Facebook sẽ giải quyết hình phạt lớn nhất từ trước đến nay của FTC vì vi phạm quyền riêng tư của người dùng và áp dụng nhiều biện pháp bảo vệ trên WhatsApp và Instagram?
Facebook và Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) sẽ giải quyết khoản tiền phạt lớn nhất từ trước đến nay đối với bất kỳ nền tảng kỹ thuật số nào. Cùng với hình phạt tiền, Facebook cũng sẽ phải thực hiện một cuộc đại tu lớn từ đầu đến cuối đối với các giao thức và thực tiễn về quyền riêng tư của người dùng. Những thay đổi sâu rộng sẽ phải được thực hiện trên tất cả các nền tảng mà Facebook hiện đang sở hữu và vận hành, bao gồm cả nền tảng truyền thông xã hội phổ biến nhất, WhatsApp và Instagram. Thỏa thuận trị giá 5 tỷ đô la khổng lồ của Facebook với FTC cũng khiến CEO Mark Zuckerberg trở thành người ra quyết định về quyền riêng tư duy nhất của Facebook.
Sau một cuộc điều tra kéo dài hàng năm và giữa những suy đoán căng thẳng, FTC cuối cùng đã công bố một thỏa thuận lớn với Facebook. Ngoài khoản tiền phạt khổng lồ lên tới 5 tỷ đô la, FTC cũng đã công bố nhiều điều khoản thỏa thuận với gã khổng lồ truyền thông xã hội. Với quyết định này, Facebook cuối cùng đã được công khai kêu gọi những lo ngại về quyền riêng tư đáng kể từ lâu đã được nêu ra trên các nền tảng chính thức, không chính thức và pháp lý khác nhau. Chương trình bảo mật toàn diện theo đơn đặt hàng của FTC không chỉ bao gồm WhatsApp và Instagram do Facebook sở hữu mà còn cả nền tảng xã hội cùng tên của Facebook.
Tại sao Facebook lại bị FTC trừng phạt và nó có ý nghĩa gì?
Cuộc điều tra của FTC đã đạt được động lực sau vụ bê bối Cambridge Analytica khét tiếng, trong đó Facebook bị cáo buộc sử dụng "thông tin tiết lộ và cài đặt lừa đảo để làm suy yếu các tùy chọn bảo mật của người dùng" nhiều lần hoặc nhiều lần. Điều đáng quan tâm hơn nữa là cần lưu ý rằng Facebook đã duy trì một cách đặc biệt vào năm 2012 rằng họ đã thực hiện các biện pháp thích hợp để bảo vệ quyền riêng tư của người dùng. FTC tuyên bố thêm rằng gã khổng lồ truyền thông xã hội đã nhiều lần khoan dung với các ứng dụng và nền tảng web mà công ty biết rõ, đang vi phạm các chính sách của họ liên quan đặc biệt đến quyền riêng tư và bảo mật dữ liệu.
“Những chiến thuật này cho phép công ty chia sẻ thông tin cá nhân của người dùng với các ứng dụng của bên thứ ba được tải xuống bởi‘ bạn bè ’trên Facebook của người dùng. FTC cáo buộc rằng nhiều người dùng không biết rằng Facebook đang chia sẻ thông tin như vậy và do đó đã không thực hiện các bước cần thiết để từ chối chia sẻ ”.
Phát biểu về thỏa thuận này, chủ tịch FTC, Joe Simons, cho biết thông qua một tuyên bố chính thức, “Bất chấp những lời hứa lặp đi lặp lại với hàng tỷ người dùng trên toàn thế giới rằng họ có thể kiểm soát cách thông tin cá nhân của họ được chia sẻ, Facebook đã phá hoại sự lựa chọn của người tiêu dùng. Mức độ nghiêm trọng của hình phạt 5 tỷ đô la và cứu trợ hành vi sâu rộng là chưa từng có trong lịch sử của FTC. Việc cứu trợ được thiết kế không chỉ để trừng phạt các vi phạm trong tương lai mà quan trọng hơn là thay đổi toàn bộ văn hóa bảo mật của Facebook để giảm khả năng tiếp tục vi phạm. Ủy ban rất coi trọng quyền riêng tư của người tiêu dùng và sẽ thực thi các lệnh của FTC trong phạm vi tối đa của pháp luật. ”
Tiền phạt và Điều khoản thu xếp của FTC có ý nghĩa gì đối với Facebook và các nền tảng truyền thông xã hội có liên quan?
Bản thân khoản thanh toán 5 tỷ đô la là khoản tiền lớn nhất trong lịch sử của FTC. Khoản tiền phạt lớn nhất mà FTC đã áp dụng trước đó là đối với Google vào năm 2012. Nhưng ở mức 22,5 triệu đô la, so với con số này là khá nhỏ. Ngẫu nhiên, Facebook cũng đã đạt được thỏa thuận 100 triệu đô la với Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) vì “tiết lộ sai lệch về nguy cơ sử dụng sai dữ liệu của người dùng Facebook”. SEC khẳng định rằng gã khổng lồ truyền thông xã hội đã nhận thức được việc sử dụng sai dữ liệu người dùng vào năm 2015. Tuy nhiên, Facebook đã cố gắng hạ thấp mức độ nghiêm trọng của lỗ hổng cũng như việc lộ dữ liệu và quyền riêng tư của người dùng trong khoảng hai năm.
Khía cạnh quan trọng nhất về dàn xếp, ngoài hình phạt tiền, là tước bỏ một số quyền và quyền lực của người sáng lập Facebook, Giám đốc điều hành và người nắm giữ quyền biểu quyết đa số Mark Zuckerberg liên quan đến quyền riêng tư của người dùng. Về bản chất, Zuckerberg sẽ không còn "quyền kiểm soát chưa được kiểm soát" đối với các quyết định về quyền riêng tư của người dùng. Facebook bây giờ sẽ phải tăng cường trách nhiệm giải trình ở cấp độ ban giám đốc. Để làm như vậy, gã khổng lồ truyền thông xã hội sẽ phải thành lập một “ủy ban quyền riêng tư độc lập”. Ủy ban này sẽ phải độc lập và các thành viên sẽ phải được chỉ định bởi một ủy ban đề cử độc lập. Hơn nữa, các thành viên của ủy ban chỉ có thể bị xóa bỏ bởi phần lớn ban giám đốc Facebook.
Ủy ban không chỉ gửi chứng nhận hàng quý rằng Facebook tuân thủ các nhiệm vụ của dàn xếp, mà một tổ chức bên thứ ba cũng sẽ tiến hành giám sát độc lập về các hoạt động thu thập dữ liệu của Facebook, bao gồm cả các hoạt động trên Instagram và WhatsApp. Việc kiểm toán sẽ được thực hiện hai năm một lần trong 20 năm.
Mặc dù lệnh này bao gồm Facebook, WhatsApp và Instagram, nhưng thỏa thuận cũng lưu ý rằng công ty phải tiến hành đánh giá quyền riêng tư của mọi sản phẩm, dịch vụ hoặc thông lệ mới hoặc sửa đổi trước khi nó được triển khai. Facebook sẽ phải duy trì bằng chứng tài liệu chứng minh nó đã ưu tiên quyền riêng tư của người dùng.
Facebook sẽ tiến hành các biện pháp bảo mật nào để bảo vệ người dùng trên tất cả các nền tảng của mình?
Trong một thông cáo báo chí chính thức, FTC đề cập, “Lệnh dàn xếp được công bố hôm nay cũng áp đặt những hạn chế mới chưa từng có đối với hoạt động kinh doanh của Facebook và tạo ra nhiều kênh tuân thủ. Lệnh yêu cầu Facebook phải cơ cấu lại cách tiếp cận đối với quyền riêng tư từ cấp hội đồng quản trị công ty trở xuống và thiết lập các cơ chế mới mạnh mẽ để đảm bảo rằng các giám đốc điều hành của Facebook phải chịu trách nhiệm về các quyết định mà họ đưa ra về quyền riêng tư và những quyết định đó phải chịu sự giám sát có ý nghĩa ”. FTC đã nhấn mạnh rằng Facebook sẽ phải ban hành các giao thức bảo mật sau:
- Facebook phải thực hiện giám sát nhiều hơn đối với các ứng dụng của bên thứ ba, bao gồm bằng cách chấm dứt các nhà phát triển ứng dụng không chứng nhận rằng họ tuân thủ các chính sách nền tảng của Facebook hoặc không biện minh cho nhu cầu của họ đối với dữ liệu người dùng cụ thể;
- Facebook bị cấm sử dụng các số điện thoại có được để kích hoạt tính năng bảo mật (ví dụ: xác thực hai yếu tố) cho quảng cáo;
- Facebook phải cung cấp thông báo rõ ràng và dễ thấy về việc sử dụng công nghệ nhận dạng khuôn mặt và có được sự đồng ý rõ ràng của người dùng trước khi sử dụng bất kỳ việc sử dụng nào vượt quá mức tiết lộ trước đó của họ cho người dùng;
- Facebook phải thiết lập, triển khai và duy trì một chương trình bảo mật dữ liệu toàn diện;
- Facebook phải mã hóa mật khẩu của người dùng và thường xuyên quét để phát hiện xem có mật khẩu nào được lưu ở dạng bản rõ hay không; và
- Facebook bị cấm yêu cầu mật khẩu email cho các dịch vụ khác khi người tiêu dùng đăng ký dịch vụ của Facebook.
Phản hồi của Facebook đối với Thoả thuận FTC:
Facebook đã chính thức đưa ra phản hồi về thỏa thuận của FTC. Thông qua một bài đăng trên blog được viết bởi cố vấn chung, Colin Stretch, công ty lưu ý: “Thỏa thuận sẽ đòi hỏi một sự thay đổi cơ bản trong cách chúng tôi tiếp cận công việc của mình và nó sẽ đặt thêm trách nhiệm cho những người xây dựng sản phẩm của chúng tôi ở mọi cấp độ của công ty. Nó sẽ đánh dấu một bước ngoặt rõ ràng hơn đối với quyền riêng tư, ở một quy mô khác với bất kỳ điều gì chúng tôi đã làm trong quá khứ. "
“Trách nhiệm giải trình theo yêu cầu của thỏa thuận này vượt qua luật hiện hành của Hoa Kỳ và chúng tôi hy vọng sẽ là một hình mẫu cho ngành. Nó giới thiệu các quy trình nghiêm ngặt hơn để xác định các rủi ro về quyền riêng tư, thêm tài liệu về những rủi ro đó và các biện pháp sâu rộng hơn để đảm bảo rằng chúng tôi đáp ứng các yêu cầu mới này. Trong tương lai, cách tiếp cận của chúng tôi đối với các biện pháp kiểm soát quyền riêng tư sẽ song song với cách tiếp cận của chúng tôi đối với các kiểm soát tài chính, với một quy trình thiết kế nghiêm ngặt và các chứng chỉ cá nhân nhằm đảm bảo rằng các kiểm soát của chúng tôi đang hoạt động - và chúng tôi tìm và sửa chúng khi chúng không hoạt động. ” Điều thú vị là Facebook, thông qua Short, vẫn khẳng định Cambridge Analytica vụ bê bối lạm dụng dữ liệu là "sự vi phạm lòng tin giữa Facebook và những người phụ thuộc vào chúng tôi để bảo vệ dữ liệu của họ."
Facebook giải quyết với FTC để có tác động lớn hơn đến các công ty công nghệ khác?
Chỉ trong tuần này, Google đã giải quyết với FTC về các cáo buộc rằng YouTube đã vi phạm luật được ban hành để bảo vệ trẻ em trực tuyến. Dàn xếp xuất phát từ việc YouTube bị cáo buộc vi phạm COPPA (Đạo luật bảo vệ quyền riêng tư của trẻ em trên mạng). Ngẫu nhiên, số tiền phạt chính xác vẫn chưa được tiết lộ chính thức nhưng các báo cáo khẳng định Google sẽ trả một khoản tiền phạt hàng triệu đô la. Tuy nhiên, điều quan trọng hơn cả hình phạt tiền là các điều kiện và điều kiện cần thiết được ngụ ý.
Theo kết quả của việc dàn xếp, Google có thể sớm đại tu cách tiếp cận của mình đối với an toàn dữ liệu và quyền riêng tư của người dùng. Gã khổng lồ công cụ tìm kiếm có thể sẽ ban hành một số chính sách được xác định rõ ràng và nhằm mục đích bảo vệ dữ liệu người dùng. Theo cách tương tự, Facebook cũng sẽ thực hiện một cuộc đại tu lớn các chính sách và thực tiễn liên quan đến quyền riêng tư của người dùng. Hơn nữa, thỏa thuận của gã khổng lồ truyền thông xã hội dường như bao gồm một số điều kiện nghiêm ngặt phải được đáp ứng và sự tuân thủ của họ đã được chứng minh.
Bất chấp hình phạt có vẻ cao, một số ủy viên đã bỏ phiếu chống lại dàn xếp này. Một ủy viên như vậy là Rohit Chopra, người lưu ý, “[Thỏa thuận dàn xếp] không khắc phục được các động cơ gây ra những lạm dụng quyền riêng tư lặp lại này” vì nó không ngăn được Facebook “tham gia vào việc giám sát hoặc tích hợp các nền tảng. Không có giới hạn nào đối với các chiến thuật thu thập dữ liệu - chỉ là thủ tục giấy tờ. FB có thể ký vào những gì có thể chấp nhận được ”. Điều thú vị là anh ấy cũng khẳng định rằng hầu hết các quản lý cấp cao của Facebook đang được cung cấp “quyền miễn trừ chung cho vai trò của họ trong vi phạm”. Tất nhiên, anh ta đề cập đến vụ bê bối Cambridge Analytica.
“Bản in phạt dàn xếp mang lại cho Facebook quyền miễn trừ rộng rãi đối với các vi phạm‘ đã biết ’và‘ chưa biết ’. Những gì được đề cập trong các giao dịch miễn trừ này? Facebook biết nhưng công chúng được giữ trong bóng tối. Các vi phạm rõ ràng của Facebook là kết quả trực tiếp của mô hình kinh doanh theo dõi và thao túng hàng loạt của họ và hành động này phù hợp với mô hình này. Việc dàn xếp không khắc phục được sự cố này. Bây giờ nó sẽ được đưa ra tòa án để được chấp thuận. Tất cả chúng ta nên lo lắng rằng các động lực kinh doanh của các nền tảng công nghệ lớn thúc đẩy các hoạt động thực hành quảng cáo đang chia rẽ xã hội của chúng ta. Khi các công ty vi phạm pháp luật và gây ra thiệt hại lớn, họ cần phải chịu trách nhiệm ”. ông kết luận.