Facebook och den amerikanska Federal Trade Commission (FTC) kommer att lösa det största böter som någonsin har ålagts någon digital plattform. Tillsammans med penningpolitiken måste Facebook också genomföra en massiv översyn av användarnas integritetspraxis och protokoll från topp till botten. De omfattande förändringarna måste göras på alla plattformar som Facebook för närvarande äger och driver, inklusive den mest populära sociala medieplattformen, WhatsApp och Instagram. Den massiva Facebook-förlikningen på 5 miljarder dollar med FTC tar också bort VD Mark Zuckerberg som Facebooks enda beslutsfattare för integritet.
Efter en årslång utredning och bland intensiva spekulationer har FTC äntligen meddelat en massiv uppgörelse med Facebook. Förutom den enorma böten på 5 miljarder dollar har FTC också meddelat de många villkoren i sin uppgörelse med jätten på sociala medier. Med beslutet har Facebook äntligen kallats ut för betydande integritetsproblem som länge har tagits upp på olika officiella, inofficiella och juridiska plattformar. FTC: s beställningsuppdragade omfattande sekretessprogram täcker inte bara Facebook-ägda WhatsApp och Instagram utan även Facebooks eponyma sociala plattform.
Varför finjusterades Facebook av FTC och vad betyder det?
FTC: s undersökning fick fart efter den ökända Cambridge Analytica-skandalen, där Facebook påstås ha använt 'vilseledande avslöjanden och inställningar för att undergräva användarnas integritetspreferenser' vid flera tillfällen eller upprepade gånger. Det är ännu mer oroande att notera att Facebook hade specifikt underhålls långt tillbaka 2012 att det redan vidtar lämpliga åtgärder för att skydda användarnas integritet. FTC hävdar vidare att den sociala mediejätten upprepade gånger var vänlig mot appar och webbplattformar som företaget kände väl, bryter mot dess policy som särskilt gäller dataskydd och konfidentialitet.
”Dessa taktiker gjorde det möjligt för företaget att dela användarnas personliga information med tredjepartsappar som laddades ner av användarens Facebook-vänner. FTC hävdar att många användare inte var medvetna om att Facebook delade sådan information, och därför inte tog de steg som behövdes för att välja bort delning. ”
Facebook bedömde 5 miljarder dollar påföljd, utsatt för omfattande nya begränsningar av användarnas integritetsbeslut för att lösa FTC-avgifter som företaget bryter mot en FTC-order från 2012 genom att lura användare om deras förmåga att kontrollera integriteten för deras personliga information. Läs mer: https://t.co/NYx2JnKmJV pic.twitter.com/7KVd3Vg02J
- FTC (@FTC) 24 juli 2019
På tal om förlikningen sade FTC: s ordförande, Joe Simons, genom ett officiellt uttalande: 'Trots upprepade löften till sina miljarder användare över hela världen att de kunde kontrollera hur deras personliga information delas, underminerade Facebook konsumenternas val. Storleken på 5 miljarder dollar påföljd och svepande uppförande lättnad är utan motstycke i FTC: s historia. Lättnaden är utformad inte bara för att straffa framtida kränkningar utan, ännu viktigare, för att ändra Facebooks hela integritetskultur för att minska sannolikheten för fortsatta kränkningar. Kommissionen tar konsumenternas integritet på allvar och kommer att genomdriva FTC-order till lagens fulla omfattning. ”
Vad betyder FTC: s fina och avtalsvillkor för Facebook och tillhörande sociala medieplattformar?
Uppgörelsen på 5 miljarder dollar är själv den största i FTCs historia. Det största bötesbeloppet som FTC tidigare hade ålagt var på Google 2012. Men på 22,5 miljoner dollar är det ganska litet i jämförelse. Facebook har för övrigt också nått en överenskommelse om 100 miljoner dollar med US Securities and Exchange Commission (SEC) för att 'göra vilseledande uppgifter om risken för missbruk av Facebook-användardata.' SEC hävdar att den sociala mediejätten var medveten om missbruk av användardata under 2015. Fortfarande försökte Facebook att bagatellisera svårighetsgraden av sårbarheten och exponeringen av användardata och integritet i ungefär två år.
FTC har bra #Facebook $ 5 miljarder för integritetsintrång. pic.twitter.com/TXGjQXdzbn
- Digitala trender (@DigitalTrends) 24 juli 2019
Den viktigaste aspekten av förlikningen, förutom penningpolitiken, är att ta bort några av rättigheterna och makten hos Facebooks grundare, VD och majoritetsrättsinnehavaren Mark Zuckerberg som rör användarnas integritet. I grund och botten kommer Zuckerberg inte längre att ha 'obegränsad kontroll' över användarnas integritetsbeslut. Facebook måste nu införa mycket större ansvarsskyldighet på styrelsens nivå. För att göra det måste den sociala mediejätten inrätta en ”oberoende sekretesskommitté”. Denna kommitté måste förbli oberoende och medlemmarna måste utses av en oberoende nomineringskommitté. Dessutom kan kommitténs ledamöter endast tas bort av Facebooks styrelse.
Kommittén kommer inte bara att lämna in kvartalsvisa certifieringar om att Facebook följer uppgörelsens mandat, utan en tredjepartsorganisation kommer också att genomföra sin oberoende granskning av Facebooks datainsamlingsmetoder , inklusive de på Instagram och WhatsApp. Granskningen kommer att genomföras vartannat år i 20 år.
Medan beställningen täcker Facebook, WhatsApp och Instagram, noterar förlikningen också att företaget måste göra en integritetsgranskning av varje ny eller modifierad produkt, tjänst eller praxis innan den implementeras. Facebook måste behålla dokumentation som bevisar att den har prioriterat användarnas integritet.
Vilka integritetsåtgärder kommer att genomföras av Facebook för att skydda användare på alla sina plattformar?
I ett officiellt pressmeddelande, nämnde FTC, ”Förlikningsordern som meddelades idag inför nya oöverträffade nya begränsningar för Facebooks affärsverksamhet och skapar flera kanaler för efterlevnad. Beställningen kräver att Facebook omstrukturerar sin inställning till integritet från företagets styrelsnivå och upprättar starka nya mekanismer för att säkerställa att Facebook-chefer är ansvariga för de beslut de fattar om integritet och att dessa beslut är föremål för meningsfull tillsyn. ” FTC har betonat att Facebook måste anta följande sekretessprotokoll :
- Facebook måste utöva större tillsyn över appar från tredje part, inklusive genom att avsluta apputvecklare som inte intygar att de överensstämmer med Facebooks plattformspolicy eller som inte motiverar deras behov av specifik användardata;
- Facebook är förbjudet att använda telefonnummer som erhållits för att möjliggöra en säkerhetsfunktion (t.ex. tvåfaktorautentisering) för reklam;
- Facebook måste lämna ett tydligt och iögonfallande meddelande om sin användning av ansiktsigenkänningsteknik och erhålla ett bekräftande uttryckligt användarnas samtycke före varje användning som väsentligt överstiger dess tidigare avslöjanden för användare;
- Facebook måste upprätta, implementera och underhålla ett omfattande datasäkerhetsprogram;
- Facebook måste kryptera användarlösenord och regelbundet skanna för att upptäcka om några lösenord lagras i klartext; och
- Facebook är förbjudet att be om lösenord via e-post till andra tjänster när konsumenter registrerar sig för sina tjänster.
Facebooks svar på FTC-förlikningen:
Facebook har officiellt utfärdat ett svar till FTC-uppgörelsen. Genom ett blogginlägg författat av generaladvokat, Colin Stretch, noterade företaget, ”Avtalet kommer att kräva en grundläggande förändring i vårt sätt att närma oss vårt arbete och det kommer att lägga ytterligare ansvar för människor som bygger våra produkter på alla nivåer i företaget. Det kommer att markera en skarpare vändning mot integritet, i en annan skala än vad vi har gjort tidigare. ”
”Det ansvar som krävs enligt detta avtal överträffar gällande amerikansk lag och vi hoppas att det kommer att vara en modell för branschen. Det introducerar strängare processer för att identifiera integritetsrisker, mer dokumentation av dessa risker och mer omfattande åtgärder för att säkerställa att vi uppfyller dessa nya krav. Framöver kommer vår inställning till integritetskontroller att parallellt med vår strategi för finansiella kontroller, med en noggrann designprocess och individuella certifieringar för att säkerställa att våra kontroller fungerar - och att vi hittar och fixar dem när de inte är det. ” Intressant nog insisterar Facebook, genom Short, fortfarande Cambridge Analytica skandal för missbruk av data var 'ett förtroendebrott mellan Facebook och de människor som är beroende av oss för att skydda deras data.'
BREAKING: DOJ öppnar bredt #antitrust granska till onlineplattformar. Alla tekniska företag, @Google , @Facebook , @Äpple , @amazon verkar vara ett rättvist spel för DOJ trots en överenskommelse med @FTC i juni. pic.twitter.com/ev1gVRTS9T
- Victoria Graham (@ vgraham27) 23 juli 2019
Facebook överensstämmer med FTC för att ha större inverkan på andra tekniska företag också?
Bara den här veckan slog Google upp med FTC över anklagelser om att YouTube bryter mot lagar som antagits för att skydda barn online . Förlikningen härrör från YouTube som påstås bryta mot COPPA (Children's Online Privacy Protection Act). För övrigt har det exakta bötesbeloppet inte offentliggjorts men rapporterna hävdar att Google kommer att betala en miljon dollar böter. Vad som är ännu viktigare än penningpolitiken är dock de villkor och förutsättningar som är underförstådda.
Som en konsekvens av förlikningen skulle Google snart kunna se över sin strategi för datasäkerhet och användarnas integritet. Sökmotorgiganten antar troligen flera policyer som är tydligt definierade och avsedda att skydda användardata. På samma sätt kommer Facebook också att genomföra en massiv översyn av policyer och metoder som rör användarnas integritet. Dessutom verkar den sociala mediejättens uppgörelse innehålla flera stränga villkor som måste uppfyllas och deras efterlevnad bevisas.
Vi bör alla vara oroade över att affärsincitamenten för storteknisk plattforms beteendeannonsering väcker metoder som delar vårt samhälle. När företag bryter mot lagen och orsakar stora skador måste de hållas ansvariga. Mitt fullständiga uttalande: https://t.co/t7Qven4g4K
- Rohit Chopra (@chopraftc) 24 juli 2019
Trots det till synes branta straffet röstade vissa kommissionärer emot förlikningen. En sådan kommissionär var Rohit Chopra, som konstaterar att '[Uppgörelsen] inte fixar incitamenten som orsakar dessa upprepade integritetsmissbruk' eftersom det inte hindrar Facebook från att 'delta i övervakning eller integrera plattformar. Det finns inga begränsningar för taktik för dataskörd - bara pappersarbete. FB får skriva ut vad som är acceptabelt ”. Intressant nog hävdar han också att de flesta ledande Facebook-ledare erbjuds en 'immunitet för deras roll i överträdelsen.' Han hänvisade naturligtvis till Cambridge Analytica-skandalen.
”Det finstilta förlikningen ger Facebook bred immunitet för” kända ”och” okända ”överträdelser. Vad täcks av dessa immunitetsavtal? Facebook vet men allmänheten hålls i mörkret. Facebooks uppenbara överträdelser var ett direkt resultat av deras affärsmodell för massövervakning och manipulation, och denna åtgärd välsignar denna modell. Lösningen löser inte problemet. Det går nu till domstol för godkännande. Vi bör alla vara oroade över att affärsincitamenten för storteknisk plattforms beteendeannonsering väcker metoder som delar vårt samhälle. När företag bryter mot lagen och orsakar massiva skador måste de hållas ansvariga. ” avslutade han.
Taggar FacebookEquifax kommer att betala upp till 700 miljoner dollar i USA: s dataintrångsavräkning: https://t.co/09Kad5s62i
...
Men det numret är ingenting jämfört med FTC: s 5 miljarder dollar böter för Facebook: https://t.co/YxlW9Wz4rK
... #BigData #Dataintegritet #Datasäkerhet pic.twitter.com/Ez5DJdjfQy- Kirk Borne (@KirkDBorne) 23 juli 2019
