Breaking News

Facebook ยอมจ่ายค่าปรับ 154,000 ล้านบาทและเริ่มแผนคุ้มครองส่วนบุคคล 20 ปี

Federal Trade Commission (FTC) ออกแถลงการณ์ยืนยันอย่างเป็นทางการว่า Facebook ยินยอมที่จะจ่ายค่าปรับเป็นจำนวนเงินสูงถึง $5,000 ล้าน (ประมาณ 154,000 ล้านบาท) จากการละเมิดความเป็นส่วนบุคคลอันเนื่องมาจากคดี Cambridge Analytica รวมไปถึงยอมรับการปรับปรุงกรอบการทำงานขององค์กรเพื่อเพิ่มความแข็งแกร่งในแนวทางปฏิบัติและนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นระยะเวลานานถึง 20 ปี

Credit: Facebook

ข้อตกลงเหล่านี้ทำให้ Facebook จำเป็นต้องเปลี่ยนแปลงโครงสร้างองค์กรครั้งใหญ่ ตั้งแต่ระดับบอร์ดไปจนถึงผู้ปฏิบัติงาน เพื่อให้มั่นใจว่าผู้บริหารของ Facebook เป็นผู้รับผิดชอบในการตัดสินใจด้านความเป็นส่วนบุคคลของผู้ใช้ และข้อมูลที่จะจัดเก็บ ซึ่งการจัดโครงสร้างนี้ยังควบรวมไปถึงบริการในเครืออย่าง WhatsApp และ Instagram ด้วย

การเปลี่ยนแปลงโครงสร้างสามารถสรุปได้ 6 ข้อ ดังนี้

1. Facebook ต้องตั้งคณะกรรมการด้านการคุ้มครองข้อมูลส่วนบุคคลอิสระขึ้นมาในระดับบอร์ดบริหาร เพื่อให้เกิดความรับผิดชอบขั้นสูงสุด และลดอำนาจการตัดสินใจด้านความเป็นส่วนบุคคลของมาร์ก ซักเกอร์เบิร์กลง


2. Facebook ต้องแต่งตั้งเจ้าหน้าที่ด้านกฎระเบียบข้อบังคับที่จะทำงานภายใต้คณะกรรมการอิสระในข้อแรก โดยมีหน้าที่เฝ้าระวังและติดตามแผนการคุ้มครองข้อมูลส่วนบุคคลของ Facebook โดยที่ CEO และผู้บริหารอื่นๆ ต้องไม่สามารถก้าวก่ายได้ นอกจากนี้ เจ้าหน้าที่จะต้องส่งรายงานผลด้านความเป็นส่วนบุคคลรายไตรมาสและรายปีให้แก่ทาง FTC ด้วย


3. Facebook ต้องให้ความสำคัญในการตรวจประเมินการคุ้มครองความเป็นส่วนบุคคลจากภายนอก และมีการดำเนินการทุกๆ 2 ปีเพื่อตรวจสอบและปิดช่องโหว่ที่เกิดขึ้น รวมไปถึงส่งรายงานให้แก่คณะกรรมการทุกๆ ไตรมาส


4. Facebook ต้องดำเนินการรีวิวด้านความเป็นส่วนบุคคลบนผลิตภัณฑ์และบริการใหม่ที่พัฒนาขึ้นเป็นประจำ และส่งรายงานให้แก่ CEO และผู้ตรวจประเมินจากภายนอกทุกๆ ไตรมาส


5. Facebook ต้องจดบันทึกเหตุการณ์การแฮ็กข้อมูลที่ส่งผลกระทบต่อผู้ใช้ 500 คนหรือมากกว่าทุกครั้ง รวมไปถึงวิธีจัดการกับเหตุการณ์ที่เกิดขึ้นเป็นลายลักษณ์อักษร และส่งรายงานดังกล่าวให้แก่ FTC และผู้ตรวจประเมินจากภายนอกภายใน 30 วันที่ค้นพบเหตุการณ์


6. Facebook ต้องติดตามและเฝ้าระวังแอปพลิเคชันของบุคคลที่สามและวิธีการที่แอปพลิคเชันเหล่านั้นเก็บข้อมูลส่วนบุคคลของผู้ใช้ รวมไปถึงจัดการกับแอปพลิเคชันที่ละเมิดนโยบายความเป็นส่วนบุคคลทิ้งไป

นอกจากนี้ ยังมีการเปลี่ยนแปลงเล็กๆ น้อยๆ ที่น่าสนใจ ดังนี้

  • Facebook ไม่สามารถใช้หมายเลขโทรศัพท์ในการโฆษณา ในกรณีที่ผู้ใช้ยอมให้เบอร์โทรเพื่อใช้งานด้านความมั่นคงปลอดภัย เช่น 2-factor Authentication
  • ภายใต้กฎใหม่ Facebook ต้องได้รับการยืนยันความยินยอมจากผู้ใช้ก่อนที่จะใช้เทคโนโลยี Face Recognition บนฟีเจอร์ใหม่ทั้งหลาย
  • Facebook ต้องเข้ารหัส Password ของผู้ใช้และทำการตรวจสอบว่ามี Password ถูกจัดเก็บในรูป Plaintext หรือไม่เป็นประจำ
  • Facebook ต้องไม่ถาม Password ของบริการอื่นๆ จากผู้ใช้โดยเด็ดขาด

ล่าสุด Facebook ได้ออกแถลงการณ์ระบุว่ากำลังดำเนินแผนการคุ้มครองความเป็นส่วนบุคคลให้สอดคล้องกับความต้องการของ FTC แล้ว คาดว่าการเปลี่ยนแปลงดังกล่าวจะช่วยฟื้นความมั่นใจของผู้ใช้ที่มีต่อ Facebook ในอนาคต

ที่มา: https://thehackernews.com/2019/07/ftc-facebook-privacy-program.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] In Case of Emergency, Press Nutanix Xi Frame 5 ขั้นตอนง่ายกับการ “work from everywhere” ในทุกสถานการณ์

Nutanix Xi Frame เป็นโซลูชั่น Desktop-as-a-Service (DaaS) ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงเดสก์ท๊อป หรือแอพพลิเคชั่นได้จากทุกที่ และทุกอุปกรณ์ โดย Frame จะส่งผ่าน Virtual App หรือ Virtual Desktop ให้กับผู้ใช้จากผู้ให้บริการ Cloud เช่น AWS, Azure, Google Cloud หรือองค์กรสามารถติดตั้ง Frame บน Nutanix AHV ได้เช่นกัน และก่อนที่จะพูดถึงขั้นตอนง่ายๆของการเซ็ตอัพ และคอนฟิก Frame นั้น มาดูกันว่าทำไมการนำ DaaS โดยเฉพาะ Frame มาใช้สำหรับองค์กรจึงเหมาะสมกับแนวคิดของการ Work from Home

ชี้แจงประเด็นด้านความมั่นคงปลอดภัยในการใช้ Zoom จัด Webinar โดย TechTalkThai

หลังจากที่มีข่าวประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Zoom ถูกเปิดเผยออกมาเป็นจำนวนมากในช่วงสัปดาห์ที่ผ่านมา TechTalkThai ในฐานะผู้ใช้บริการ Zoom ในการจัดทำ Webinar ก็ได้ติดตาม ตรวจสอบ และทำการประเมินประเด็นต่างๆ ที่เกี่ยวข้องอย่างใกล้ชิด และขอชี้แจงเพื่อให้ผู้อ่านทุกท่านสบายใจในการเข้าร่วม Webinar ที่จัดขึ้นโดย …