Facebook จะลงโทษ FTC ครั้งใหญ่ที่สุดเท่าที่เคยมีมาสำหรับการละเมิดความเป็นส่วนตัวของผู้ใช้และออกมาตรการป้องกันหลายรายการบน WhatsApp และ Instagram หรือไม่
Facebook และคณะกรรมาธิการการค้าแห่งสหพันธรัฐของสหรัฐอเมริกา (FTC) จะจ่ายค่าปรับที่ใหญ่ที่สุดเท่าที่เคยมีมาบนแพลตฟอร์มดิจิทัลใดๆ นอกเหนือจากบทลงโทษทางการเงินแล้ว Facebook ยังต้องดำเนินการยกเครื่องแนวทางปฏิบัติและโปรโตคอลความเป็นส่วนตัวของผู้ใช้จากบนลงล่างครั้งใหญ่ การเปลี่ยนแปลงทั้งหมดจะต้องเกิดขึ้นในทุกแพลตฟอร์มที่ Facebook เป็นเจ้าของและดำเนินการอยู่ในปัจจุบันรวมถึงแพลตฟอร์มโซเชียลมีเดียยอดนิยม WhatsApp และ Instagram การยุติข้อตกลงมูลค่า 5 พันล้านดอลลาร์ของ Facebook กับ FTC ยังทำให้ Mark Zuckerberg ซีอีโอออกจากตำแหน่งผู้มีอำนาจตัดสินใจด้านความเป็นส่วนตัว แต่เพียงผู้เดียวของ Facebook
หลังจากการสอบสวนเป็นเวลานานหนึ่งปีและท่ามกลางการเก็งกำไรที่รุนแรง ในที่สุด FTC ก็ได้ประกาศข้อตกลงครั้งใหญ่กับ Facebook นอกเหนือจากค่าปรับจำนวนมากถึง 5 พันล้านดอลลาร์แล้ว FTC ยังได้ประกาศเงื่อนไขต่างๆของการยุติข้อตกลงกับ บริษัท โซเชียลมีเดียยักษ์ใหญ่ การตัดสินใจครั้งนี้ทำให้ Facebook ได้รับการเปิดเผยอย่างเปิดเผยเกี่ยวกับข้อกังวลด้านความเป็นส่วนตัวที่สำคัญซึ่งได้รับการหยิบยกขึ้นมาบนแพลตฟอร์มที่เป็นทางการ ไม่เป็นทางการ และทางกฎหมายมาเป็นเวลานาน โปรแกรมความเป็นส่วนตัวที่ครอบคลุมตามคำสั่งของ FTC ไม่เพียงแต่ครอบคลุม WhatsApp และ Instagram ที่ Facebook เป็นเจ้าของเท่านั้น แต่ยังรวมถึงแพลตฟอร์มโซเชียลของ Facebook ในชื่อเดียวกันด้วย
เหตุใด Facebook จึงถูกปรับโดย FTC และหมายความว่าอย่างไร
การสอบสวนของ FTC ได้รับแรงผลักดันหลังจากเรื่องอื้อฉาว Cambridge Analytica ที่น่าอับอายซึ่ง Facebook กล่าวหาว่าใช้ "การเปิดเผยและการตั้งค่าที่หลอกลวงเพื่อบ่อนทำลายการตั้งค่าความเป็นส่วนตัวของผู้ใช้" หลายครั้งหรือซ้ำแล้วซ้ำอีก เป็นเรื่องที่น่ากังวลมากกว่าที่จะทราบว่า Facebook ได้รักษาวิธีการโดยเฉพาะในปี 2555 ว่าได้ใช้มาตรการที่เพียงพอในการปกป้องความเป็นส่วนตัวของผู้ใช้แล้ว FTC กล่าวเพิ่มเติมว่าโซเชียลมีเดียยักษ์ใหญ่นั้นยอมผ่อนปรนแอพและแพลตฟอร์มเว็บที่บริษัทรู้ดีอยู่เรื่อยๆ ซ้ำแล้วซ้ำเล่า ได้ละเมิดนโยบายที่เกี่ยวข้องกับความเป็นส่วนตัวและความลับของข้อมูลโดยเฉพาะ
“กลวิธีเหล่านี้ทำให้บริษัทสามารถแบ่งปันข้อมูลส่วนบุคคลของผู้ใช้กับแอพของบุคคลที่สามที่ดาวน์โหลดโดย 'เพื่อน' บน Facebook ของผู้ใช้ FTC อ้างว่าผู้ใช้จำนวนมากไม่ทราบว่า Facebook กำลังแบ่งปันข้อมูลดังกล่าว ดังนั้นจึงไม่ได้ทำตามขั้นตอนที่จำเป็นในการเลือกไม่แบ่งปัน”
โจ ไซมอนส์ ประธาน FTC กล่าวถึงข้อตกลงดังกล่าวผ่านแถลงการณ์อย่างเป็นทางการว่า “แม้จะมีคำสัญญาซ้ำๆ กับผู้ใช้หลายพันล้านคนทั่วโลกว่าพวกเขาสามารถควบคุมวิธีการแชร์ข้อมูลส่วนบุคคลของพวกเขาได้ แต่ Facebook กลับบ่อนทำลายทางเลือกของผู้บริโภค ขนาดของโทษปรับ 5 พันล้านดอลลาร์และการบรรเทาความประพฤติที่กวาดล้างนั้นไม่เคยเกิดขึ้นมาก่อนในประวัติศาสตร์ของ FTC การบรรเทาทุกข์ดังกล่าวไม่เพียงแต่ออกแบบมาเพื่อลงโทษการละเมิดในอนาคตเท่านั้น แต่ที่สำคัญกว่านั้นคือเปลี่ยนวัฒนธรรมความเป็นส่วนตัวทั้งหมดของ Facebook เพื่อลดโอกาสในการละเมิดอย่างต่อเนื่อง คณะกรรมาธิการให้ความสำคัญกับความเป็นส่วนตัวของผู้บริโภคอย่างจริงจัง และจะบังคับใช้คำสั่ง FTC ในขอบเขตสูงสุดของกฎหมาย”
ค่าปรับและข้อกำหนดในการระงับคดีของ FTC มีความหมายอย่างไรสำหรับ Facebook และแพลตฟอร์มโซเชียลมีเดียที่เกี่ยวข้อง
การตั้งถิ่นฐานมูลค่า 5 พันล้านดอลลาร์นั้นใหญ่ที่สุดในประวัติศาสตร์ของ FTC ค่าปรับที่ใหญ่ที่สุดที่ FTC กำหนดไว้ก่อนหน้านี้คือใน Google ในปี 2555 แต่ที่ 22.5 ล้านดอลลาร์นั้นถือว่าน้อยมากเมื่อเปรียบเทียบ อนึ่ง Facebook ได้บรรลุข้อตกลง 100 ล้านดอลลาร์กับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งสหรัฐอเมริกา (SEC) สำหรับ "การเปิดเผยข้อมูลที่ทำให้เข้าใจผิดเกี่ยวกับความเสี่ยงของการใช้ข้อมูลผู้ใช้ Facebook ในทางที่ผิด" ก. ล. ต. ยืนยันว่ายักษ์ใหญ่โซเชียลมีเดียตระหนักถึงการใช้ข้อมูลผู้ใช้ในทางที่ผิดในปี 2558 ถึงกระนั้น Facebook ก็พยายามที่จะลดระดับความรุนแรงของช่องโหว่และการเปิดเผยข้อมูลผู้ใช้และความเป็นส่วนตัวเป็นเวลาประมาณสองปี
ประเด็นที่สำคัญที่สุดเกี่ยวกับข้อตกลงนี้ นอกเหนือจากการลงโทษทางการเงิน คือการตัดสิทธิ์และอำนาจบางอย่างของผู้ก่อตั้ง ซีอีโอ และเจ้าของสิทธิ์ในการออกเสียงส่วนใหญ่ Mark Zuckerberg ที่เกี่ยวข้องกับความเป็นส่วนตัวของผู้ใช้ โดยพื้นฐานแล้ว Zuckerberg จะไม่มี "การควบคุมอย่างอิสระ" ในการตัดสินใจเรื่องความเป็นส่วนตัวของผู้ใช้อีกต่อไป ตอนนี้ Facebook จะต้องเพิ่มความรับผิดชอบในระดับคณะกรรมการบริษัทมากขึ้น ในการทำเช่นนั้นโซเชียลมีเดียยักษ์ใหญ่จะต้องจัดตั้ง“ คณะกรรมการความเป็นส่วนตัวที่เป็นอิสระ” คณะกรรมการชุดนี้จะต้องมีความเป็นอิสระและสมาชิกจะต้องได้รับการแต่งตั้งจากคณะกรรมการสรรหาที่เป็นอิสระ นอกจากนี้ สมาชิกของคณะกรรมการเท่านั้นที่สามารถลบออกได้โดยคณะกรรมการของ Facebook ที่มีจำนวนมหาศาลเท่านั้น
คณะกรรมการไม่เพียงแต่จะส่งใบรับรองรายไตรมาสที่ Facebook ปฏิบัติตามคำสั่งของข้อตกลงเท่านั้น แต่องค์กรบุคคลที่สามจะดำเนินการตรวจสอบอย่างอิสระเกี่ยวกับแนวทางปฏิบัติในการรวบรวมข้อมูลของ Facebook รวมถึงใน Instagram และ WhatsApp การตรวจสอบจะดำเนินการทุก ๆ สองปีเป็นเวลา 20 ปี
แม้ว่าคำสั่งซื้อจะครอบคลุม Facebook, WhatsApp และ Instagram แต่ข้อตกลงดังกล่าวยังระบุด้วยว่าบริษัทต้องดำเนินการตรวจสอบความเป็นส่วนตัวของผลิตภัณฑ์ บริการ หรือแนวทางปฏิบัติใหม่หรือที่แก้ไขทั้งหมดก่อนที่จะดำเนินการ Facebook จะต้องรักษาหลักฐานที่เป็นเอกสารเพื่อพิสูจน์ว่าได้ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้
Facebook จะยกเครื่องมาตรการความเป็นส่วนตัวใดเพื่อปกป้องผู้ใช้บนทุกแพลตฟอร์ม?
ในการแถลงข่าวอย่างเป็นทางการ FTC กล่าวว่า "คำสั่งระงับข้อพิพาทที่ประกาศในวันนี้ยังกำหนดข้อจำกัดใหม่ที่ไม่เคยมีมาก่อนในการดำเนินธุรกิจของ Facebook และสร้างช่องทางการปฏิบัติตามข้อกำหนดหลายช่องทาง คำสั่งดังกล่าวกำหนดให้ Facebook ปรับโครงสร้างแนวทางความเป็นส่วนตัวจากระดับคณะกรรมการบริษัท และสร้างกลไกใหม่ที่แข็งแกร่งเพื่อให้แน่ใจว่าผู้บริหารของ Facebook มีความรับผิดชอบต่อการตัดสินใจที่พวกเขาทำเกี่ยวกับความเป็นส่วนตัว และการตัดสินใจเหล่านั้นต้องอยู่ภายใต้การกำกับดูแลที่มีความหมาย” FTC ได้เน้นว่า Facebook จะต้องบังคับใช้โปรโตคอลความเป็นส่วนตัวดังต่อไปนี้:
- Facebook ต้องใช้การควบคุมดูแลแอพของบุคคลที่สามให้มากขึ้น รวมถึงการยุตินักพัฒนาแอพที่ไม่รับรองว่าปฏิบัติตามนโยบายแพลตฟอร์มของ Facebook หรือไม่สามารถพิสูจน์ความต้องการของพวกเขาสำหรับข้อมูลผู้ใช้เฉพาะ
- Facebook ไม่ได้รับอนุญาตให้ใช้หมายเลขโทรศัพท์ที่ได้รับเพื่อเปิดใช้งานคุณสมบัติความปลอดภัย (เช่น การตรวจสอบสิทธิ์แบบสองปัจจัย) สำหรับการโฆษณา
- Facebook จะต้องแจ้งอย่างชัดเจนและชัดเจนเกี่ยวกับการใช้เทคโนโลยีการจดจำใบหน้า และต้องได้รับความยินยอมจากผู้ใช้โดยชัดแจ้งก่อนการใช้งานใด ๆ ที่เกินกว่าการเปิดเผยก่อนหน้าต่อผู้ใช้อย่างมีนัยสำคัญ
- Facebook ต้องสร้างใช้งานและดูแลโปรแกรมรักษาความปลอดภัยข้อมูลที่ครอบคลุม
- Facebook ต้องเข้ารหัสรหัสผ่านผู้ใช้และสแกนเป็นประจำเพื่อตรวจสอบว่ารหัสผ่านใด ๆ ถูกเก็บไว้ในข้อความธรรมดาหรือไม่ และ
- Facebook ถูกห้ามไม่ให้ขอรหัสผ่านอีเมลไปยังบริการอื่น ๆ เมื่อผู้บริโภคสมัครใช้บริการ
การตอบสนองของ Facebook ต่อข้อตกลง FTC:
Facebook ได้ออกมาตอบสนองต่อข้อตกลง FTC อย่างเป็นทางการแล้ว บริษัทตั้งข้อสังเกตผ่านบล็อกโพสต์ที่เขียนโดยที่ปรึกษาทั่วไปว่า "ข้อตกลงดังกล่าวจำเป็นต้องมีการเปลี่ยนแปลงขั้นพื้นฐานในแนวทางการทำงานของเรา และจะเพิ่มความรับผิดชอบเพิ่มเติมให้กับบุคลากรที่สร้างผลิตภัณฑ์ของเราในทุกระดับของบริษัท มันจะเป็นจุดเปลี่ยนไปสู่ความเป็นส่วนตัวในระดับที่แตกต่างจากสิ่งที่เราเคยทำในอดีต”
“ความรับผิดชอบที่กำหนดโดยข้อตกลงนี้เกินกฎหมายของสหรัฐอเมริกาในปัจจุบัน และเราหวังว่าจะเป็นแบบอย่างสำหรับอุตสาหกรรม แนะนำกระบวนการที่เข้มงวดมากขึ้นในการระบุความเสี่ยงด้านความเป็นส่วนตัว เอกสารเพิ่มเติมเกี่ยวกับความเสี่ยงเหล่านั้น และมาตรการที่ครอบคลุมมากขึ้นเพื่อให้แน่ใจว่าเราปฏิบัติตามข้อกำหนดใหม่เหล่านี้ นับจากนี้ไป แนวทางในการควบคุมความเป็นส่วนตัวของเราจะควบคู่ไปกับแนวทางของเราในการควบคุมด้านการเงิน ด้วยกระบวนการออกแบบที่เข้มงวดและการรับรองส่วนบุคคลที่มีจุดประสงค์เพื่อให้แน่ใจว่าการควบคุมของเราใช้งานได้ และเราพบและแก้ไขเมื่อไม่เป็นเช่นนั้น ที่น่าสนใจคือ Facebook ผ่าน Short ยังคงยืนยัน Cambridge Analytica เรื่องอื้อฉาวการใช้ข้อมูลในทางที่ผิด คือ “การละเมิดความไว้วางใจระหว่าง Facebook และผู้ที่ต้องพึ่งพาเราเพื่อปกป้องข้อมูลของพวกเขา”
Facebook ตกลงกับ FTC เพื่อให้มีผลกระทบมากขึ้นกับ บริษัท เทคโนโลยีอื่น ๆ ด้วยหรือไม่?
ในสัปดาห์นี้ Google ได้ตัดสินกับ FTC เกี่ยวกับข้อกล่าวหาดังกล่าว YouTube ละเมิดกฎหมายที่บังคับใช้เพื่อปกป้องเด็กทางออนไลน์. ข้อตกลงดังกล่าวเกิดขึ้นจาก YouTube ที่ถูกกล่าวหาว่าละเมิด COPPA (Children's Online Privacy Protection Act) อนึ่ง จำนวนเงินค่าปรับที่แน่นอนยังไม่ได้รับการเปิดเผยอย่างเป็นทางการ แต่รายงานอ้างว่า Google จะจ่ายค่าปรับหลายล้านดอลลาร์ อย่างไรก็ตามสิ่งที่สำคัญยิ่งไปกว่าการลงโทษทางการเงินคือเงื่อนไขและข้อกำหนดที่ส่อนัย
ผลที่ตามมาของข้อตกลงนี้ Google สามารถยกเครื่องแนวทางด้านความปลอดภัยของข้อมูลและความเป็นส่วนตัวของผู้ใช้ได้ในไม่ช้า ยักษ์ใหญ่ของเสิร์ชเอ็นจิ้นมีแนวโน้มที่จะออกนโยบายหลายอย่างที่กำหนดไว้อย่างชัดเจนและมีวัตถุประสงค์เพื่อปกป้องข้อมูลผู้ใช้ ในทำนองเดียวกัน Facebook ก็จะทำการยกเครื่องนโยบายและแนวปฏิบัติที่เกี่ยวข้องกับความเป็นส่วนตัวของผู้ใช้ครั้งใหญ่เช่นกัน นอกจากนี้ การตั้งถิ่นฐานของยักษ์ใหญ่ในโซเชียลมีเดียดูเหมือนว่าจะมีเงื่อนไขที่เข้มงวดหลายประการที่ต้องปฏิบัติตามและได้รับการพิสูจน์ว่าปฏิบัติตาม
แม้จะมีบทลงโทษที่ดูเหมือนสูงชัน แต่กรรมาธิการบางคนก็โหวตไม่เห็นด้วยกับข้อตกลงนี้ ผู้บัญชาการคนหนึ่งคือ Rohit Chopra ซึ่งตั้งข้อสังเกตว่า "[ข้อตกลง] ไม่ได้แก้ไขสิ่งจูงใจที่ก่อให้เกิดการละเมิดความเป็นส่วนตัวซ้ำ ๆ เหล่านี้" เนื่องจากไม่สามารถหยุด Facebook จากการ "มีส่วนร่วมในการเฝ้าระวังหรือบูรณาการแพลตฟอร์ม ไม่มีข้อ จำกัด ในกลยุทธ์การเก็บเกี่ยวข้อมูล - เพียงแค่งานเอกสาร FB ได้ลงนามในสิ่งที่ยอมรับได้” ที่น่าสนใจ เขายังยืนยันด้วยว่าผู้บริหารระดับสูงของ Facebook ส่วนใหญ่ได้รับ "ภูมิคุ้มกันจากผ้าห่มสำหรับบทบาทของพวกเขาในการละเมิด" แน่นอนเขาอ้างถึงเรื่องอื้อฉาว Cambridge Analytica
“การพิมพ์แบบละเอียดในการตั้งถิ่นฐานทำให้ Facebook มีภูมิคุ้มกันในวงกว้างสำหรับการละเมิด 'ที่รู้จัก' และ 'ไม่ทราบ' ข้อตกลงด้านภูมิคุ้มกันเหล่านี้ครอบคลุมอะไรบ้าง? Facebook รู้ แต่สาธารณะถูกเก็บไว้ในที่มืด การละเมิดอย่างโจ่งแจ้งของ Facebook เป็นผลโดยตรงจากรูปแบบธุรกิจของการเฝ้าระวังและการจัดการจำนวนมาก และการกระทำนี้เป็นพรแก่โมเดลนี้ ข้อยุติไม่สามารถแก้ไขปัญหานี้ได้ ตอนนี้ไปศาลเพื่อขออนุมัติ เราทุกคนควรกังวลว่าแรงจูงใจทางธุรกิจของการโฆษณาตามพฤติกรรมของแพลตฟอร์มเทคโนโลยีขนาดใหญ่กระตุ้นแนวปฏิบัติที่ทำให้สังคมของเราแตกแยก เมื่อบริษัทต่างๆ ฝ่าฝืนกฎหมายและก่อให้เกิดความเสียหายอย่างใหญ่หลวง พวกเขาต้องรับผิดชอบ” เขาสรุป