010-60730692
网络安全大事件 | Facebook滥用数据认罚50亿美元
发布时间:2020-04-28 10:03:22

社交网络巨头Facebook发布官方消息,证实在对剑桥分析公司(CambridgeAnalytica)滥用数据丑闻进行了漫长的调查后,联邦法院正式批准了该公司2019年7月与美国联邦贸易委员会(FTC)达成的和解协议,认罚50亿美元。

网络安全大事件 | Facebook滥用数据认罚50亿美元(图1)

对Facebook处以50亿美元的罚款是有史以来对公司侵犯消费者隐私的最高刑罚,是全球隐私或数据安全最高刑罚的20倍。
Facebook首席产品隐私官米歇尔·普罗蒂(Michel Protti)在公司的一篇博客文章中说:“这项和解协议已经给我们的公司带来了根本性的变化,我们在保护人们隐私方面取得了前所未有的进步。最重要的是,它带来了新的责任水平,并确保隐私是Facebook每个人的责任。”

去年,在FTC调查Facebook是否应该采取更多措施防止剑桥分析公司窃取多达8700万用户的数据后,双方达成了和解。剑桥分析公司是一家现已停业的咨询公司,曾为唐纳德·特朗普(Donald Trump)总统的竞选活动服务。该机构担心,Facebook未能保护这些数据,违反了该社交网络早先达成的保护用户隐私协议。

作为和解协议的一部分,Facebook同意成立一个独立的隐私委员会,首席执行官马克·扎克伯格(Mark Zuckerberg)将被要求证明公司的行为,社交网络必须在其平台中建立更多隐私保护措施。Facebook也被罚款50亿美元,FTC称这笔罚款额度创造了“史无前例的纪录”。

FTC表示,该机构对法院的裁决感到高兴,并补充说,50亿美元的和解金额是美国代表FTC获得的最大一笔罚款。主席乔·西蒙斯(Joe Simons)在一份声明中表示:“同时法院还强调,这项和解协议中包括的行为减免将要求Facebook在运营的每个阶段都要考虑隐私问题,并为其高管与隐私相关的决定提供更多的透明度和问责性”。

网络安全大事件 | Facebook滥用数据认罚50亿美元(图2)

Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)和指定的合规人员必须独立向FTC提交季度证书,以证明该公司符合该命令所规定的隐私计划,以及年度证明该公司总体上符合该命令。任何虚假证明将使他们受到个人民事和刑事处罚。
该命令还加强了对Facebook的外部监督。该命令增强了独立第三方评估人员评估Facebook隐私计划的有效性并找出任何差距的能力。评估者对Facebook隐私计划的两年期评估必须基于评估者的独立事实收集,抽样和测试,并且不得主要依赖Facebook管理层的主张或证明。

该命令禁止公司向评估员作出任何虚假陈述,而FTC可以批准或撤销该陈述。重要的是,将要求独立评估师每季度直接向新的隐私委员会报告。该命令还授权FTC使用联邦民事诉讼规则提供的发现工具来监控Facebook对命令的遵守情况。

作为Facebook命令强制性隐私计划(涵盖WhatsApp和Instagram)的一部分,Facebook必须在实施每个新的或修改的产品,服务或做法之前对其进行隐私审查,并记录其有关用户隐私的决定。指定的合规官必须生成一个季度性的隐私审查报告,并必须与首席执行官和独立评估者以及机构要求的FTC分享。

该命令还要求Facebook在500个或更多用户的数据受到泄露时记录事件,并努力解决该事件,并在公司发现事件后30天内将此文件提供给委员会和评估人员。


咨询电话
010-60730692