Facebook ยอมจ่ายค่าปรับ 154,000 ล้านบาทและเริ่มแผนคุ้มครองส่วนบุคคล 20 ปี

Federal Trade Commission (FTC) ออกแถลงการณ์ยืนยันอย่างเป็นทางการว่า Facebook ยินยอมที่จะจ่ายค่าปรับเป็นจำนวนเงินสูงถึง $5,000 ล้าน (ประมาณ 154,000 ล้านบาท) จากการละเมิดความเป็นส่วนบุคคลอันเนื่องมาจากคดี Cambridge Analytica รวมไปถึงยอมรับการปรับปรุงกรอบการทำงานขององค์กรเพื่อเพิ่มความแข็งแกร่งในแนวทางปฏิบัติและนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นระยะเวลานานถึง 20 ปี

Credit: Facebook

ข้อตกลงเหล่านี้ทำให้ Facebook จำเป็นต้องเปลี่ยนแปลงโครงสร้างองค์กรครั้งใหญ่ ตั้งแต่ระดับบอร์ดไปจนถึงผู้ปฏิบัติงาน เพื่อให้มั่นใจว่าผู้บริหารของ Facebook เป็นผู้รับผิดชอบในการตัดสินใจด้านความเป็นส่วนบุคคลของผู้ใช้ และข้อมูลที่จะจัดเก็บ ซึ่งการจัดโครงสร้างนี้ยังควบรวมไปถึงบริการในเครืออย่าง WhatsApp และ Instagram ด้วย

การเปลี่ยนแปลงโครงสร้างสามารถสรุปได้ 6 ข้อ ดังนี้

1. Facebook ต้องตั้งคณะกรรมการด้านการคุ้มครองข้อมูลส่วนบุคคลอิสระขึ้นมาในระดับบอร์ดบริหาร เพื่อให้เกิดความรับผิดชอบขั้นสูงสุด และลดอำนาจการตัดสินใจด้านความเป็นส่วนบุคคลของมาร์ก ซักเกอร์เบิร์กลง


2. Facebook ต้องแต่งตั้งเจ้าหน้าที่ด้านกฎระเบียบข้อบังคับที่จะทำงานภายใต้คณะกรรมการอิสระในข้อแรก โดยมีหน้าที่เฝ้าระวังและติดตามแผนการคุ้มครองข้อมูลส่วนบุคคลของ Facebook โดยที่ CEO และผู้บริหารอื่นๆ ต้องไม่สามารถก้าวก่ายได้ นอกจากนี้ เจ้าหน้าที่จะต้องส่งรายงานผลด้านความเป็นส่วนบุคคลรายไตรมาสและรายปีให้แก่ทาง FTC ด้วย


3. Facebook ต้องให้ความสำคัญในการตรวจประเมินการคุ้มครองความเป็นส่วนบุคคลจากภายนอก และมีการดำเนินการทุกๆ 2 ปีเพื่อตรวจสอบและปิดช่องโหว่ที่เกิดขึ้น รวมไปถึงส่งรายงานให้แก่คณะกรรมการทุกๆ ไตรมาส


4. Facebook ต้องดำเนินการรีวิวด้านความเป็นส่วนบุคคลบนผลิตภัณฑ์และบริการใหม่ที่พัฒนาขึ้นเป็นประจำ และส่งรายงานให้แก่ CEO และผู้ตรวจประเมินจากภายนอกทุกๆ ไตรมาส


5. Facebook ต้องจดบันทึกเหตุการณ์การแฮ็กข้อมูลที่ส่งผลกระทบต่อผู้ใช้ 500 คนหรือมากกว่าทุกครั้ง รวมไปถึงวิธีจัดการกับเหตุการณ์ที่เกิดขึ้นเป็นลายลักษณ์อักษร และส่งรายงานดังกล่าวให้แก่ FTC และผู้ตรวจประเมินจากภายนอกภายใน 30 วันที่ค้นพบเหตุการณ์


6. Facebook ต้องติดตามและเฝ้าระวังแอปพลิเคชันของบุคคลที่สามและวิธีการที่แอปพลิคเชันเหล่านั้นเก็บข้อมูลส่วนบุคคลของผู้ใช้ รวมไปถึงจัดการกับแอปพลิเคชันที่ละเมิดนโยบายความเป็นส่วนบุคคลทิ้งไป

นอกจากนี้ ยังมีการเปลี่ยนแปลงเล็กๆ น้อยๆ ที่น่าสนใจ ดังนี้

  • Facebook ไม่สามารถใช้หมายเลขโทรศัพท์ในการโฆษณา ในกรณีที่ผู้ใช้ยอมให้เบอร์โทรเพื่อใช้งานด้านความมั่นคงปลอดภัย เช่น 2-factor Authentication
  • ภายใต้กฎใหม่ Facebook ต้องได้รับการยืนยันความยินยอมจากผู้ใช้ก่อนที่จะใช้เทคโนโลยี Face Recognition บนฟีเจอร์ใหม่ทั้งหลาย
  • Facebook ต้องเข้ารหัส Password ของผู้ใช้และทำการตรวจสอบว่ามี Password ถูกจัดเก็บในรูป Plaintext หรือไม่เป็นประจำ
  • Facebook ต้องไม่ถาม Password ของบริการอื่นๆ จากผู้ใช้โดยเด็ดขาด

ล่าสุด Facebook ได้ออกแถลงการณ์ระบุว่ากำลังดำเนินแผนการคุ้มครองความเป็นส่วนบุคคลให้สอดคล้องกับความต้องการของ FTC แล้ว คาดว่าการเปลี่ยนแปลงดังกล่าวจะช่วยฟื้นความมั่นใจของผู้ใช้ที่มีต่อ Facebook ในอนาคต

ที่มา: https://thehackernews.com/2019/07/ftc-facebook-privacy-program.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …