在為臉書打造的新版20年和解命令中,FTC要求未來臉書每項新產品和服務推出、執行新措施時都需執行隱私審查,並設立獨立的隱私委員會以制衡執行長祖克柏(Mark Zuckerberg)無上限的控管權。圖片來源:臉書(https://newsroom.fb.com/media-gallery/events/mark-at-f8-2019/)

在上周媒體報導後,美國聯邦交易委員會(FTC)周三宣佈和臉書就去年的劍橋分析資料外洩案達成和解,這家社群龍頭將被處以美國史上最高的50億美元罰款,未來也將接受主管機關的監管。

一如月中華爾街日報報導,FTC以3:2一票之差通過對臉書的和解案。這50億美元除了是FTC對違法企業做出的第二高罰金(第一高是2012年Google繞過蘋果Safari設定追蹤用戶上網,被罰225億美元),也是歷來消費者隱私外洩案件中罰金最高的,比第2名的Equifax的2.75億美元高出將近20倍。第3及第4名,分別是英航的2.3億美金及Uber的1.48億美金。

去年三月爆發劍橋分析存取臉書8,700萬用戶個資後,FTC介入調查是否違反了FTC於2012年下達的命令。這些命令包括臉書不得隱瞞消費者個資權益,以及必須明白揭露分享哪些資訊給第三方單位,像是姓名和生日等,此外臉書也需有隱私方案來保護用戶資訊。FTC認為,在劍橋分析案中,臉書將用戶的友人資料分享給了第三方app開發商,即使那些人做過嚴格的隱私設定,已經違反了2012年的和解命令。此外,FTC認為臉書告知用戶蒐集電話號碼只是為了安全功能,卻沒說也會用它來發送廣告,這類欺騙性行為也違反了FTC法令。

FTC主席Joe Simons說,雖然臉書數度承諾他們有善加控管全球數十億用戶個資的分享行為,最終卻破壞消費者選擇,為茲懲罰及防止未來再犯,除了破紀錄的罰金外,這次FTC也做出「前所未見」的約束和監管措施。

新版20年和解命令中,FTC要求未來臉書每項新產品和服務推出、執行新措施時都需執行隱私審查,並設立獨立的隱私委員會以制衡執行長祖克柏(Mark Zuckerberg)無上限的控管權。此外臉書也需由隱私委員會任命遵法主管,他(或她)和祖克柏每季都得交驗證報告給FTC,確保臉書有遵守命令,做假報告將面臨民事和刑事責任。還將設立外部第三方評估員,未來20年內負責評估臉書、WhatsApp和Instagram上所有資料蒐集行為,這位評估員直接向臉書獨立隱私委員會報告。FTC也有權利用檢查工具,監控臉書是否遵守命令。

其他要求包括:

●臉書必須加強監督第三方app,未能遵守臉書政策或不當蒐集用戶個資者將被終止。

●臉書不得以用於雙因素驗證的用戶電話號碼,發送個人化廣告。

●臉書使用臉部辨識時必須清楚告知用戶,資料使用超出之前公告範圍時,必須事先取得用戶明白同意。

●臉書必須建置及導入完整的安全計畫。用戶密碼必須加密,同時定期掃瞄偵測是否有密碼以明碼儲存。

●消費者註冊服務時,臉書不得要求用戶提供電子郵件密碼。

不過媒體批評這次和解是個大笑話。除了50億罰金臉書一個月就賺回來之外,Techcrunch指出,臉書根本不用對劍橋分析案做出任何負責,像祖克柏或營運長Sheryl Sandberg等高層也都沒有人受到制裁。這宗和解案似乎也對臉書發出免死金牌,將2012年到2018年之前所有侵害隱私行為一筆勾銷。而所謂的隱私委員會根本就是無牙老虎,不可能發揮監控作用。


Advertisement

更多 iThome相關內容