Facebooka czeka 20-letni nadzór audytora

| Technologia
Facebook

Przez najbliższe 20 lat Facebook będzie podlegał niezależnemu audytowi, sprawdzającemu w jaki sposób serwis dba o prywatność użytkowników. To wynik ugody zawartej z amerykańską Federalną Komisją Handlu (FTC). Urząd oskarżył serwis społecznościowy o przekazywanie użytkownikom niezgodnych z prawdą informacji, na podstawie których mogli oni sądzić, iż Facebook nie przekazuje nikomu ich danych.

Na swoim blogu Mark Zuckerberg bronił polityki Facebooka, ale przyznał, że popełniono liczne błędy.

FTC oskarżyła Facebooka m.in. o to, że po zmianie witryny w grudniu 2009 roku część informacji, które użytkownicy mogli zastrzec jako prywatne, stało się informacjami publicznymi (np. lista ich znajomych). Facebook nie ostrzegł użytkowników, ani nie uzyskał ich zgody. Ponadto serwis twierdził, że aplikacje firm trzecich, które użytkownicy instalują na swoich profilach, zbierają tylko te dane, które są im niezbędne. W rzeczywistości aplikacje te zbierały niemal wszystkie dane o użytkowniku. Większości z nich nie potrzebowały do działania.

Serwis informował użytkowników, że mogą określić, komu udostępniają swoje dane. Mogli rzekomo ograniczyć dostępność tylko do grona znajomych. Jednak okazało się, że nawet po takim ograniczeniu z danych tych mogły korzystać aplikacje używane przez znajomych.

Facebook twierdził też, że weryfikuje wiek użytkowników oraz certyfikuje aplikacje dostępne dla różnych grup wiekowych, obiecywał, że nie będzie udostępniał danych użytkowników reklamodawcom, że po wyłączeniu lub dezaktywacji konta wszystkie dane staną się niedostępne oraz, że postępuje zgodnie z zasadami US-EU Safe Harbor Framework, które określają sposób wymiany danych pomiędzy Unią Europejską a USA. Wszystkie te twierdzenia okazały się nieprawdziwe.

W ramach ugody Facebookowi zabroniono wygłaszania nieprawdziwych i mylących stwierdzeń dotyczących bezpieczeństwa i prywatności, nakazano uzyskiwanie zgody użytkowników przy każdej zmianie, która wpływa na ustawienia prywatności, zobowiązano serwis do zablokowania dostępu do wszelkich danych w ciągu 30 dni od usunięcia konta oraz nakazano stworzenie odpowiedniej polityki prywatności.

Ponadto w ciągu najbliższych 180 dni, a później co dwa lat przez najbliższych 20 lat Facebook będzie podlegał niezależnemu audytowi, którego celem będzie sprawdzenie, czy serwis przestrzega zasad uzgodnionych z FTC.

Facebook nadzór prywatność Federalna Komisja Handlu