تم تغريم Facebook من قبل لجنة التجارة الفيدرالية الأمريكية بسبب سوء استخدام بيانات المستخدم.
ربما تكون هذه الغرامة القياسية بمثابة سابقة تُظهر ما ينتظر عمالقة التقنية في حالة التعامل غير الصحيح مع بيانات المستخدم. هذا رد مباشر على فضيحة Cambridge Analytica عندما تم الحصول على بيانات من أكثر من 50 مليون مستخدم على Facebook بطريقة غير قانونية من قبل شركة تحليل سياسي.
تم استخدام هذه البيانات لاحقًا لاستهداف الناخبين الأمريكيين في الانتخابات الرئاسية الأمريكية لعام 2016.
بالإضافة إلى الغرامة ، تقدم لجنة التجارة الفيدرالية عددًا من القواعد على Facebook تهدف إلى حماية بيانات المستخدم. لننظر في قائمة القيود هذه بمزيد من التفاصيل.
يجب أن يتحكم Facebook في استخدام تطبيقات الجهات الخارجية
يجب أن يمارس Facebook تحكمًا أكثر صرامة في استخدام تطبيقات الطرف الثالث ، بما في ذلك عن طريق إنهاء التعاون مع مطوري التطبيقات الذين لا يمكنهم تأكيد التزامهم بسياسات نظام Facebook أو لا يمكنهم تبرير حاجتهم إلى بيانات مستخدم معينة.
يرتبط الشرط الأول لفيسبوك مباشرة بالمطالبات الرئيسية للجنة التجارة الفيدرالية للشركة. تشير وكالة حماية حقوق المستهلك إلى أنه لا ينبغي أن تتمتع أي جهة خارجية بهذه السهولة في الوصول إلى بيانات عدد كبير من المستخدمين. كانت الشركة ، التي تمتلك أكبر شبكة اجتماعية في العالم ، ملزمة باتخاذ التدابير المناسبة في مجال أمان بيانات المستخدم.
في هذه الحالة ، تحولت Cambridge Analytica إلى منظمة خارجية ، تستخدم بيانات أكثر من 50 مليون مستخدم لصالحها.
لا يُسمح لـ Facebook بإرسال إعلانات إلى هواتف المستخدمين
يحظر على الشركة استخدام أرقام هواتف المستخدمين التي يتم الحصول عليها من أجل ضمان سلامتهم لأغراض الدعاية.
يتعلق الشرط الثاني بالحالات التي يقوم فيها المستخدمون بإدخال أرقام هواتفهم على شبكة اجتماعية لإجراء مصادقة ثنائية. يوفر هذا التدبير الأمني للمستخدمين رسالة نصية برمز رقمي فريد ، والذي يجب إدخاله على صفحة المصادقة للوصول إلى حساب الشبكة الاجتماعية الخاص بك.
يتم توفير رقم الهاتف هذا بواسطة المستخدم بحجة حماية حسابه من الوصول غير المصرح به من قبل أطراف ثالثة. لا يمكن استخدام بيانات Facebook التي تم الحصول عليها بهذه الطريقة للحصول على فوائد مالية ، بما في ذلك الإعلانات.
يجب أن يحذر Facebook المستخدمين من استخدام تقنية التعرف على الوجوه
يجب على الشركة ضمان تشكيل إشعار واضح وملحوظ للمستخدمين حول استخدام تقنية التعرف على الوجوه. بالإضافة إلى ذلك ، يجب أن تحصل على موافقة المستخدم قبل كل استخدام لهذه الأموال.
يتعلق الشرط الثالث بقدرة Facebook على التعرف على وجوه المستخدمين من الصور التي تم تحميلها على الشبكة الاجتماعية. يشير إلى أن Facebook يجب أن يحذر المستخدمين من استخدام برنامج التعرف على الوجوه.
يجب على Facebook تطبيق برنامج شامل لحماية بيانات المستخدم
يجب على Facebook تطوير وتنفيذ وصيانة برنامج شامل لحماية بيانات المستخدم.
الشرط الرابع يعني في الواقع أنه سيتم إنشاء لجنة مراقبة أمن البيانات.
وقال مارك زوكربيرج ، الرئيس التنفيذي لشركة Facebook: "تمامًا كما لدينا لجنة للتحكم في أنشطتنا المالية ، سيتم إنشاء لجنة لضمان أمان المعلومات الشخصية للمستخدمين". - لتنفيذ هذا المطلب ، سيتعين علينا مراجعة عمل جميع أنظمتنا الفنية. يجب عليهم تسجيل المعلومات حول أي مخاطر تتعلق بسلامة المعلومات الشخصية. بالإضافة إلى ذلك ، سيتم مراجعة خوارزميات المعالجة وصنع القرار عند حدوث مثل هذه الأحداث. نتوقع أنه لإكمال هذا العمل الهام ، سنحتاج إلى مئات المهندسين ، في المجموع أكثر من ألف شخص. "
يجب على Facebook مراقبة قوة كلمة مرور المستخدم
يجب على Facebook تشفير كلمات مرور المستخدم ومراقبة تخزين كلمات المرور بانتظام في شكل مشفر.
يتعلق الشرط الخامس بإجراء تخزين كلمات المرور في الشركة. يجب أن يتم تخزينها في شكل مشفر. هذا مقياس للأمن الداخلي والخارجي. لا ينبغي لموظفي الشركة أو المتسللين معرفة كلمات مرور المستخدم.
هذه ممارسة قياسية لأي شركة تعمل مع المستخدمين في وضع الوصول إلى كلمة المرور.
ليس من حق Facebook طلب كلمات المرور من حسابات البريد الإلكتروني
يحظر على الشركة طلب كلمات المرور من حسابات البريد الإلكتروني عند تقديم خدمات متنوعة ، عندما يحتاج المستخدمون إلى الوصول إلى هذه الخدمات.
أحد المبادئ الأساسية لفيسبوك هو تحديد المستخدمين. طريقة واحدة للقيام بذلك هي استخدام المعلومات من خدمات الجهة الخارجية التي أثبتت بالفعل هوية المستخدم. وبعبارة أخرى ، لم يعد Facebook يحق له طلب معلومات تسجيل الدخول إلى Google.