Breaking News

Facebook ยอมจ่ายค่าปรับ 154,000 ล้านบาทและเริ่มแผนคุ้มครองส่วนบุคคล 20 ปี

Federal Trade Commission (FTC) ออกแถลงการณ์ยืนยันอย่างเป็นทางการว่า Facebook ยินยอมที่จะจ่ายค่าปรับเป็นจำนวนเงินสูงถึง $5,000 ล้าน (ประมาณ 154,000 ล้านบาท) จากการละเมิดความเป็นส่วนบุคคลอันเนื่องมาจากคดี Cambridge Analytica รวมไปถึงยอมรับการปรับปรุงกรอบการทำงานขององค์กรเพื่อเพิ่มความแข็งแกร่งในแนวทางปฏิบัติและนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นระยะเวลานานถึง 20 ปี

Credit: Facebook

ข้อตกลงเหล่านี้ทำให้ Facebook จำเป็นต้องเปลี่ยนแปลงโครงสร้างองค์กรครั้งใหญ่ ตั้งแต่ระดับบอร์ดไปจนถึงผู้ปฏิบัติงาน เพื่อให้มั่นใจว่าผู้บริหารของ Facebook เป็นผู้รับผิดชอบในการตัดสินใจด้านความเป็นส่วนบุคคลของผู้ใช้ และข้อมูลที่จะจัดเก็บ ซึ่งการจัดโครงสร้างนี้ยังควบรวมไปถึงบริการในเครืออย่าง WhatsApp และ Instagram ด้วย

การเปลี่ยนแปลงโครงสร้างสามารถสรุปได้ 6 ข้อ ดังนี้

1. Facebook ต้องตั้งคณะกรรมการด้านการคุ้มครองข้อมูลส่วนบุคคลอิสระขึ้นมาในระดับบอร์ดบริหาร เพื่อให้เกิดความรับผิดชอบขั้นสูงสุด และลดอำนาจการตัดสินใจด้านความเป็นส่วนบุคคลของมาร์ก ซักเกอร์เบิร์กลง


2. Facebook ต้องแต่งตั้งเจ้าหน้าที่ด้านกฎระเบียบข้อบังคับที่จะทำงานภายใต้คณะกรรมการอิสระในข้อแรก โดยมีหน้าที่เฝ้าระวังและติดตามแผนการคุ้มครองข้อมูลส่วนบุคคลของ Facebook โดยที่ CEO และผู้บริหารอื่นๆ ต้องไม่สามารถก้าวก่ายได้ นอกจากนี้ เจ้าหน้าที่จะต้องส่งรายงานผลด้านความเป็นส่วนบุคคลรายไตรมาสและรายปีให้แก่ทาง FTC ด้วย


3. Facebook ต้องให้ความสำคัญในการตรวจประเมินการคุ้มครองความเป็นส่วนบุคคลจากภายนอก และมีการดำเนินการทุกๆ 2 ปีเพื่อตรวจสอบและปิดช่องโหว่ที่เกิดขึ้น รวมไปถึงส่งรายงานให้แก่คณะกรรมการทุกๆ ไตรมาส


4. Facebook ต้องดำเนินการรีวิวด้านความเป็นส่วนบุคคลบนผลิตภัณฑ์และบริการใหม่ที่พัฒนาขึ้นเป็นประจำ และส่งรายงานให้แก่ CEO และผู้ตรวจประเมินจากภายนอกทุกๆ ไตรมาส


5. Facebook ต้องจดบันทึกเหตุการณ์การแฮ็กข้อมูลที่ส่งผลกระทบต่อผู้ใช้ 500 คนหรือมากกว่าทุกครั้ง รวมไปถึงวิธีจัดการกับเหตุการณ์ที่เกิดขึ้นเป็นลายลักษณ์อักษร และส่งรายงานดังกล่าวให้แก่ FTC และผู้ตรวจประเมินจากภายนอกภายใน 30 วันที่ค้นพบเหตุการณ์


6. Facebook ต้องติดตามและเฝ้าระวังแอปพลิเคชันของบุคคลที่สามและวิธีการที่แอปพลิคเชันเหล่านั้นเก็บข้อมูลส่วนบุคคลของผู้ใช้ รวมไปถึงจัดการกับแอปพลิเคชันที่ละเมิดนโยบายความเป็นส่วนบุคคลทิ้งไป

นอกจากนี้ ยังมีการเปลี่ยนแปลงเล็กๆ น้อยๆ ที่น่าสนใจ ดังนี้

  • Facebook ไม่สามารถใช้หมายเลขโทรศัพท์ในการโฆษณา ในกรณีที่ผู้ใช้ยอมให้เบอร์โทรเพื่อใช้งานด้านความมั่นคงปลอดภัย เช่น 2-factor Authentication
  • ภายใต้กฎใหม่ Facebook ต้องได้รับการยืนยันความยินยอมจากผู้ใช้ก่อนที่จะใช้เทคโนโลยี Face Recognition บนฟีเจอร์ใหม่ทั้งหลาย
  • Facebook ต้องเข้ารหัส Password ของผู้ใช้และทำการตรวจสอบว่ามี Password ถูกจัดเก็บในรูป Plaintext หรือไม่เป็นประจำ
  • Facebook ต้องไม่ถาม Password ของบริการอื่นๆ จากผู้ใช้โดยเด็ดขาด

ล่าสุด Facebook ได้ออกแถลงการณ์ระบุว่ากำลังดำเนินแผนการคุ้มครองความเป็นส่วนบุคคลให้สอดคล้องกับความต้องการของ FTC แล้ว คาดว่าการเปลี่ยนแปลงดังกล่าวจะช่วยฟื้นความมั่นใจของผู้ใช้ที่มีต่อ Facebook ในอนาคต

ที่มา: https://thehackernews.com/2019/07/ftc-facebook-privacy-program.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS เผยเทรนด์การลงทุน IoT พร้อมเชิญร่วมงานสัมมนาวิชาการ IoT ระดับนานาชาติครั้งแรกของไทยวันที่ 2-3 ธันวาคมนี้

AIS ได้เปิดเผยถึงเทรนด์ของโครงการลงทุน IoT ในประเทศไทยซึ่งมีการเติบโตในหลายภาคธุรกิจ นอกจากนี้บริษัทยังมุ่งเน้นการเติบโตอย่างยั่งยืนผ่านโครงการ AIS IoT Alliance Program (AIAP) และล่าสุดเพื่อยกระดับ Ecosystem ของตลาด IoT ไปอีกขั้นทาง …

เตือนสแปม Cisco Webex หลอกเปลี่ยนเส้นทางเหยื่อไปดาวน์โหลดมัลแวร์

Alex Lanstein ผู้อำนวยการอาวุโสจาก FireEye ออกมาแจ้งเตือนถึงแคมเปญสแปม Cisco Webex ซึ่งใช้การโจมตีแบบ Open Redirect หลอกเหยื่อที่เผลอกด “Join Meeting” ให้เปลี่ยนเส้นทางไปดาวน์โหลด Remote …