Facebook Setuju untuk Membayar Denda $ 5 Miliar dan Mengatur Program Privasi Baru selama 20 Tahun - Otak Kita

Facebook Setuju untuk Membayar Denda $ 5 Miliar dan Mengatur Program Privasi Baru selama 20 Tahun



Otak Kita - Federal Trade Commission (FTC) hari ini secara resmi mengkonfirmasi bahwa Facebook telah setuju untuk membayar denda $ 5 miliar yang memecahkan rekor atas pelanggaran privasi seputar skandal Cambridge Analytica .

Selain penalti jutaan dolar, perusahaan juga telah menerima perjanjian selama 20 tahun yang memaksakannya untuk menerapkan kerangka kerja organisasi baru yang dirancang untuk memperkuat praktik dan kebijakan privasi datanya.

Perjanjian tersebut mengharuskan Facebook untuk membuat beberapa perubahan struktural besar, seperti dijelaskan di bawah, yang akan meminta pertanggungjawaban perusahaan atas keputusan yang dibuatnya tentang privasi penggunanya dan informasi yang dikumpulkannya.

    "Perintah tersebut mengharuskan Facebook untuk merestrukturisasi pendekatannya terhadap privasi dari tingkat dewan perusahaan turun, dan membangun mekanisme baru yang kuat untuk memastikan bahwa eksekutif Facebook bertanggung jawab atas keputusan yang mereka ambil tentang privasi dan bahwa keputusan itu tunduk pada pengawasan yang berarti," FTC mengatakan dalam siaran pers . 


Menurut FTC, Facebook telah berulang kali menggunakan pengungkapan menipu dan pengaturan untuk merusak preferensi privasi penggunanya yang melanggar perintah FTC 2012 yang mengharuskan media sosial untuk mendapatkan persetujuan eksplisit dari pengguna untuk berbagi data pribadi mereka.

Kerangka kerja organisasi yang baru diusulkan juga akan mencakup tidak hanya jaringan media sosial besar Facebook, tetapi juga layanan milik perusahaan, termasuk WhatsApp dan Instagram.

    "Kami telah sepakat untuk membayar denda bersejarah, tetapi yang lebih penting, kami akan membuat beberapa perubahan struktural besar pada bagaimana kami membangun produk dan menjalankan perusahaan ini," kata CEO Facebook Mark Zuckerberg dalam sebuah pernyataan .
    "Sebagai bagian dari penyelesaian ini, kami membawa kontrol privasi kami lebih sejalan dengan kontrol finansial kami di bawah undang-undang Sarbanes-Oxley. Eksekutif kami, termasuk saya, harus menyatakan bahwa semua pekerjaan yang kami awasi memenuhi komitmen privasi kami. "
    "Alasan saya mendukung mereka adalah karena saya percaya mereka akan mengurangi jumlah kesalahan yang kami buat dan membantu kami memberikan perlindungan privasi yang lebih kuat untuk semua orang." 


Program Privasi Baru Facebook  


Perubahan besar akan mencakup:

1. Komite privasi independen - Perusahaan akan diminta untuk membentuk komite privasi independen dewan direksi Facebook yang akan ditunjuk oleh komite pencalonan independen.

Menurut FTC, langkah ini akan menciptakan akuntabilitas yang lebih besar di tingkat dewan direksi, menghilangkan kontrol yang tidak dibatasi oleh CEO Facebook Mark Zuckerberg atas keputusan yang mempengaruhi privasi pengguna.

2. Petugas kepatuhan - Perusahaan akan diminta untuk menunjuk petugas kepatuhan yang akan bekerja di bawah komite privasi independen baru dan yang tugasnya akan memantau seluruh program privasi Facebook. CEO Facebook atau karyawannya tidak dapat mengendalikan, menunjuk, atau menghapus pejabat kepatuhan.

Merupakan kewajiban bagi petugas kepatuhan untuk menyerahkan sertifikat kepatuhan setiap kuartal dan juga tahun ke FTC, memastikan bahwa perusahaan menjalankan program privasi sebagaimana diamanatkan oleh pesanan.

Petugas kepatuhan juga akan diminta untuk menghasilkan laporan tinjauan privasi triwulanan, yang harus mereka bagikan dengan CEO dan penilai independen, serta dengan FTC.

FTC juga memperingatkan bahwa sertifikasi palsu akan membuat petugas kepatuhan dikenakan hukuman perdata dan pidana individu.

3. Memperkuat pengawasan eksternal Facebook - Perintah ini juga memperkuat peran penilai pihak ketiga independen yang akan melakukan penilaian program privasi Facebook setiap dua tahun untuk mengidentifikasi kesenjangan.


Penilai independen akan melaporkan langsung ke komite dewan privasi baru setiap kuartal.


4. Tinjauan privasi - Pesanan juga memaksa perusahaan untuk melakukan peninjauan menyeluruh terhadap setiap produk atau layanan baru yang dikembangkannya. Tinjauan ini harus diserahkan kepada CEO perusahaan dan penilai pihak ketiga setiap kuartal.

5. Dokumentasikan insiden keamanan - Facebook akan perlu mendokumentasikan insiden apa pun yang membahayakan data 500 pengguna atau lebih dan upayanya untuk mengatasi insiden tersebut. Diperlukan untuk mengirimkan dokumentasi ini ke FTC dan penilai dalam waktu 30 hari setelah penemuan perusahaan atas insiden tersebut.

6. Aturan ketat untuk aplikasi pihak ketiga - Setelah penyelidikan selama setahun, FTC menemukan bahwa praktik privasi Facebook yang buruk memungkinkan platform untuk berbagi informasi pribadi pengguna dengan aplikasi pihak ketiga tanpa persetujuan eksplisit dari mereka, dan perusahaan mengambil langkah-langkah yang tidak memadai untuk berurusan dengan insiden apa pun yang melanggar privasi pengguna.

Untuk memperbaikinya, FTC juga meminta Facebook untuk memonitor aplikasi pihak ketiga dan bagaimana mereka menggunakan data yang dikumpulkan pengguna, menyarankannya untuk menghentikan akun pengembang aplikasi yang gagal mematuhi kebijakan privasi atau gagal untuk membenarkan kebutuhan mereka akan spesifik data pengguna.

Selain perubahan signifikan ini, pesanan juga menyoroti beberapa persyaratan kecil, termasuk:


  •     Facebook tidak dapat menggunakan nomor telepon untuk iklan yang disediakan pengguna untuk mengaktifkan fitur keamanan seperti otentikasi dua faktor pada platformnya.
  •     Di bawah aturan baru, Facebook juga akan diminta untuk mendapatkan persetujuan dari penggunanya sebelum menggunakan teknologi pengenalan wajah untuk fitur baru apa pun.
  •     Menyusul insiden pada bulan Maret 2019 di mana Facebook secara keliru menyimpan kata sandi plaintext untuk ratusan juta pengguna dan jutaan pengguna Instagram , FTC memerintahkan Facebook untuk mengenkripsi kata sandi pengguna dan secara teratur memindai untuk mendeteksi jika ada kata sandi yang disimpan dalam plaintext.
  •     Pada bulan April tahun ini, Facebook juga ketahuan meminta beberapa pengguna yang baru terdaftar untuk memberikan kata sandi kepada perusahaan ke akun email mereka. Jadi, pesanan sekarang melarang Facebook untuk meminta kata sandi ke layanan lain. 



Dalam sebuah posting blog yang diterbitkan hari ini, Facebook mengatakan sedang membangun program privasi baru sesuai dengan persyaratan FTC terbaru yang akan mengubah cara Facebook menangani data penggunanya dan membantu dalam "membangun kembali kepercayaan dengan orang-orang."

    "Kami akan mengadopsi pendekatan baru untuk lebih mendokumentasikan keputusan yang kami buat dan memantau dampaknya. Dan kami akan memperkenalkan lebih banyak kontrol teknis untuk mengotomatiskan perlindungan privasi," kata Facebook. 


Selain penyelesaian FTC, Facebook juga menyelesaikan penyelidikan yang sedang berlangsung oleh Komisi Sekuritas dan Bursa (SEC) atas tuduhan melakukan "pengungkapan menyesatkan" mengenai risiko penyalahgunaan data pengguna dan setuju untuk membayar denda $ 100 juta sebagai bagian dari penyelesaian.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel