Facebook aceita multa de 5 bilhões de dólares e se prepara para restrições de privacidade

Facebook aceita multa de 5 bilhões de dólares e se prepara para restrições de privacidade 7
A FTC multou o Facebook em 5 bilhões de dólares, além de obrigar a rede social a adotar novas medidas de privacidade e segurança dos usuários

Após mais de um ano de especulação desde que a Comissão Federal de Comércio dos Estados Unidos (FTC) informou que investigava o Facebook devido a problemas de privacidade, o órgão regulador anunciou oficialmente os termos de seu acordo com a rede social: multa de US$ 5 bilhões e melhorar a supervisão da privacidade dentro da rede social como empresa. O programa de privacidade ordenado abrange o WhatsApp e o Instagram, além do Facebook em si.

A ordem foi aprovada em 3-2 votos pelos comissários da agência. A FTC, como a Comissão Federal é conhecida, observa que a penalidade contra a rede social é a maior já imposta a qualquer empresa por violar a privacidade dos consumidores – além de sinalizar que ela é “quase 20 vezes maior do que a maior penalidade de privacidade ou segurança de dados já imposta em todo o mundo”.

Multa definida pela FTC é a maior da história.
A multa definida pela FTC para o Facebook é a maior da história quando se fala em uso de dados

Além do dinheiro, a empresa terá que criar um comitê sobre privacidade, e deve fornecer garantia executiva de que os dados dos usuários estão sendo respeitados.

“A ordem de liquidação anunciada hoje também impõe novas restrições sem precedentes nas operações de negócios do Facebook e cria vários canais de conformidade. O pedido exige que o Facebook reestruture sua abordagem à privacidade a partir do nível corporativo mais baixo, e estabeleça novos mecanismos para garantir que os executivos do Facebook sejam responsáveis ​​pelas decisões que tomam sobre privacidade, e que essas decisões estejam sujeitas a uma supervisão significativa”.

FTC em um comunicado de imprensa anunciando a decisão

“Apesar das repetidas promessas de bilhões de usuários em todo o mundo de que eles poderiam controlar como suas informações pessoais são compartilhadas, a rede social burlou as escolhas dos consumidores”, disse Joe Simons, presidente da FTC, em um comunicado. O executivo continua dizendo que a magnitude da multa de US $ 5 bilhões e as amplas decisões de conduta são sem precedentes na história da FTC. Ele termina dizendo que o comitê é projetado não só para punir violações futuras, mas, mais importante, para mudar toda a cultura de privacidade do Facebook para diminuir a probabilidade de violações contínuas. “A Comissão leva a sério a privacidade do consumidor e aplicará as ordens FTC em toda a extensão da lei ”.

A FTC diz que a estrutura do seu pedido contra a rede social remove o “controle irrestrito” das decisões de privacidade exercidas pelo CEO Mark Zuckerberg – criando maior responsabilidade no nível do conselho de administração através do estabelecimento do que ele chama de “comitê de privacidade independente”.

A FTC definiu a necessidade da criação de um comitê independente.
Um comitê independente avaliará as decisões de privacidade do Facebook.

“Os membros do comitê de privacidade devem ser independentes e serão indicados por um comitê de nomeação independente. Os membros só podem ser demitidos por uma maioria do conselho de diretores do Facebook. O empresa também será solicitada a designar oficiais de conformidade que serão responsáveis ​​pelo programa de privacidade do Facebook“.

Joe Simpsons, presidente da FTC
A decisão do FTC quanto ao Facebook se resume nesses três principais tópicos
A decisão do FTC se resume nesses três principais tópicos

Esses oficiais ​​de conformidade, segundo a FTC, estarão sujeitos à aprovação do novo comitê de privacidade e só poderão ser removidos por esse comitê – não pelo CEO do Facebook ou funcionários do Facebook. O CEO do Facebook, Mark Zuckerberg, e os responsáveis ​​designados pela conformidade devem apresentar de maneira independente as certificações trimestrais da FTC que a empresa está em conformidade com o programa de privacidade exigido pelo pedido, bem como uma certificação anual de que a empresa está em total conformidade com o pedido. Qualquer falsa certificação irá sujeitá-los a penalidades civis e criminais individuais.

Outra vertente visa fortalecer a supervisão externa do Facebook, com melhorias nos processos de auditoria que ocorrerão a cada dois anos para avaliar a eficácia do programa de privacidade do Facebook e identificar eventuais lacunas.

“As avaliações bienais do programa avaliador de privacidade do Facebook devem ser baseadas na coleta de dados, amostragem e testes independentes do avaliador, e não devem basear-se principalmente em afirmações ou atestados pela administração do Facebook”.

FTC em comunicado oficial

O Facebook também deve conduzir uma revisão de privacidade de cada produto, serviço ou prática nova ou modificada, antes de implementá-lo e documentar suas decisões sobre a privacidade do usuário, conforme o pedido. Os responsáveis ​​pela conformidade designados devam apresentar um relatório de revisão de privacidade trimestral – compartilhando-o com o CEO e o avaliador independente, bem como com a FTC, quando solicitado.

O pedido também impõe requisitos de divulgação de violações de segurança no Facebook, o que é necessário para documentar incidentes quando 500 ou mais usuários foram comprometidos, além de detalhes sobre como ele tentou corrigir o problema – e fornecer isso à FTC e ao assessor no prazo de 30 dias após a descoberta da violação.

Além disso, a FTC criou uma lista de itens que considera “novos e importantes requisitos de privacidade”, que também estão impondo à empresa:

  • O Facebook deve exercer maior supervisão sobre os aplicativos de terceiros, inclusive, excluindo os desenvolvedores de aplicativos que não atestam que estão em conformidade com as políticas da plataforma do Facebook ou não justificam sua necessidade de dados específicos do usuário;
  • A rede social é proibida de usar números de telefone obtidos para ativar um recurso de segurança (por exemplo, a autenticação de dois fatores) para publicidade;
  • O Facebook deve fornecer uma notificação clara e visível de seu uso da tecnologia de reconhecimento facial e obter o consentimento expresso e explícito do usuário antes de qualquer uso que exceda materialmente suas divulgações anteriores aos usuários;
  • O Facebook deve estabelecer, implementar e manter um programa abrangente de segurança de dados;
  • A rede social precisa criptografar senhas de usuários e fazer varreduras regularmente para detectar se alguma senha é armazenada em texto simples; 
  • O Facebook é proibido de solicitar senhas de e-mail para outros serviços quando os consumidores se inscrevem em seus serviços.

Comunicado Oficial do Facebook

Logo após a divulgação da decisão da Comissão Federal de Comércio dos Estados Unidos, o rede social divulgou uma nota oficial sobre as mudanças nas políticas de privacidade, baseando-se na decisão da FTC.

“Após meses de negociações, chegamos a um acordo com a Comissão Federal de Comércio (FTC, na sigla em Inglês) nos Estados Unidos, que oferece um novo marco para proteger a privacidade das pessoas e as informações que elas compartilham conosco”.

Colin Stretch, vice-presidente Jurídico do Facebook

Em nota, o Facebook reconhece que a polêmica com a Cambridge Analytica abalou a confiança da empresa com os usuários, e eles precisam dar um passo adiante para reconstruir.

“A investigação da FTC teve início após os eventos relacionados com a Cambridge Analytica no ano passado. Para nós, essa questão implicou em uma quebra de confiança entre o Facebook e as pessoas que dependem de nós para proteger seus dados. Esse acordo não é apenas para reguladores, mas para reconstruir a confiança com as pessoas”.

Facebook, em nota oficial
Gráfico do Facebook baseado
Arte do Facebook sobre as mudanças na política de privacidade.

Além de todas as informações da nota, que são nada mais que confirmações das decisões da FTC, a rede social divulgou essa arte em português com todas as mudanças envolvendo as políticas de privacidade da empresa, como a criação de um comitê independente, e a mudança na responsabilidade dos executivos de todos os níveis da empresa.

Fonte: TechCruch

2 Comentários

Clique aqui para postar um comentário

Deixe uma resposta