Ngoài 5 tỉ USD, Facebook còn bị phạt những gì vì coi thường dữ liệu người dùng?

Lê Nam Khánh 23:30 25/07/2019

Đây là án phạt cao nhất từng được áp dụng lên một công ty công nghệ.

Mới đây, án phạt 5 tỉ USD được Uỷ ban Thương mại Liên bang Hoa Kì (FTC) áp dụng lên Facebook đã chính thức được đưa ra.

Tuy nhiên bên cạnh thông tin về tài chính, Facebook còn phải tuân thủ thêm rất nhiều quy định mới do FTC đưa ra.

1. “Facebook cần áp dụng kiểm soát sâu hơn đối với các ứng dụng bên thứ ba, bao gồm loaị bỏ các nhà phát triển ứng dụng không thể xác nhận rằng họ tuân thủ theo các chính sách về nền tảng của Facebook và không thể chứng minh được việc mình cần một dữ liệu cụ thể của người dùng"

Điều khoản đầu tiên trong danh sách trực tiếp liên quan đến cốt lõi vấn đề là FTC nói đến: Rằng một công ty bên thứ ba đã có quyền truy xuất một lượng dữ liệu người quá lớn trong khi Facebook dường như lại làm ngơ.

Trong trường hợp cụ thể này, bên thứ ba trong diện nói đến là Cambridge Analytica khi công ty này lạm dụng thông tin của 50 triệu người dùng.

2. “Facebook bị cấm dùng số điện thoại có được từ các tính năng bảo mật (ví dụ bảo mật hai lớp) để làm quảng cáo"

Điều khoản thứ hai liên quan đến các số điện thoại người dùng cung cấp cho Facebook để dùng được tính năng bảo mật hai lớp. Do được cung cấp cho mục đích bảo mật, Facebook không được dùng số này cho hoạt động thương mại, bao gồm quảng cáo.

3. “Facebook phải cung cấp thông báo chính xác và rõ ràng về việc sử dụng công nghệ nhận diện khuôn mặt, và xin phép người dùng rõ ràng trước khi làm những điều vượt ra khỏi thông báo trước đó"

Facebook có thể nhận diện khuôn mặt người dùng nhờ những hình ảnh được tải lên mạng xã hội này. Điều khoản thứ ba yêu cầu Facebook phải thông báo cho người dùng biết mỗi khi phần mềm nhận diện khuôn mặt được sử dụng.

4. “Facebook phải thiết lập, áp dụng và duy trì một chương trình bảo mật dữ liệu đầy đủ"

Điều khoản thứ 4 được FTC đưa ra khá rộng.

“Vì chúng tôi đã có uỷ ban kiểm toán cho hội đồng quản trị để kiểm soát hoạt động tài chính, chúng tôi cũng sẽ lập một uỷ ban riêng tư để kiểm soát chương trình riêng tư người dùng,” Mark Zuckerberg nói trên Facebook cá nhân.

“Để làm điều này, chúng tôi phải rà soát lại hệ thống kĩ thuật và ghi chép bất kì rủi ro riêng tư nào và cách chúng tôi xử lý nó. Từ đó, khi tung ra một tính năng mới dùng dữ liệu người dùng, hoặc sửa đổi một tính năng hiện hữu dùng dữ liệu người dùng theo một cách mới, chúng tôi phải ghi lại các rủi ro và các bước loại trừ. Quá trình này có thể cần tới hàng trăm kĩ sư và hàng nghìn người xuyên suốt công ty để làm một công việc quan trọng.”

5. “Facebook phải mã hoá mật khẩu người dùng và thường xuyên quét để xem có mật khẩu được lưu ở dạng kí tự thường không"

Điều khoản số 5 yêu cầu các mật khẩu được mạng xã hội lớn nhất lưu lại ở dạng mã hoá. Thực tế, đây là một tiêu chuẩn cơ bản cho các công ty vận hành hệ thống cần đến mật khẩu.

6. “Facebook bị cấm yêu cầu mật khẩu email cho các dịch vụ khác khi người dùng đăng kí dịch của mình"

Việc Facebook yêu cầu người dùng cung cấp mật khẩu email của mình chẳng hạn khi đăng kí Facebook là một hoạt động bị cấm.