Facebook tvinges til opprydning

Facebook tvinges til opprydning

Forliksavtale tvinger Facebook til retrett: Nå må de spørre deg om lov til å endre personverninnstillinger.

Det føderale konkurransetilsynet (FTC) i USA har avsluttet en etterforskning av Facebook, etter at selskapet ble klaget inn for tilsynet med beskyldninger om uredelig forretningspraksis og for å ha villedet brukerne, skriver blant andre New York Times.

På tirsdag offentliggjorde FTC resultatet av etterforskningen, som konkluderer med at Facebook i en rekke tilfeller har misledet brukerne med hensyn til hvordan deres personlige informasjon blir brukt.

Tilsynet krever at Facebook inngår en forliksavtale, som blant annet innebærer at Facebook må spørre den enkelte bruker om tillatelse før det kan gjøres endringer i personvernstillingene du selv har satt.

Personvernrevideres i 20 år

Direktør i avdelingen for forbrukerrettigheter i FTC, David Vladeck, sier til New York Times at forliksavtalen medfører at Facebook må informere brukerne om hvordan personlig informasjon blir delt, også i nye produkter og tjenester som blir introdusert, i 20 år framover i tid. Videre må Facebook akseptere at selskapet blir personvernrevidert av en uavhengig part annenhvert år de neste 20 årene.

- Avtalen er utformet slik at den skal beskytte folks personvern, også med hensyn til at Facebook kommer til å gjøre endringer i hva slags produkter og tjenester de tilbyr, sier Vladeck til New York Times.

Sikkerhetsbloggen Sophos viser til en pressemelding fra FTC, der tilsynet lister opp de alvorligste anmerkningene FTC legger til grunn:

  • I desember 2009 endret Facebook innstillingen for ting som var privat (vennelister og liknende) til offentlig, uten forvarsel og uten samtykke fra brukerne.
  • Facebook har sagt at tredjeparts-applikasjoner bare har begrenset tilgang til informasjon, mens i virkeligheten har de hatt tilgang til nesten all informasjon om brukerne.
  • Facebook har villedet brukerne med personverninnstillinger der du kan begrense hva du deler av informasjon til for eksempel ”bare venner”, mens det i virkeligheten har betydd dine venner, men samtidig også hvilken som helst applikasjon dine venner bruker.
  • Facebook har hevdet å ha en godkjenningsordning som verifiserer at applikasjoner er sikre, Facebook har ikke hatt noen slik ordning.
  • Facebook har lovet brukerne å ikke dele deres personlige informasjon med annonsører, men har gjort det likevel.
  • Facebook har hevdet at de sletter brukernes bilder og videoer når de deaktiverer eller sletter sin konto, men det har Facebook ikke gjort.
  • Facebook har hevdet å overholde reglene i rammeverket som regulerer overførsel av data over landegrenser (US-EU Safe Harbor Framework), men har likevel ikke overholdt reglene.

Forliksavtalen som FTC har fremlagt for Facebook går nå inn i en offentlig kommentarperiode, som betyr at folk i USA kan komme med sine synspunkter på hvorvidt avtalen er rettferdig, skriver Sophos.

- Går ikke langt nok

Torstein Arendt i Kluge Advokatfirma sier til Computerworld at dersom Facebook mot formodning skulle velge å ikke gå med på forliket, så har FTC myndighet til å for eksempel ilegge bøter eller andre straffetiltak.

- Forliket er en fremforhandlet avtale som Facebook kan velge å godta eller ikke, men dersom de ikke godtar den risikerer Facebook konsekvenser, sier Arendt.

Facebook-sjef Mark Zuckerberg innrømmer i et lengre blogginnlegg at selskapet ”har gjort en rekke feil”, men at flere av bemerkningene FTC har påpekt allerede skal være rettet, skriver New York Times.

Uansett er det betimelig å stille spørsmålstegn ved Zuckerbergs troverdighet. Sikkerhetsekspert Chester Wisniewski i Sophos påpeker også at forliksavtalen synes for mild, fordi den ikke innebærer at Facebook må innrømme skyld i lovbrudd.

- Det FTC anfører er et enormt misbruk av makt fra et selskap i multimilliarddollarsklassen, men likevel ilegges ingen bøter? Ingen vedgåelse av skyld? Hvor blir det av straffen for å ha misbrukt våre personvernrettigheter de siste fem årene?, spør Wisniewski.

Les om:

Sosiale Medier