פייסבוק
פייסבוק וועדת הסחר הפדרלית האמריקאית (FTC) יסדירו את הקנס הגדול ביותר שהוטל אי פעם על פלטפורמה דיגיטלית כלשהי. לצד העונש הכספי, פייסבוק תצטרך לבצע גם שיפוץ מסיבי מלמעלה למטה של שיטות הפרטיות והפרוטוקולים של משתמשים. השינויים הגורפים יצטרכו להיעשות בכל הפלטפורמות שפייסבוק מחזיקה ומפעילה כיום, כולל פלטפורמת המדיה החברתית הפופולארית ביותר, וואטסאפ ואינסטגרם. ההסדר המסיבי של פייסבוק בסך 5 מיליארד דולר עם ה- FTC מסיר גם את המנכ'ל מארק צוקרברג כמקבל החלטות הפרטיות היחיד של פייסבוק.
לאחר חקירה בת שנה ובתוך ספקולציות עזות, הודיעה FTC סוף סוף על הסדר מסיבי עם פייסבוק. בנוסף לקנס העצום בהיקף של 5 מיליארד דולר, הודיעה FTC גם על תנאי ההסדר הרבים עם ענקית המדיה החברתית. עם ההחלטה, סוף סוף נקראה פייסבוק בגלוי לדאגות משמעותיות בנושא פרטיות שהועלו זה מכבר בפלטפורמות רשמיות, לא רשמיות ומשפטיות שונות. תוכנית הפרטיות המקיפה של ה- FTC המורה על ההזמנה לא מכסה רק את ווטסאפ ואינסטגרם שבבעלות פייסבוק, אלא גם את הפלטפורמה החברתית המנוגדת של פייסבוק.
מדוע פייסבוק נקבעה על ידי ה- FTC ומה זה אומר?
חקירת ה- FTC תפסה תאוצה לאחר השערוריה הידועה לשמצה של קיימברידג 'אנליטיקה, בה לכאורה פייסבוק השתמשה ב'גילויים והגדרות מטעות כדי לפגוע בהעדפות הפרטיות של המשתמשים 'פעמים רבות או שוב ושוב. זה אפילו יותר מעניין לציין שפייסבוק ספציפית נשמר כבר בשנת 2012 שהיא כבר נוקטת באמצעים נאותים לשמירה על פרטיות המשתמשים. עוד טוענת ה- FTC כי ענקית המדיה החברתית הקלה שוב ושוב באפליקציות ובפלטפורמות אינטרנט שהחברה הכירה היטב, והפרה את מדיניותה הנוגעת במיוחד לפרטיות המידע ולסודיותם.
'הטקטיקות הללו אפשרו לחברה לשתף את המידע האישי של המשתמשים עם אפליקציות צד ג 'שהורדו על ידי' חברי 'פייסבוק של המשתמש. ה- FTC טוען כי משתמשים רבים לא היו מודעים לפייסבוק לשתף מידע כזה, ולכן לא נקטו בצעדים הדרושים לביטול הסכמה לשיתוף. '
פייסבוק הערכה עונש של 5 מיליארד דולר, כפופה למגבלות חדשות גורפות על החלטות פרטיות המשתמשים להסדרת חיובי FTC שהחברה הפרה צו FTC מ -2012 על ידי הטעיית משתמשים ביכולתם לשלוט בפרטיות המידע האישי שלהם. קרא עוד: https://t.co/NYx2JnKmJV pic.twitter.com/7KVd3Vg02J
- FTC (@FTC) 24 ביולי 2019
דיבר על ההסדר, יו'ר FTC, ג'ו סימונס, אמר באמצעות הודעה רשמית, 'למרות ההבטחות החוזרות ונשנות למיליארדי המשתמשים ברחבי העולם כי הם יכולים לשלוט באופן שיתוף המידע האישי שלהם, פייסבוק ערערה על בחירות הצרכנים. גודל העונש של 5 מיליארד דולר והקלה גורפת בהתנהלות חסרי תקדים בהיסטוריה של ה- FTC. ההקלה נועדה לא רק להעניש פגיעות עתידיות, וחשוב מכך, לשנות את כל תרבות הפרטיות של פייסבוק כדי להקטין את הסבירות להמשך הפרות. הנציבות מתייחסת ברצינות לפרטיות הצרכנים ותאכוף הזמנות FTC במידה המלאה של החוק. '
מה המשמעות של התנאים וההסדרים של FTC לפייסבוק ולפלטפורמות המדיה החברתית המשויכות?
ההסדר של 5 מיליארד דולר הוא עצמו הגדול בהיסטוריה של FTC. הקנס הגדול ביותר שהטילה FTC מוקדם יותר היה על גוגל בשנת 2012. אך במחיר של 22.5 מיליון דולר, הוא די זול בהשוואה. אגב, פייסבוק הגיעה גם להסדר של 100 מיליון דולר עם רשות ניירות ערך האמריקאית (SEC) בגין 'גילויים מטעים בנוגע לסיכון לשימוש לרעה בנתוני המשתמש בפייסבוק.' ה- SEC טוען כי ענקית המדיה החברתית הייתה מודעת לשימוש לרעה בנתוני משתמשים בשנת 2015. בכל זאת, פייסבוק ניסתה להמעיט בחומרת הפגיעות והחשיפה של נתוני המשתמשים ולפרטיות במשך כשנתיים.
ל- FTC יש בסדר #פייסבוק 5 מיליארד דולר בגין הפרות פרטיות. pic.twitter.com/TXGjQXdzbn
- מגמות דיגיטליות (@DigitalTrends) 24 ביולי 2019
ההיבט המשמעותי ביותר בנושא ההסדר, מלבד העונש הכספי, הוא ביטול חלק מזכויותיו וכוחו של מייסד, מנכ'ל פייסבוק ובעל זכויות הצבעה ברוב מארק צוקרברג הנוגע לפרטיות המשתמשים. בעיקרו של דבר, לצוקרברג כבר לא תהיה 'שליטה בלתי מוגבלת' בהחלטות פרטיות המשתמשים. כעת פייסבוק תצטרך להזרים אחריות הרבה יותר גדולה ברמת הדירקטוריון. לשם כך, ענקית המדיה החברתית תצטרך להקים 'ועדת פרטיות עצמאית'. ועדה זו תצטרך להישאר עצמאית והחברים יצטרכו למנות על ידי ועדת מינוי עצמאית. יתר על כן, ניתן להסיר את חברי הוועדה רק על ידי מפלגת העל של דירקטוריון פייסבוק.
לא זו בלבד שהוועדה תגיש אישורים רבעוניים לפיה פייסבוק עומדת במנדטים של ההסדר, אלא שארגון צד ג 'יערוך גם את הבדיקה העצמאית שלו לגבי שיטות איסוף הנתונים של פייסבוק , כולל אלה באינסטגרם ובוואטסאפ. הביקורת תיערך אחת לשנתיים למשך 20 שנה.
בעוד שההזמנה מכסה את פייסבוק, וואטסאפ ואינסטגרם, ההסדר מציין גם כי על החברה לבצע בדיקת פרטיות של כל מוצר, שירות או פרקטיקה חדש או שונה לפני יישומו. פייסבוק תצטרך לשמור על ראיות תיעודיות שמוכיחות שהיא העדיפה את פרטיות המשתמשים.
אילו פעולות שיפוץ אמצעי הפרטיות יבצע פייסבוק כדי להגן על המשתמשים על כל הפלטפורמות שלה?
בהודעה רשמית לעיתונות, ציין ה- FTC, 'צו ההסדר שהוכרז היום גם מטיל מגבלות חדשות חסרות תקדים על הפעילות העסקית של פייסבוק ויוצר ערוצי עמידה מרובים. הצו מחייב את פייסבוק לבנות מחדש את גישתה לפרטיות ממטה הדירקטוריון הארגוני ולקבוע מנגנונים חדשים וחזקים כדי להבטיח שמנהלי פייסבוק יהיו אחראים להחלטות שהם מקבלים בנוגע לפרטיות וכי החלטות אלה כפופות לפיקוח משמעותי. ' ה- FTC הדגיש כי פייסבוק תצטרך לחוקק בעקבות פרוטוקולי פרטיות :
- פייסבוק חייבת להפעיל פיקוח רב יותר על אפליקציות צד שלישי, כולל על ידי סיום מפתחי אפליקציות שאינם מצליחים לאשר כי הם עומדים במדיניות הפלטפורמה של פייסבוק או שאינם מצדיקים את הצורך שלהם בנתוני משתמש ספציפיים;
- אסור לפייסבוק להשתמש במספרי טלפון שהושגו כדי לאפשר תכונת אבטחה (למשל, אימות דו-גורמי) לפרסום;
- על פייסבוק למסור הודעה ברורה ובולטת על השימוש בה בטכנולוגיית זיהוי פנים, ולקבל הסכמת משתמש מפורשת בחיוב לפני כל שימוש העולה באופן מהותי על הגילוי הקודם שלה למשתמשים;
- על פייסבוק להקים, ליישם ולתחזק תוכנית מקיפה לאבטחת נתונים;
- פייסבוק חייבת להצפין סיסמאות משתמש ולסרוק באופן קבוע כדי לאתר אם סיסמאות כלשהן מאוחסנות בטקסט רגיל; ו
- אסור לפייסבוק לבקש סיסמאות דוא'ל לשירותים אחרים כאשר צרכנים נרשמים לשירותיה.
תגובת פייסבוק להסדר FTC:
לפייסבוק יש הוציא רשמית תגובה להסדר FTC. באמצעות פוסט בבלוג שחיבר היועץ המשפטי, קולין סטרץ ', ציינה החברה, 'ההסכם ידרוש שינוי מהותי באופן הגישה לעבודה שלנו והוא יטיל אחריות נוספת על אנשים שבונים את המוצרים שלנו בכל רמות החברה. זה יסמן תפנית חדה יותר כלפי פרטיות, בקנה מידה שונה מכל מה שעשינו בעבר. '
'האחריות הנדרשת על פי הסכם זה עולה על החוק האמריקני הנוכחי ואנחנו מקווים שיהוו מודל לענף. הוא מציג תהליכים מחמירים יותר לזיהוי סיכוני פרטיות, תיעוד רב יותר של סיכונים אלה, ואמצעים גורפים יותר בכדי להבטיח כי אנו עומדים בדרישות חדשות אלה. בהמשך הדרך, הגישה שלנו לבקרה על פרטיות תהיה מקבילה לגישה שלנו לבקרה פיננסית, עם תהליך תכנון קפדני ואישורים בודדים שנועדו להבטיח שהבקרות שלנו פועלות - וכי אנו מוצאים ומתקנים אותם כשהם לא. ' מעניין כי פייסבוק, באמצעות שורט, עדיין מתעקשת על קיימברידג 'אנליטיקה שערוריית שימוש לרעה בנתונים היה 'הפרת אמונים בין פייסבוק לאנשים שתלויים בנו כדי להגן על הנתונים שלהם.'
פורץ: DOJ נפתח רחבה #antitrust סקירה לפלטפורמות מקוונות. כל חברות הטכנולוגיה, @Google , @פייסבוק , @תפוח עץ , @אֲמָזוֹנָה נראה כי מדובר במשחק הוגן עבור ה- DOJ למרות עסקה שתיווך עם @FTC ביוני. pic.twitter.com/ev1gVRTS9T
- ויקטוריה גרהם (@ vgraham27) 23 ביולי 2019
פייסבוק מסתדרת עם FTC כדי להשפיע יותר מדי על חברות טכנולוגיה אחרות?
רק השבוע גוגל התיישבה עם ה- FTC בגלל האשמות כי YouTube הפר את החוקים שנחקקו כדי להגן על ילדים ברשת . ההסדר נבע מ- YouTube המפר לכאורה את COPPA (חוק הגנת הפרטיות המקוונת לילדים). אגב, סכום הקנס המדויק לא נמסר רשמית אך לפי הדיווחים גוגל תשלם קנס של מיליוני דולרים. עם זאת, מה שחשוב עוד יותר מהעונש הכספי הוא התנאים והדרישות המשתמעים מכך.
כתוצאה מההסדר, גוגל תוכל בקרוב לשפץ את גישתה לבטיחות הנתונים ולפרטיות המשתמשים. ענקית מנועי החיפוש תחקיק ככל הנראה כמה מדיניות המוגדרת בבירור ונועדה להגן על נתוני המשתמשים. באותו אופן, גם פייסבוק תבצע שיפוץ מאסיבי של מדיניות ונהלים הנוגעים לפרטיות המשתמשים. יתר על כן, נראה כי ההסדר של ענקית המדיה החברתית כולל כמה תנאים מחמירים שיש לעמוד בהם והוכחת עמידתם.
כולנו צריכים להיות מודאגים מכך שהתמריצים העסקיים של פרסום התנהגותי של פלטפורמות טכנולוגיות גדולות מעוררים פרקטיקות המפלגות את החברה שלנו. כאשר חברות עוברות על החוק וגורמות נזק מאסיבי, עליהן לתת דין וחשבון. ההצהרה המלאה שלי: https://t.co/t7Qven4g4K
- רוהיט צ'ופרה (@chopraftc) 24 ביולי 2019
למרות העונש התלול לכאורה, כמה נציבים הצביעו נגד ההסדר. נציב כזה היה רוהיט צ'ופרה, שמציין כי '[ההסדר] אינו מתקן את התמריצים הגורמים לפגיעות חוזרות אלה בפרטיות' משום שהוא לא מצליח למנוע מפייסבוק 'לעסוק במעקב או בשילוב פלטפורמות. אין הגבלות על טקטיקות קצירת נתונים - רק ניירת. FB זוכה לחתום על מה שמקובל '. מעניין שהוא גם טוען כי לרוב ההנהלה הבכירה בפייסבוק מוצעת 'חסינות גורפת על תפקידם בהפרה'. הוא התייחס כמובן לשערוריית קיימברידג 'אנליטיקה.
'האותיות הקטנות של ההסדר מעניקות לפייסבוק חסינות רחבה להפרות 'ידועות' ו'לא ידועות '. מה מכוסה בעסקאות חסינות אלה? פייסבוק יודע אבל הציבור נשמר בחושך. ההפרות הבולטות של פייסבוק היו תוצאה ישירה של המודל העסקי שלהם למעקב ומניפולציה המונית, ופעולה זו מברכת את המודל הזה. ההסדר אינו פותר את הבעיה הזו. כעת הוא פונה לאישור בית המשפט. כולנו צריכים להיות מודאגים מכך שהתמריצים העסקיים של פרסום התנהגותי של פלטפורמות טכנולוגיות גדולות מעוררים פרקטיקות המפלגות את החברה שלנו. כאשר חברות עוברות על החוק וגורמות נזק מאסיבי, עליהן לתת דין וחשבון. ' הוא סיכם.
תגים פייסבוקEquifax תשלם עד 700 מיליון דולר להסדר הפרת נתונים בארה'ב: https://t.co/09Kad5s62i
...
אבל המספר הזה הוא כלום בהשוואה לקנס של FTC בסך 5 מיליארד דולר לפייסבוק: https://t.co/YxlW9Wz4rK
... # BigData #פרטיות מידע #אבטחת מידע pic.twitter.com/Ez5DJdjfQy- קירק בורן (@KirkDBorne) 23 ביולי 2019
