W środę 24 lipca Federalna Komisja Handlu Stanów Zjednoczonych (FTC) oficjalnie nałożyła na Facebooka rekordową karę 5 mld dolarów. Jest to nie tylko najwyższa kara finansowa, jaką dotychczas otrzymał gigant mediów społecznościowych, ale również największa sankcja nałożona przez Komisję w jej ponad stuletniej historii. Jest to również finał głośnej sprawy z wykorzystaniem danych użytkowników serwisu przez firmę Cambridge Analytica. Dla samego Facebooka to dopiero początek drogi, która ma przynieść radykalne zmiany w podejściu spółki do prywatnych danych swoich użytkowników. Oprócz tego, spółka w ten sam dzień otrzymała 100 mln dolarów kary od regulatora finansowego SEC za wprowadzenie swoich akcjonariuszy w błąd.
Facebook narzędziem wpływu politycznego
Afera Cambridge Analytica, która wybuchła w marcu zeszłego roku, mocno odbiła się na reputacji Facebooka, będąc jak dotąd największym kryzysem wizerunkowym czołowego portalu społecznościowego. Na początku 2018 r. wyszło na jaw, że Facebook udostępniał prywatne dane ok. 50 mln swoich użytkowników zewnętrznej firmie Cambridge Analytica, która wykorzystywała je do profilowania treści reklamowych tak, aby wpływać na nastroje społeczne m.in. przed referendum w sprawie brexitu (na korzyść wyjścia z UE) oraz przed wyborami prezydenckimi w USA (na korzyść Donalda Trumpa). Co ciekawe (a o czym rzadko się wspomina), to użytkownicy sami przyznawali firmie dostęp do swoich danych poprzez branie udziału w ankietach, nie mając jednak pojęcia do czego i w jakim zakresie zostaną one wykorzystane. Bezpośrednia wina Facebooka polegała więc na nieodpowiednim zabezpieczeniu danych swoich użytkowników i braku kontroli aplikacji firm trzecich, które mogły uzyskać do nich dostęp.
Dwie kary w jeden dzień
Środa 24 lipca będzie wspominana jako czarny dzień w historii spółki. To właśnie dziś Facebook otrzymał aż dwie kary finansowe w związku z aferą Cambridge Analytica, z których jedna ma rekordową wysokość.
Pierwsza kara została nałożona przez Komisję Giełd i Papierów Wartościowych (SEC) za wprowadzanie w błąd swoich akcjonariuszy, nie informując ich o tym, że zewnętrzne aplikacje miały nieautoryzowany dostęp do danych użytkowników serwisu, mimo że zarząd wiedział o tym od przynajmniej trzech lat. Konsekwencją tego mogły być straty udziałowców, rozumiane m.in. jako spadek cen akcji notowanego na NASDAQ Facebooka. Za to spółka otrzymała karę w wysokości 100 mln dolarów. Znacznie więcej jednak będzie kosztowało Facebooka naruszenie zasad porozumienia z Federalną Komisją Handlu z 2012 r., wedle którego serwis zobowiązał się nieudostępniać danych użytkowników zewnętrznym firmom bez ich wyraźnej zgody.
Facebook z nowymi obowiązkami
Mimo, że o rekordowej karze dla Facebooka od Federalnej Komisji Handlu mówiono już od końca zeszłego roku, to dopiero dziś wyrok w tej sprawie jest prawomocny, a kara finansowa nieunikniona. Spółka zapowiadała ją w swoim raporcie finansowym za pierwszy kwartał tego roku, szacując jej wysokość na od 3 do 5 mld dolarów. Oprócz pięciomiliardowej kary, spółka będzie musiała radykalnie zmienić swoją politykę prywatności i zwiększyć zabezpieczenia danych osobowych użytkowników swoich serwisów (takich jak Facebook, czy Instagram). Ponadto Facebook będzie zobowiązany do reorganizacji struktury swojego zarządu, polegającej na stworzeniu całkowicie niezależnego komitetu ds. prywatności danych użytkowników. Członkowie komitetu mają być niezależni od kierownictwa spółki, a ich usunięcie możliwe jedynie po uzyskaniu dominującej większości głosów zarządu. Zmiany narzucone przez FTC doprowadzą do znacznej reorganizacji pracy zarządu spółki. Niezastosowanie się do wytycznych Komisji lub próby naruszania zasad ich funkcjonowania mogą przynieść kolejne kary finansowe nałożone na Facebooka.
Oprócz tego, Komisja nałożyła na spółkę Marka Zuckerberga sześć istotnych obowiązków związanych z prywatnością danych użytkowników. Obejmują one:
- Zwiększoną kontrolę aplikacji firm trzecich, które po akceptacji użytkowników Facebooka otrzymują dostęp do danych na ich profilach. Obejmuje to również konieczność usuwania aplikacji, które będą naruszać nowe zasady prywatności.
- całkowity zakaz pobierania numerów telefonów od użytkowników w celach związanych bezpieczeństwem i dwustopniową autoryzacją logowania, a następnie wykorzystywanie ich do celów marketingowych (m.in. poprzez udostępnianie reklamodawcom w celu lepszego profilowania odbiorców). Proceder ten został udowodniony Facebookowi w zeszłym roku, mimo tego, że Zuckerberg zarzekał się podczas przesłuchania w Kongresie, że nr. telefonu są pobierane od użytkowników wyłącznie w celach zwiększenia bezpieczeństwa.
- Każdorazowe, wyraźne ostrzeganie i pytanie o zgodę użytkowników w przypadku wykorzystywania technologii rozpoznawania twarzy we wszystkich swoich aplikacjach.
- Bezwzględne szyfrowanie wszystkich haseł użytkowników i regularne kontrolowanie tego, czy jakakolwiek część z nich nie znajduje się niezaszyfrowanej formie tekstowej (ang. plain text). Fakt, że Facebook przez lata trzymał w swoich bazach danych hasła setek milionów użytkowników w formie niezaszyfrowanych plików tekstowych, do których swobodny dostęp miało ponad 20 tys. pracowników serwisu społecznościowego został ujawniony w marcu tego roku.
- Całkowity zakaz pobierania od użytkowników haseł do usług mailowych innych serwisów w trakcie logowania
- Wprowadzenie nowych procedur zabezpieczania danych i zapobiegania ich potencjalnym wyciekom
Ograniczenia nałożone na Facebooka są dość szeroko zakrojone i będą obowiązywać w każdej aplikacji i serwisie należącym do spółki we wszystkich wersjach językowych na całym świecie.