TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Federal Trade Commission (FTC) ออกแถลงการณ์ยืนยันอย่างเป็นทางการว่า Facebook ยินยอมที่จะจ่ายค่าปรับเป็นจำนวนเงินสูงถึง $5,000 ล้าน (ประมาณ 154,000 ล้านบาท) จากการละเมิดความเป็นส่วนบุคคลอันเนื่องมาจากคดี Cambridge Analytica รวมไปถึงยอมรับการปรับปรุงกรอบการทำงานขององค์กรเพื่อเพิ่มความแข็งแกร่งในแนวทางปฏิบัติและนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นระยะเวลานานถึง 20 ปี
ข้อตกลงเหล่านี้ทำให้ Facebook จำเป็นต้องเปลี่ยนแปลงโครงสร้างองค์กรครั้งใหญ่ ตั้งแต่ระดับบอร์ดไปจนถึงผู้ปฏิบัติงาน เพื่อให้มั่นใจว่าผู้บริหารของ Facebook เป็นผู้รับผิดชอบในการตัดสินใจด้านความเป็นส่วนบุคคลของผู้ใช้ และข้อมูลที่จะจัดเก็บ ซึ่งการจัดโครงสร้างนี้ยังควบรวมไปถึงบริการในเครืออย่าง WhatsApp และ Instagram ด้วย
การเปลี่ยนแปลงโครงสร้างสามารถสรุปได้ 6 ข้อ ดังนี้
1. Facebook ต้องตั้งคณะกรรมการด้านการคุ้มครองข้อมูลส่วนบุคคลอิสระขึ้นมาในระดับบอร์ดบริหาร เพื่อให้เกิดความรับผิดชอบขั้นสูงสุด และลดอำนาจการตัดสินใจด้านความเป็นส่วนบุคคลของมาร์ก ซักเกอร์เบิร์กลง
2. Facebook ต้องแต่งตั้งเจ้าหน้าที่ด้านกฎระเบียบข้อบังคับที่จะทำงานภายใต้คณะกรรมการอิสระในข้อแรก โดยมีหน้าที่เฝ้าระวังและติดตามแผนการคุ้มครองข้อมูลส่วนบุคคลของ Facebook โดยที่ CEO และผู้บริหารอื่นๆ ต้องไม่สามารถก้าวก่ายได้ นอกจากนี้ เจ้าหน้าที่จะต้องส่งรายงานผลด้านความเป็นส่วนบุคคลรายไตรมาสและรายปีให้แก่ทาง FTC ด้วย
3. Facebook ต้องให้ความสำคัญในการตรวจประเมินการคุ้มครองความเป็นส่วนบุคคลจากภายนอก และมีการดำเนินการทุกๆ 2 ปีเพื่อตรวจสอบและปิดช่องโหว่ที่เกิดขึ้น รวมไปถึงส่งรายงานให้แก่คณะกรรมการทุกๆ ไตรมาส
4. Facebook ต้องดำเนินการรีวิวด้านความเป็นส่วนบุคคลบนผลิตภัณฑ์และบริการใหม่ที่พัฒนาขึ้นเป็นประจำ และส่งรายงานให้แก่ CEO และผู้ตรวจประเมินจากภายนอกทุกๆ ไตรมาส
5. Facebook ต้องจดบันทึกเหตุการณ์การแฮ็กข้อมูลที่ส่งผลกระทบต่อผู้ใช้ 500 คนหรือมากกว่าทุกครั้ง รวมไปถึงวิธีจัดการกับเหตุการณ์ที่เกิดขึ้นเป็นลายลักษณ์อักษร และส่งรายงานดังกล่าวให้แก่ FTC และผู้ตรวจประเมินจากภายนอกภายใน 30 วันที่ค้นพบเหตุการณ์
6. Facebook ต้องติดตามและเฝ้าระวังแอปพลิเคชันของบุคคลที่สามและวิธีการที่แอปพลิคเชันเหล่านั้นเก็บข้อมูลส่วนบุคคลของผู้ใช้ รวมไปถึงจัดการกับแอปพลิเคชันที่ละเมิดนโยบายความเป็นส่วนบุคคลทิ้งไป
นอกจากนี้ ยังมีการเปลี่ยนแปลงเล็กๆ น้อยๆ ที่น่าสนใจ ดังนี้
- Facebook ไม่สามารถใช้หมายเลขโทรศัพท์ในการโฆษณา ในกรณีที่ผู้ใช้ยอมให้เบอร์โทรเพื่อใช้งานด้านความมั่นคงปลอดภัย เช่น 2-factor Authentication
- ภายใต้กฎใหม่ Facebook ต้องได้รับการยืนยันความยินยอมจากผู้ใช้ก่อนที่จะใช้เทคโนโลยี Face Recognition บนฟีเจอร์ใหม่ทั้งหลาย
- Facebook ต้องเข้ารหัส Password ของผู้ใช้และทำการตรวจสอบว่ามี Password ถูกจัดเก็บในรูป Plaintext หรือไม่เป็นประจำ
- Facebook ต้องไม่ถาม Password ของบริการอื่นๆ จากผู้ใช้โดยเด็ดขาด
ล่าสุด Facebook ได้ออกแถลงการณ์ระบุว่ากำลังดำเนินแผนการคุ้มครองความเป็นส่วนบุคคลให้สอดคล้องกับความต้องการของ FTC แล้ว คาดว่าการเปลี่ยนแปลงดังกล่าวจะช่วยฟื้นความมั่นใจของผู้ใช้ที่มีต่อ Facebook ในอนาคต
ที่มา: https://thehackernews.com/2019/07/ftc-facebook-privacy-program.html
