在剑桥分析公司丑闻发生后发起的联邦贸易委员会调查称,Facebook违反2012年与联邦贸易委员会的协议,反复使用“欺骗性披露和设置来破坏用户的隐私偏好”。美国联邦贸易委员会还声称Facebook在处理它知道违反其平台政策的应用程序方面不够。
该机构表示,“这些策略允许该公司与用户的Facebook'朋友下载的第三方应用共享用户的个人信息。”“美国联邦贸易委员会声称,许多用户并不知道Facebook正在分享此类信息,因此没有采取选择退出共享所需的步骤。”
展望未来,Facebook现在将被要求对其实施之前开发的每个新产品,服务或实践进行隐私审查,并建立一个独立的隐私委员会,以便剥夺扎克伯格对用户的“不受控制的控制”。隐私决定。
Facebook还将被要求指定合规官员,他们将与扎克伯格一起提交Facebook符合和解协议要求的季度认证。与此同时,第三方组织将在未来20年内每隔一年评估Facebook的数据收集实践,包括Instagram和WhatsApp上的数据收集实践。
其他新的隐私要求包括:
Facebook必须对第三方应用程序进行更大的监督,包括终止未能证明其符合Facebook平台策略的应用程序开发人员,或无法证明他们对特定用户数据的需求;
禁止Facebook使用为获得广告安全功能(例如,双因素身份验证)而获得的电话号码;
Facebook必须提供明确且醒目的使用面部识别技术的通知,并在任何使用之前获得肯定的明确用户同意,这大大超过了之前向用户披露的内容;
Facebook必须建立,实施和维护全面的数据安全计划;
Facebook必须加密用户密码并定期扫描以检测是否有任何密码以明文形式存储;和
当消费者注册其服务时,Facebook禁止向其他服务要求电子邮件密码。
该和解协议是FTC迄今为止规模最大的罚款,打破了2012年对谷歌征收的2250万美元罚款.Facebook还与美国证券交易委员会(SEC)达成了1亿美元的和解协议,“对误用的风险做出误导性披露Facebook用户数据。“美国证券交易委员会称,Facebook在2015年发现了滥用用户数据的行为,但又淡化了消费者隐私风险的严重程度。
今年4月,Facebook透露,在第一季度,它拨出30亿美元用于与FTC调查有关的费用,预计调查费用将在30亿美元至50亿美元之间。Facebook本季度的收入超过150亿美元。
“该协议将要求我们的工作方式发生根本转变,并将对在公司各个层面构建我们产品的人员承担更多责任,”Facebook在周三早上的一篇博文中表示。“它将标志着一种更加明显的隐私转向,其规模与我们过去所做的任何规模都不同。”
在一份单独的公告中,美国联邦贸易委员会透露,它还起诉剑桥分析公司,并与其前首席执行官和负责制作收集Facebook用户数据的应用程序的开发商达成和解。