Το Facebook πρέπει να υιοθετήσει νέες πολιτικές προστασίας των δεδομένων που μοιράζονται οι χρήστες στο κοινωνικό δίκτυο και να καταβάλει πρόστιμο ύψους 5 δισεκατομμυρίων δολαρίων, στο πλαίσιο συμφωνίας με την Ομοσπονδιακή Επιτροπή Εμπορίου (Federal Trade Commission). Ο κολοσσός πρέπει να επεκτείνει την πολιτική προστασίας της ιδιωτικής ζωής σε Facebook, Instagram και WhatsApp και να υιοθετήσει ένα εταιρικό σύστημα ελέγχου και ισορροπίας για να παραμείνει συμβατό, σύμφωνα με τη διαταγή της FTC. Το Facebook πρέπει επίσης να διαθέτει ένα πρόγραμμα ασφάλειας δεδομένων, το οποίο θα διασφαλίζει την προστασία πληροφοριών όπως οι αριθμοί τηλεφώνου των χρηστών. Η εντολή της FTC περιορίζει επίσης την επίβλεψη του CEO Mark Zuckerberg σε ζητήματα ιδιωτικού απορρήτου και ασφάλειας, με την απαίτηση του Facebook να δημιουργήσει μια νέα επιτροπή προστασίας προσωπικών δεδομένων με ανεξάρτητα μέλη του διοικητικού συμβουλίου που δεν μπορούν να αποδεσμευτούν χωρίς ψήφισμα των δύο τρίτων των μετόχων. Ο Zuckerberg και οι ορισθέντες υπάλληλοι συμμόρφωσης πρέπει να υποβάλλουν στην FTC compliance reports.Επιπλέον, ένας τρίτος ελεγκτής θα παρακολουθεί την πορεία του Facebook.
Η επιτροπή ενέκρινε τον διακανονισμό με ψήφους 3-2, με τους διαφωνούντες επιτρόπους να επιδιώκουν σκληρότερη δράση εναντίον του Zuckerberg. Ο διακανονισμός πέτυχε περισσότερο από ό, τι θα μπορούσε να επιτύχει η FTC με τη μετάβαση στο δικαστήριο. Ο διακανονισμός αυτός ολοκληρώνει μια διετή έρευνα της FTC, που προκάλεσε το σκάνδαλο της Cambridge Analytica του 2018. Το Facebook παραδέχτηκε ότι έσπασε μια προηγούμενη συμφωνία σχετικά με την προστασία της ιδιωτικής ζωής. Ο Zuckerberg, μέσω ενός post στο Facebook, δήλωσε ότι ο διακανονισμός θα οδηγήσει σε «μερικές μεγάλες διαρθρωτικές αλλαγές στον τρόπο κατασκευής προϊόντων και διαχείρισης αυτής της εταιρείας».Φυσικά, οι αλλαγές πιθανόν θα απαιτήσουν περισσότερο χρόνο για να φέρουμε νέα χαρακτηριστικά στο Facebook, το Instagram και το WhatApp. Τόνισε ότι είναι ευθύνη της εταιρείας να προστατεύει την ιδιωτικότητα των πολιτών. «Εργαζόμαστε ήδη σκληρά για να ανταποκριθούμε στην ευθύνη αυτή, αλλά τώρα πρόκειται να θέσουμε ένα εντελώς νέο πρότυπο για τη βιομηχανία μας», ανέφερε χαρακτηριστικά.
Νωρίτερα αυτή την εβδομάδα, η FTC, το Consumer Financial Protection Bureau και 50 πολιτείες κατέληξαν σε συμφωνία και με την εταιρεία παροχής στοιχείων Equifax σχετικά με τις καταγγελίες ότι δεν εφάρμοσε επαρκή μέτρα ασφαλείας για την αποτροπή μαζικής παραβίασης των δεδομένων. Η Equifax πρέπει να πληρώσει τουλάχιστον 575 εκατομμύρια δολάρια. Προηγουμένως, τα υψηλότερα πρόστιμα της FTC ήταν στην Google, η οποία πλήρωσε 22,5 εκατομμύρια δολάρια το 2012 και η Upromise, η οποία πλήρωσε 500.000 δολάρια το 2017.
https://www.secnews.gr/186783/facebook-5-disekatommyria-prostimo-gia-tin-paraviasi-tis-idiotikotitas/
The list of restrictions and requirements : https://www.ftc.gov/system/files/documents/cases/182_3109_facebook_order_filed_7-24-19.pdf
Here are the highlights:
Η επιτροπή ενέκρινε τον διακανονισμό με ψήφους 3-2, με τους διαφωνούντες επιτρόπους να επιδιώκουν σκληρότερη δράση εναντίον του Zuckerberg. Ο διακανονισμός πέτυχε περισσότερο από ό, τι θα μπορούσε να επιτύχει η FTC με τη μετάβαση στο δικαστήριο. Ο διακανονισμός αυτός ολοκληρώνει μια διετή έρευνα της FTC, που προκάλεσε το σκάνδαλο της Cambridge Analytica του 2018. Το Facebook παραδέχτηκε ότι έσπασε μια προηγούμενη συμφωνία σχετικά με την προστασία της ιδιωτικής ζωής. Ο Zuckerberg, μέσω ενός post στο Facebook, δήλωσε ότι ο διακανονισμός θα οδηγήσει σε «μερικές μεγάλες διαρθρωτικές αλλαγές στον τρόπο κατασκευής προϊόντων και διαχείρισης αυτής της εταιρείας».Φυσικά, οι αλλαγές πιθανόν θα απαιτήσουν περισσότερο χρόνο για να φέρουμε νέα χαρακτηριστικά στο Facebook, το Instagram και το WhatApp. Τόνισε ότι είναι ευθύνη της εταιρείας να προστατεύει την ιδιωτικότητα των πολιτών. «Εργαζόμαστε ήδη σκληρά για να ανταποκριθούμε στην ευθύνη αυτή, αλλά τώρα πρόκειται να θέσουμε ένα εντελώς νέο πρότυπο για τη βιομηχανία μας», ανέφερε χαρακτηριστικά.
Νωρίτερα αυτή την εβδομάδα, η FTC, το Consumer Financial Protection Bureau και 50 πολιτείες κατέληξαν σε συμφωνία και με την εταιρεία παροχής στοιχείων Equifax σχετικά με τις καταγγελίες ότι δεν εφάρμοσε επαρκή μέτρα ασφαλείας για την αποτροπή μαζικής παραβίασης των δεδομένων. Η Equifax πρέπει να πληρώσει τουλάχιστον 575 εκατομμύρια δολάρια. Προηγουμένως, τα υψηλότερα πρόστιμα της FTC ήταν στην Google, η οποία πλήρωσε 22,5 εκατομμύρια δολάρια το 2012 και η Upromise, η οποία πλήρωσε 500.000 δολάρια το 2017.
https://www.secnews.gr/186783/facebook-5-disekatommyria-prostimo-gia-tin-paraviasi-tis-idiotikotitas/
The list of restrictions and requirements : https://www.ftc.gov/system/files/documents/cases/182_3109_facebook_order_filed_7-24-19.pdf
Here are the highlights:
- Sharing of non-public user information must be "clearly and conspicuously" disclosed and not hidden in privacy policies or similar legal documents. Facebook needs affirmative press consent from users.
- Facebook needs to make sure that information cannot be accessed by third-parties "from servers under Respondent’s control after a reasonable period of time, not to exceed thirty (30) days, from the time that the User has deleted such information or deleted or terminated his or her account". Facebook furthermore needs to make sure that deleted information by users of the service is deleted from company servers in a reasonable period of time that does not exceed 120 days.
- Phone numbers that Facebook users added to their account for use in security protections, e.g. 2-factor authentication, may not be used by Facebook for advertising or sharing with third-party purposes.
- Facebook may not request or require as part of user log-ins, sign-ups, or authentication passwords to "independent, third-party consumer applications, websites, or services.
- Facebook needs to make regular automated scans to make sure that user passwords are not stored in plaintext, and if that is the case, protect the data cryptographically, delete it, or make it unreadable in other ways.
- Facebook is ordered to delete any existing Facial Recognition Templates within 90 days and may not create any new Facial Recognition Templates unless Facebook clearly discloses how it will use or share the data.
- Facebook needs to implement and maintain a comprehensive information security program designed to protect the security of user information.
- Facebook needs to implement and maintain a comprehensive privacy program that "protects the privacy, confidentiality, and Integrity" of user information collected, used, or shared by the company.
- Facebook must "obtain initial and biennial assessments" from "one or more qualified, objective, independent third-party professionals selected by the company itself and subject to "reasonable approval of the Independent Privacy Committee".
No comments :
Post a Comment