Компания "Фейсбук" была оштрафована Федеральной торговой комиссией США за неправильное обращение с данными пользователей.
Возможно, этот рекордный штраф является прецедентом, показывающим, что ждет технических гигантов в случае неправильного обращения с пользовательскими данными. Это прямой ответ на скандал с компанией Cambridge Analytica, когда данные более чем 50 миллионов пользователей "Фейсбук" были неправомерно получены фирмой, занимающейся анализом в политической сфере.
Эти данные впоследствии были использованы для нацеливания американских избирателей на президентских выборах в США в 2016 году.
Помимо штрафа Федеральная торговая комиссия вводит для "Фейсбук" ряд правил, направленных на защиту пользовательских данных. Рассмотрим подробнее этот список ограничений.
"Фейсбук" должен контролировать применение сторонних приложений
"Фейсбук" должен осуществлять более строгий контроль за применением сторонних приложений, в том числе путем прекращения сотрудничества с разработчиками приложений, которые не могут подтвердить, что соответствуют политикам платформы "Фейсбук" или не могут обосновать свою потребность в определенных пользовательских данных.
Первое требование к "Фейсбук" напрямую касается основных претензий Федеральной торговой комиссии к компании. Агентство по защите прав потребителей указывает на то, что сторонняя организация не должна была так просто получить доступ к данным огромного количества пользователей. Компания, владеющая самой крупной социальной сетью в мире, обязана была принять надлежащие меры в области безопасности данных пользователей.
В данном случае сторонней организацией оказалась фирма Cambridge Analytica, которая использовала данные более 50 миллионов пользователей в своих интересах.
"Фейсбуку" запрещается рассылать рекламные объявления на телефоны пользователей
Компании запрещается использовать телефонные номера пользователей, полученные в интересах обеспечения их безопасности, в рекламных целях.
Второе требование касается случаев ввода пользователями своих телефонных номеров в социальной сети для выполнения «двухфакторной» аутентификации. Данная мера безопасности предусматривает получение пользователями текстового сообщения с уникальным цифровым кодом, который необходимо ввести на странице аутентификации, чтобы получить доступ к своему аккаунту социальной сети.
Этот телефонный номер предоставляется пользователем под предлогом защиты его аккаунта от несанкционированного доступа со стороны третьих лиц. Полученные подобным способом данные "Фейсбук" не имеет права использовать для получения финансовой выгоды, в том числе и для рекламы.
"Фейсбук" должен предупреждать пользователей об использовании технологии распознавания лиц
Компания должна обеспечить формирование четкого и заметного уведомления для пользователей о применении ей технологии распознавания лиц. Помимо этого, она должна получать согласие пользователя перед каждым случаем применения этих средств.
Третье требование касается способности Facebook распознавать лица пользователей по фотографиям, загруженным в социальную сеть. Оно указывает на то, что "Фейсбук" должен предупреждать пользователей об использовании программного обеспечения для распознавания лиц.
"Фейсбук" должен реализовать комплексную программу защиты данных пользователей
"Фейсбук" должен разработать, реализовать и заниматься дальнейшим обслуживанием комплексной программы защиты пользовательских данных.
Четвертое требование фактически означает, что будет создан комитет по контролю за безопасностью данных.
«Точно так же, как мы имеем комитет по контролю нашей финансовой деятельности, будет создан комитет по обеспечению безопасности персональной информации пользователей, - заявил генеральный директор "Фейсбук" Марк Цукерберг в среду. – Для реализации этого требования нам придется пересмотреть работу всех наших технических систем. Они должны регистрировать информацию о любых рисках в отношении неприкосновенности личной информации. Кроме того, будут пересмотрены алгоритмы обработки и принятия решений при возникновении таких событий. Мы ожидаем, что для выполнения этой важной работы нам потребуются сотни инженеров, в общей сложности – более тысячи человек».
"Фейсбук" должен следить за надежностью паролей пользователей
"Фейсбук" должен шифровать пароли пользователей и регулярно осуществлять контроль за хранением паролей в зашифрованном виде.
Пятое требование касается порядка хранения паролей в компании. Они должны храниться в зашифрованном виде. Это мера как внешней, так и внутренней безопасности. Пароли пользователей не должны знать ни сотрудники компании, ни хакеры.
Это стандартная практика для любой компании, работающей с пользователями в режиме парольного доступа.
"Фейсбук" не имеет права запрашивать пароли от аккаунтов с электронной почтой
Компании запрещается запрашивать пароли от ящиков с электронной корреспонденцией при предоставлении различных услуг, когда пользователям необходимо получить доступ к этим услугам.
Один из основных принципов работы "Фейсбук" заключается в идентификации пользователей. Один из способов этого состоит в использовании информации от сторонних сервисов, которые уже установили личность пользователя. Другими словами, "Фейсбук" больше не имеет права запрашивать информацию для входа в аккаунт у Google.
