Breaking News

Facebook ยอมจ่ายค่าปรับ 154,000 ล้านบาทและเริ่มแผนคุ้มครองส่วนบุคคล 20 ปี

Federal Trade Commission (FTC) ออกแถลงการณ์ยืนยันอย่างเป็นทางการว่า Facebook ยินยอมที่จะจ่ายค่าปรับเป็นจำนวนเงินสูงถึง $5,000 ล้าน (ประมาณ 154,000 ล้านบาท) จากการละเมิดความเป็นส่วนบุคคลอันเนื่องมาจากคดี Cambridge Analytica รวมไปถึงยอมรับการปรับปรุงกรอบการทำงานขององค์กรเพื่อเพิ่มความแข็งแกร่งในแนวทางปฏิบัติและนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นระยะเวลานานถึง 20 ปี

Credit: Facebook

ข้อตกลงเหล่านี้ทำให้ Facebook จำเป็นต้องเปลี่ยนแปลงโครงสร้างองค์กรครั้งใหญ่ ตั้งแต่ระดับบอร์ดไปจนถึงผู้ปฏิบัติงาน เพื่อให้มั่นใจว่าผู้บริหารของ Facebook เป็นผู้รับผิดชอบในการตัดสินใจด้านความเป็นส่วนบุคคลของผู้ใช้ และข้อมูลที่จะจัดเก็บ ซึ่งการจัดโครงสร้างนี้ยังควบรวมไปถึงบริการในเครืออย่าง WhatsApp และ Instagram ด้วย

การเปลี่ยนแปลงโครงสร้างสามารถสรุปได้ 6 ข้อ ดังนี้

1. Facebook ต้องตั้งคณะกรรมการด้านการคุ้มครองข้อมูลส่วนบุคคลอิสระขึ้นมาในระดับบอร์ดบริหาร เพื่อให้เกิดความรับผิดชอบขั้นสูงสุด และลดอำนาจการตัดสินใจด้านความเป็นส่วนบุคคลของมาร์ก ซักเกอร์เบิร์กลง


2. Facebook ต้องแต่งตั้งเจ้าหน้าที่ด้านกฎระเบียบข้อบังคับที่จะทำงานภายใต้คณะกรรมการอิสระในข้อแรก โดยมีหน้าที่เฝ้าระวังและติดตามแผนการคุ้มครองข้อมูลส่วนบุคคลของ Facebook โดยที่ CEO และผู้บริหารอื่นๆ ต้องไม่สามารถก้าวก่ายได้ นอกจากนี้ เจ้าหน้าที่จะต้องส่งรายงานผลด้านความเป็นส่วนบุคคลรายไตรมาสและรายปีให้แก่ทาง FTC ด้วย


3. Facebook ต้องให้ความสำคัญในการตรวจประเมินการคุ้มครองความเป็นส่วนบุคคลจากภายนอก และมีการดำเนินการทุกๆ 2 ปีเพื่อตรวจสอบและปิดช่องโหว่ที่เกิดขึ้น รวมไปถึงส่งรายงานให้แก่คณะกรรมการทุกๆ ไตรมาส


4. Facebook ต้องดำเนินการรีวิวด้านความเป็นส่วนบุคคลบนผลิตภัณฑ์และบริการใหม่ที่พัฒนาขึ้นเป็นประจำ และส่งรายงานให้แก่ CEO และผู้ตรวจประเมินจากภายนอกทุกๆ ไตรมาส


5. Facebook ต้องจดบันทึกเหตุการณ์การแฮ็กข้อมูลที่ส่งผลกระทบต่อผู้ใช้ 500 คนหรือมากกว่าทุกครั้ง รวมไปถึงวิธีจัดการกับเหตุการณ์ที่เกิดขึ้นเป็นลายลักษณ์อักษร และส่งรายงานดังกล่าวให้แก่ FTC และผู้ตรวจประเมินจากภายนอกภายใน 30 วันที่ค้นพบเหตุการณ์


6. Facebook ต้องติดตามและเฝ้าระวังแอปพลิเคชันของบุคคลที่สามและวิธีการที่แอปพลิคเชันเหล่านั้นเก็บข้อมูลส่วนบุคคลของผู้ใช้ รวมไปถึงจัดการกับแอปพลิเคชันที่ละเมิดนโยบายความเป็นส่วนบุคคลทิ้งไป

นอกจากนี้ ยังมีการเปลี่ยนแปลงเล็กๆ น้อยๆ ที่น่าสนใจ ดังนี้

  • Facebook ไม่สามารถใช้หมายเลขโทรศัพท์ในการโฆษณา ในกรณีที่ผู้ใช้ยอมให้เบอร์โทรเพื่อใช้งานด้านความมั่นคงปลอดภัย เช่น 2-factor Authentication
  • ภายใต้กฎใหม่ Facebook ต้องได้รับการยืนยันความยินยอมจากผู้ใช้ก่อนที่จะใช้เทคโนโลยี Face Recognition บนฟีเจอร์ใหม่ทั้งหลาย
  • Facebook ต้องเข้ารหัส Password ของผู้ใช้และทำการตรวจสอบว่ามี Password ถูกจัดเก็บในรูป Plaintext หรือไม่เป็นประจำ
  • Facebook ต้องไม่ถาม Password ของบริการอื่นๆ จากผู้ใช้โดยเด็ดขาด

ล่าสุด Facebook ได้ออกแถลงการณ์ระบุว่ากำลังดำเนินแผนการคุ้มครองความเป็นส่วนบุคคลให้สอดคล้องกับความต้องการของ FTC แล้ว คาดว่าการเปลี่ยนแปลงดังกล่าวจะช่วยฟื้นความมั่นใจของผู้ใช้ที่มีต่อ Facebook ในอนาคต

ที่มา: https://thehackernews.com/2019/07/ftc-facebook-privacy-program.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้