sa naredbom.

Od njih će se zahtevati da rade tromesečne izveštaje o privatnosti, koje moraju podeliti sa izvršnim direktorom i nezavisnim proceniteljem, kao i sa FTC-om.

3. Jačanje spoljašnjeg nadzora nad Facebookom zapravo je jačanje uloge nezavisnih procenitelja koji će svake dve godine sprovoditi procene programa privatnosti Facebooka kako bi identifikovali nedostatke.

Nezavisni procenitelji će svakog meseca podnositi izveštaj novom odboru za privatnost.

4. FTC je takođe naložio kompaniji sproveđenje detaljnog pregleda svakog novog proizvoda ili usluge koju razvija. Ovi pregledi moraju biti dostavljeni generalnom direktoru kompanije i trećem licu za procenu.

5. Facebook će morati da dokumentuje svaki incident u kome je došlo do kompromitovanja podataka 500 ili više korisnika i napore kompanije da reši takve incidente. Potrebno je dostaviti ovu dokumentaciju FTC-u i procenitelju u roku od 30 dana od dana otkrivanja incidenta.

6. Novost su i striktna pravila za aplikacije treće strane. Nakon jednogodišnje istrage, FTC zaključuje da je loša praksa privatnosti Facebooka omogućila platformi da deli lične podatke korisnika sa aplikacijama trećih strana bez njihovog izričitog pristanka, a kompanija je preduzela neadekvatne mere baveći se ovim incidentima u kojima je došlo do narušavanja privatnosti korisnika.

Da bi to popravio, FTC je takođe zatražio od Facebooka da pažljivo prati aplikacije trećih strana i kako one koriste prikupljene podatke korisnika. Facebook mora ukinuti svaki nalog programera aplikacija koji ne poštuju njihovu politiku privatnosti ili ne opravdaju svoju potrebu za određenim korisničkim podacima

Pored ovih značajnih izmena, FTC ima i neke manje zahteve, uključujući i sledeće:

Facebook ne može za reklame koristiti telefonske brojeve koje korisnici daju za aktiviranje sigurnosnih funkcija na njihovoj platformi kao što je dvofaktorna autentifikacija.

Prema novim pravilima, od Facebooka će se tražiti da dobije saglasnost od svojih korisnika pre korišćenja tehnologije prepoznavanja lica za svaku novu funkciju.

Nakon incidenta u martu 2019. godine kada je otkriveno da je Facebook greškom čuvao lozinke stotina miliona svojih korisnika i miliona korisnika Instagrama, FTC je naredio Facebooku da šifruje korisničke lozinke i redovno proverava da li su lozinke sačuvane u čistom tekstu.

U aprilu ove godine, Facebook je takođe uhvaćen kako traži od nekih novoregistrovanih korisnika da kompaniji dostave lozinke na njihove email naloge. FTC sada zabranjuje Facebooku da traži lozinke za druge servise.

U tekstu na blogu kompanije koji je objavljen juče, Facebook je saopštio da gradi novi program privatnosti u skladu sa najnovijim zahtevima FTC-a koji će promeniti način na koji Facebook obrađuje podatke svojih korisnika i koji će pomoći u "vraćanju poverenja ljudi".

“Mi ćemo usvojiti nove pristupe da detaljnije dokumentujemo odluke koje donosimo i pratimo njihov uticaj. Uvešćemo više tehničkih kontrola kako bismo bolje automatizovali zaštitu privatnosti”, kaže Facebook.