Федеральная торговая комиссия США (ФТК) наложила на Facebook штраф в размере $5 млрд за нарушения, которые социальная сеть допустила при работе с персональными данными пользователей. Взыскание является рекордным и почти в 20 раз превышает максимальные санкции, которые когда-либо налагались агентством на американские компании. Помимо финансового наказания, корпорация Марка Цукерберга будет обязана фундаментально изменить подход к безопасности личной информации, а также регулярно проходить независимый аудит.

Как говорится в заявлении Комиссии, в 2012 году Facebook получила предписание обеспечить пользователей полной информацией о том, какие данные о них передаются сторонним организациям. В нарушение этого приказа социальная сеть без предупреждения владельцев аккаунтов предоставляла разработчикам приложений сведения об их друзьях и другую информацию. В 2014 году компания объявила, что прекратила практику передачи связанных данных, однако продолжала это делать по крайней мере до июня 2018-го.

Кроме того, по мнению ФТК, в Facebook недостаточно строго верифицировали разработчиков сторонних приложений, предоставляя им доступ к широкому спектру конфиденциальных данных пользователей. При этом компания прежде всего руководствовалась собственной выгодой, а не соображениями безопасности. Социальной сети также инкриминируется, что система распознавания лиц на фотографиях, включенная по умолчанию, нарушала политику конфиденциальности, обновленную в 2018 году. Еще одной претензией стало использование номера телефона, применяемого для двухфакторной аутентификации, при настройке таргетированной рекламы.

Facebook ждут серьезные изменения внутренней структуры

В своем решении ФТК обязала компанию Марка Цукерберга создать внутри своей структуры независимый комитет по конфиденциальности, члены которого могут быть уволены только по распоряжению высшего совета директоров. Комитет будет назначать офицеров по защите данных, ответственных за программу обработки личной информации пользователей. Офицеры могут быть уволены только решением комитета по конфиденциальности и не будут подчиняться генеральному директору или другим менеджерам компании.

Facebook обязали ежеквартально отчитываться перед ФТК о выполнении положений приказа, а также один раз в два года проходить независимую проверку эффективности принятой программы конфиденциальности. Сторонний аудитор, назначенный ФТК, будет давать свою оценку на основании независимого сбора фактов, лишь в незначительной степени учитывая данные, предоставленные руководством социальной сети.

Все требования регулятора распространяются также на WhatsApp, Instagram и другие продукты, аффилированные с Facebook. Теперь компания должна составлять отчеты обо всех инцидентах, связанных с компрометацией личных данных и затронувших более 500 пользователей, и передавать их ФТК не позже 30 дней с момента обнаружения.

Комиссия по ценным бумагам и биржам США, со своей стороны, оштрафовала Facebook на $100 млн за недостатки политики предоставления данных сторонним разработчикам. Речь идет об инциденте с агентством Cambridge Analytica, сумевшим получить доступ к сведениям о 50 млн клиентов социальной сети и использовать их для рассылки политической рекламы. В 2018 году Марк Цукерберг признал, что его компания в этой ситуации допустила ошибки, и пообещал исключить подобные происшествия в будущем.

Категории: Главное, Другие темы