A ordem foi aprovada em 3-2 votos pelos comissários da agência. A FTC, como a Comissão Federal é conhecida, observa que a penalidade contra a rede social é a maior já imposta a qualquer empresa por violar a privacidade dos consumidores – além de sinalizar que ela é “quase 20 vezes maior do que a maior penalidade de privacidade ou segurança de dados já imposta em todo o mundo”. Além do dinheiro, a empresa terá que criar um comitê sobre privacidade, e deve fornecer garantia executiva de que os dados dos usuários estão sendo respeitados. “Apesar das repetidas promessas de bilhões de usuários em todo o mundo de que eles poderiam controlar como suas informações pessoais são compartilhadas, a rede social burlou as escolhas dos consumidores”, disse Joe Simons, presidente da FTC, em um comunicado. O executivo continua dizendo que a magnitude da multa de US $ 5 bilhões e as amplas decisões de conduta são sem precedentes na história da FTC. Ele termina dizendo que o comitê é projetado não só para punir violações futuras, mas, mais importante, para mudar toda a cultura de privacidade do Facebook para diminuir a probabilidade de violações contínuas. “A Comissão leva a sério a privacidade do consumidor e aplicará as ordens FTC em toda a extensão da lei ”. A FTC diz que a estrutura do seu pedido contra a rede social remove o “controle irrestrito” das decisões de privacidade exercidas pelo CEO Mark Zuckerberg – criando maior responsabilidade no nível do conselho de administração através do estabelecimento do que ele chama de “comitê de privacidade independente”. Esses oficiais ??de conformidade, segundo a FTC, estarão sujeitos à aprovação do novo comitê de privacidade e só poderão ser removidos por esse comitê – não pelo CEO do Facebook ou funcionários do Facebook. O CEO do Facebook, Mark Zuckerberg, e os responsáveis ??designados pela conformidade devem apresentar de maneira independente as certificações trimestrais da FTC que a empresa está em conformidade com o programa de privacidade exigido pelo pedido, bem como uma certificação anual de que a empresa está em total conformidade com o pedido. Qualquer falsa certificação irá sujeitá-los a penalidades civis e criminais individuais. Outra vertente visa fortalecer a supervisão externa do Facebook, com melhorias nos processos de auditoria que ocorrerão a cada dois anos para avaliar a eficácia do programa de privacidade do Facebook e identificar eventuais lacunas. O Facebook também deve conduzir uma revisão de privacidade de cada produto, serviço ou prática nova ou modificada, antes de implementá-lo e documentar suas decisões sobre a privacidade do usuário, conforme o pedido. Os responsáveis ??pela conformidade designados devam apresentar um relatório de revisão de privacidade trimestral – compartilhando-o com o CEO e o avaliador independente, bem como com a FTC, quando solicitado. O pedido também impõe requisitos de divulgação de violações de segurança no Facebook, o que é necessário para documentar incidentes quando 500 ou mais usuários foram comprometidos, além de detalhes sobre como ele tentou corrigir o problema – e fornecer isso à FTC e ao assessor no prazo de 30 dias após a descoberta da violação. Além disso, a FTC criou uma lista de itens que considera “novos e importantes requisitos de privacidade”, que também estão impondo à empresa:
O Facebook deve exercer maior supervisão sobre os aplicativos de terceiros, inclusive, excluindo os desenvolvedores de aplicativos que não atestam que estão em conformidade com as políticas da plataforma do Facebook ou não justificam sua necessidade de dados específicos do usuário;A rede social é proibida de usar números de telefone obtidos para ativar um recurso de segurança (por exemplo, a autenticação de dois fatores) para publicidade;O Facebook deve fornecer uma notificação clara e visível de seu uso da tecnologia de reconhecimento facial e obter o consentimento expresso e explícito do usuário antes de qualquer uso que exceda materialmente suas divulgações anteriores aos usuários;O Facebook deve estabelecer, implementar e manter um programa abrangente de segurança de dados;A rede social precisa criptografar senhas de usuários e fazer varreduras regularmente para detectar se alguma senha é armazenada em texto simples; O Facebook é proibido de solicitar senhas de e-mail para outros serviços quando os consumidores se inscrevem em seus serviços.
Comunicado Oficial do Facebook
Logo após a divulgação da decisão da Comissão Federal de Comércio dos Estados Unidos, o rede social divulgou uma nota oficial sobre as mudanças nas políticas de privacidade, baseando-se na decisão da FTC.
Em nota, o Facebook reconhece que a polêmica com a Cambridge Analytica abalou a confiança da empresa com os usuários, e eles precisam dar um passo adiante para reconstruir.
Além de todas as informações da nota, que são nada mais que confirmações das decisões da FTC, a rede social divulgou essa arte em português com todas as mudanças envolvendo as políticas de privacidade da empresa, como a criação de um comitê independente, e a mudança na responsabilidade dos executivos de todos os níveis da empresa.
Fonte: TechCruch
