Facebook va-t-il régler la plus grande sanction jamais infligée par la FTC pour violation de la vie privée des utilisateurs et adopter plusieurs garanties sur WhatsApp et Instagram?

Nouvelles
Technologie / Facebook va-t-il régler la plus grande sanction jamais infligée par la FTC pour violation de la vie privée des utilisateurs et adopter plusieurs garanties sur WhatsApp et Instagram? 6 minutes de lecture

Facebook



Facebook et la Federal Trade Commission (FTC) des États-Unis régleront la plus grosse amende jamais infligée sur une plateforme numérique. Outre la sanction pécuniaire, Facebook devra également entreprendre une refonte massive des pratiques et protocoles de confidentialité des utilisateurs. Les changements radicaux devront être apportés sur toutes les plates-formes que Facebook possède et exploite actuellement, y compris la plate-forme de médias sociaux la plus populaire, WhatsApp et Instagram. Le règlement massif de 5 milliards de dollars de Facebook avec la FTC supprime également le PDG Mark Zuckerberg en tant que seul décideur en matière de confidentialité de Facebook.

Après une enquête d'un an et au milieu d'intenses spéculations, la FTC a finalement annoncé un règlement massif avec Facebook. Outre l'énorme amende s'élevant à 5 milliards de dollars, la FTC a également annoncé les nombreuses conditions de son règlement avec le géant des médias sociaux. Avec cette décision, Facebook a finalement été ouvertement dénoncé pour d'importants problèmes de confidentialité qui ont longtemps été soulevés sur diverses plateformes officielles, non officielles et légales. Le programme complet de confidentialité mandaté par la FTC ne couvre pas seulement WhatsApp et Instagram appartenant à Facebook, mais également la plate-forme sociale éponyme de Facebook.



Pourquoi Facebook a-t-il reçu une amende de la FTC et qu'est-ce que cela signifie?

L'enquête de la FTC a pris de l'ampleur après le tristement célèbre scandale Cambridge Analytica, dans lequel Facebook aurait utilisé «des divulgations et des paramètres trompeurs pour saper les préférences de confidentialité des utilisateurs» à plusieurs reprises ou à plusieurs reprises. Il est encore plus inquiétant de noter que Facebook avait spécifiquement maintenue en 2012 qu'il prend déjà des mesures adéquates pour protéger la vie privée des utilisateurs. La FTC affirme en outre que le géant des médias sociaux a été indulgent à plusieurs reprises avec les applications et les plates-formes Web que la société connaissait bien, violaient ses politiques relatives en particulier à la confidentialité et à la confidentialité des données.



«Ces tactiques ont permis à l'entreprise de partager les informations personnelles des utilisateurs avec des applications tierces téléchargées par les« amis »Facebook de l'utilisateur. La FTC allègue que de nombreux utilisateurs ne savaient pas que Facebook partageait de telles informations et n'ont donc pas pris les mesures nécessaires pour refuser le partage. »



Parlant du règlement, le président de la FTC, Joe Simons, a déclaré dans un communiqué officiel: «Malgré les promesses répétées faites à ses milliards d’utilisateurs dans le monde entier de contrôler la manière dont leurs informations personnelles sont partagées, Facebook a sapé les choix des consommateurs. L'ampleur de la pénalité de 5 milliards de dollars et de l'allégement de conduite radicale est sans précédent dans l'histoire de la FTC. Le soulagement est conçu non seulement pour punir les violations futures, mais, plus important encore, pour changer toute la culture de confidentialité de Facebook afin de réduire la probabilité de violations continues. La Commission prend la confidentialité des consommateurs au sérieux et appliquera les ordonnances de la FTC dans toute la mesure de la loi. »



Que signifient l'amende et les conditions de règlement de la FTC pour Facebook et les plateformes de médias sociaux associées?

Le règlement de 5 milliards de dollars est lui-même le plus important de l'histoire de la FTC. La plus grosse amende que la FTC avait précédemment infligée était à Google en 2012. Mais à 22,5 millions de dollars, c'est assez minuscule en comparaison. Soit dit en passant, Facebook a également conclu un règlement de 100 millions de dollars avec la Securities and Exchange Commission (SEC) des États-Unis pour «divulgation trompeuse du risque d'utilisation abusive des données des utilisateurs de Facebook». La SEC soutient que le géant des médias sociaux était au courant de l'utilisation abusive des données des utilisateurs en 2015. Pourtant, Facebook a tenté de minimiser la gravité de la vulnérabilité et de l'exposition des données des utilisateurs et de la confidentialité pendant environ deux ans.

L’aspect le plus important du règlement, outre la sanction pécuniaire, est la suppression de certains droits et pouvoirs du fondateur, PDG et détenteur des droits de vote majoritaire de Facebook, Mark Zuckerberg, en ce qui concerne la confidentialité des utilisateurs. En substance, Zuckerberg n'aura plus de «contrôle illimité» sur les décisions de confidentialité des utilisateurs. Facebook devra désormais insuffler une plus grande responsabilité au niveau du conseil d'administration. Pour ce faire, le géant des médias sociaux devra mettre en place un «comité de confidentialité indépendant». Ce comité devra rester indépendant et les membres devront être nommés par un comité de nomination indépendant. De plus, les membres du comité ne peuvent être révoqués que par une très grande majorité du conseil d’administration de Facebook.

Non seulement le comité soumettra des certifications trimestrielles que Facebook se conforme aux mandats du règlement, mais une organisation tierce mènera également son examen indépendant sur Les pratiques de collecte de données de Facebook , y compris ceux sur Instagram et WhatsApp. L'audit sera réalisé tous les deux ans pendant 20 ans.

Bien que la commande couvre Facebook, WhatsApp et Instagram, le règlement note également que l'entreprise doit effectuer un examen de la confidentialité de chaque produit, service ou pratique nouveau ou modifié avant sa mise en œuvre. Facebook devra conserver des preuves documentaires prouvant qu'il a donné la priorité à la confidentialité des utilisateurs.

Quelles mesures de confidentialité Facebook entreprendra-t-il pour protéger les utilisateurs sur toutes ses plates-formes?

Dans un communiqué de presse officiel, la FTC a déclaré: «L’ordonnance de règlement annoncée aujourd'hui impose également de nouvelles restrictions sans précédent sur les opérations commerciales de Facebook et crée de multiples canaux de conformité. L'ordonnance oblige Facebook à restructurer son approche de la confidentialité du niveau du conseil d'administration vers le bas, et établit de nouveaux mécanismes solides pour garantir que les dirigeants de Facebook sont responsables des décisions qu'ils prennent en matière de confidentialité et que ces décisions sont soumises à une surveillance significative. La FTC a souligné que Facebook devra adopter les protocoles de confidentialité suivants :

google chrome ouvrant les anciens onglets
  • Facebook doit exercer une plus grande surveillance sur les applications tierces, y compris en mettant fin aux développeurs d'applications qui ne certifient pas qu'ils sont en conformité avec les politiques de la plate-forme de Facebook ou ne justifient pas leur besoin de données utilisateur spécifiques;
  • Il est interdit à Facebook d'utiliser les numéros de téléphone obtenus pour activer une fonction de sécurité (par exemple, l'authentification à deux facteurs) pour la publicité;
  • Facebook doit fournir un avis clair et visible de son utilisation de la technologie de reconnaissance faciale et obtenir le consentement exprès et affirmatif de l'utilisateur avant toute utilisation qui excède matériellement ses divulgations antérieures aux utilisateurs;
  • Facebook doit établir, mettre en œuvre et maintenir un programme complet de sécurité des données;
  • Facebook doit crypter les mots de passe des utilisateurs et analyser régulièrement pour détecter si des mots de passe sont stockés en texte clair; et
  • Il est interdit à Facebook de demander des mots de passe par e-mail à d'autres services lorsque les consommateurs s'inscrivent à ses services.

Réponse de Facebook au règlement FTC:

Facebook a a officiellement publié une réponse au règlement FTC. À travers un article de blog rédigé par l'avocat général Colin Stretch, la société a déclaré: «L'accord nécessitera un changement fondamental dans la façon dont nous abordons notre travail et il imposera une responsabilité supplémentaire aux personnes qui construisent nos produits à tous les niveaux de l'entreprise. Cela marquera un virage plus net vers la confidentialité, à une échelle différente de tout ce que nous avons fait dans le passé. '

«La responsabilité requise par cet accord surpasse la loi américaine actuelle et nous espérons qu'elle sera un modèle pour l'industrie. Il introduit des processus plus stricts pour identifier les risques liés à la vie privée, une documentation plus détaillée de ces risques et des mesures plus globales pour garantir que nous respectons ces nouvelles exigences. À l'avenir, notre approche des contrôles de confidentialité sera parallèle à notre approche des contrôles financiers, avec un processus de conception rigoureux et des certifications individuelles destinées à garantir que nos contrôles fonctionnent - et que nous les trouvons et les corrigeons lorsqu'ils ne le sont pas. ' Fait intéressant, Facebook, à travers Short, insiste toujours sur Cambridge Analytica scandale d'abus de données était «un abus de confiance entre Facebook et les personnes qui dépendent de nous pour protéger leurs données.»

Facebook s'accorde-t-il avec la FTC pour avoir un impact plus important sur d'autres entreprises technologiques?

Cette semaine encore, Google a réglé avec la FTC des allégations selon lesquelles YouTube a enfreint les lois adoptées pour protéger les enfants en ligne . Le règlement découlait du fait que YouTube aurait violé la COPPA (loi sur la protection de la vie privée en ligne des enfants). Soit dit en passant, le montant exact de l'amende n'a pas été officiellement divulgué, mais des rapports affirment que Google paiera une amende de plusieurs millions de dollars. Cependant, ce qui est encore plus important que la sanction pécuniaire, ce sont les conditions et les exigences implicites.

À la suite du règlement, Google pourrait bientôt revoir son approche de la sécurité des données et de la confidentialité des utilisateurs. Le géant des moteurs de recherche adoptera probablement plusieurs politiques clairement définies et destinées à protéger les données des utilisateurs. De la même manière, Facebook entreprendra également une refonte massive des politiques et pratiques relatives à la confidentialité des utilisateurs. De plus, le règlement du géant des médias sociaux semble inclure plusieurs conditions strictes qui doivent être remplies et leur conformité prouvée.

Malgré la sanction apparemment sévère, certains commissaires ont voté contre le règlement. L'un de ces commissaires était Rohit Chopra, qui note: «[Le règlement] ne résout pas les incitations à l'origine de ces abus répétés de la vie privée» car il n'empêche pas Facebook «de s'engager dans la surveillance ou d'intégrer des plates-formes. Il n'y a aucune restriction sur les tactiques de collecte de données - juste de la paperasse. FB approuve ce qui est acceptable ». Fait intéressant, il soutient également que la plupart des cadres supérieurs de Facebook se voient offrir une «immunité générale pour leur rôle dans la violation». Il faisait bien sûr référence au scandale Cambridge Analytica.

«Les petits caractères du règlement confèrent à Facebook une large immunité pour les violations« connues »et« inconnues ». Qu'est-ce qui est couvert par ces accords d'immunité? Facebook le sait mais le public est tenu dans l'ignorance. Les violations flagrantes de Facebook étaient le résultat direct de leur modèle commercial de surveillance et de manipulation de masse, et cette action bénit ce modèle. Le règlement ne résout pas ce problème. Il va maintenant au tribunal pour approbation. Nous devrions tous nous inquiéter du fait que les incitations commerciales de la publicité comportementale des grandes plateformes technologiques stimulent les pratiques qui divisent notre société. Lorsque les entreprises enfreignent la loi et causent des dommages considérables, elles doivent être tenues pour responsables. » conclut-il.

Mots clés Facebook