Facebook, Kullanıcı Gizliliğini İhlal Ettiği İçin FTC'nin Şimdiye Kadarki En Büyük Cezasını Çözecek ve WhatsApp ve Instagram'da Birden Fazla Koruma Yasasını Yasalaştıracak mı?
Facebook ve ABD Federal Ticaret Komisyonu (FTC), herhangi bir dijital platforma şimdiye kadar verilen en büyük cezayı ödeyecek. Para cezasının yanı sıra, Facebook ayrıca kullanıcı gizliliği uygulamaları ve protokollerinde yukarıdan aşağıya büyük bir revizyon yapmak zorunda kalacak. Kapsamlı değişikliklerin, en popüler sosyal medya platformu WhatsApp ve Instagram da dahil olmak üzere, Facebook'un şu anda sahip olduğu ve işlettiği tüm platformlarda yapılması gerekecek. Facebook'un FTC ile yaptığı 5 Milyar Dolarlık devasa anlaşma, CEO Mark Zuckerberg'i Facebook'un tek gizlilik karar vericisi olmaktan çıkardı.
Bir yıl süren soruşturmanın ardından ve yoğun spekülasyonların ortasında, FTC sonunda Facebook ile büyük bir anlaşma yaptığını duyurdu. FTC, 5 milyar dolarlık devasa para cezasına ek olarak, sosyal medya devi ile yaptığı anlaşmanın birçok şartını da açıkladı. Kararla birlikte Facebook, çeşitli resmi, gayri resmi ve yasal platformlarda uzun süredir dile getirilen önemli gizlilik endişeleri için nihayet açıkça çağrıldı. FTC'nin siparişle zorunlu tutulan kapsamlı gizlilik programı, yalnızca Facebook'a ait WhatsApp ve Instagram'ı değil, aynı zamanda Facebook'un kendi adını taşıyan sosyal platformunu da kapsar.
Facebook Neden FTC Tarafından Cezalandırıldı ve Bu Ne Anlama Geliyor?
FTC’nin araştırması, Facebook’un birçok kez veya defalarca “kullanıcıların gizlilik tercihlerini baltalamak için aldatıcı açıklamalar ve ayarlar” kullandığı iddia edilen kötü şöhretli Cambridge Analytica skandalından sonra hız kazandı. Facebook'un 2012'de kullanıcı gizliliğini korumak için zaten yeterli önlemleri aldığını özellikle koruduğunu belirtmek daha da önemlidir. FTC ayrıca, sosyal medya devinin, şirketin iyi bildiği uygulamalara ve web platformlarına sürekli olarak hoşgörülü davrandığını, özellikle veri gizliliği ve gizliliğine ilişkin politikalarını ihlal ettiğini iddia ediyor.
“Bu taktikler, şirketin, kullanıcıların kişisel bilgilerini, kullanıcının Facebook 'arkadaşları' tarafından indirilen üçüncü taraf uygulamalarla paylaşmasına izin verdi. FTC, birçok kullanıcının Facebook'un bu tür bilgileri paylaştığının farkında olmadığını ve bu nedenle paylaşımdan çıkmak için gerekli adımları atmadığını iddia ediyor."
Anlaşma hakkında konuşan FTC başkanı Joe Simons, resmi bir açıklamada, "Facebook, dünya çapındaki milyarlarca kullanıcısına kişisel bilgilerinin nasıl paylaşıldığını kontrol edebileceklerine dair tekrarlanan vaatlere rağmen, tüketicilerin seçimlerini baltaladı. 5 milyar dolarlık cezanın büyüklüğü ve kapsamlı davranış indirimi FTC tarihinde benzeri görülmemiştir. Yardım, yalnızca gelecekteki ihlalleri cezalandırmak için değil, daha da önemlisi, devam eden ihlallerin olasılığını azaltmak için Facebook'un tüm gizlilik kültürünü değiştirmek için tasarlandı. Komisyon, tüketici mahremiyetini ciddiye alıyor ve FTC emirlerini yasaların en geniş kapsamıyla uygulayacak."
FTC'nin Cezası ve Uzlaşma Koşulları Facebook ve İlişkili Sosyal Medya Platformları İçin Ne Anlama Geliyor?
5 Milyar dolarlık anlaşma, FTC tarihindeki en büyük anlaşmadır. FTC'nin daha önce verdiği en büyük para cezası 2012'de Google'a verildi. Ancak 22,5 milyon dolar ile kıyaslandığında oldukça küçük. Bu arada Facebook, ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile "Facebook kullanıcı verilerinin kötüye kullanılması riskiyle ilgili yanıltıcı açıklamalar yapmak" için 100 milyon dolarlık bir anlaşmaya vardı. SEC, sosyal medya devinin 2015 yılında kullanıcı verilerinin kötüye kullanıldığının farkında olduğunu iddia ediyor. Yine de Facebook, yaklaşık iki yıl boyunca güvenlik açığının ve kullanıcı verilerinin ve gizliliğinin maruz kalmasının ciddiyetini küçümsemeye çalıştı.
Anlaşmayla ilgili para cezasının yanı sıra en önemli yönü, Facebook'un kurucusu, CEO'su ve çoğunluk oy hakkı sahibi Mark Zuckerberg'in kullanıcı gizliliğine ilişkin bazı hak ve yetkilerinin elinden alınmasıdır. Özünde, Zuckerberg artık kullanıcı gizliliği kararları üzerinde "sınırsız kontrole" sahip olmayacak. Facebook artık yönetim kurulu düzeyinde çok daha fazla hesap verebilirlik sağlamak zorunda kalacak. Bunu yapmak için, sosyal medya devinin bir "bağımsız gizlilik komitesi" kurması gerekecek. Bu komitenin bağımsız kalması gerekecek ve üyelerin bağımsız bir aday gösterme komitesi tarafından atanması gerekecek. Ayrıca, komite üyeleri ancak Facebook yönetim kurulunun çoğunluğu tarafından görevden alınabilir.
Komite, yalnızca Facebook'un anlaşmanın gerekliliklerine uyduğuna dair üç ayda bir sertifika sunmakla kalmayacak, aynı zamanda bir üçüncü taraf kuruluş, Instagram ve WhatsApp'takiler de dahil olmak üzere Facebook'un veri toplama uygulamaları hakkında bağımsız incelemesini yürütecek. Denetim, 20 yıl boyunca iki yılda bir yapılacaktır.
Sipariş Facebook, WhatsApp ve Instagram'ı kapsıyor olsa da anlaşma, şirketin uygulanmadan önce her yeni veya değiştirilmiş ürün, hizmet veya uygulama için bir gizlilik incelemesi yapması gerektiğini de belirtiyor. Facebook, kullanıcı gizliliğine öncelik verdiğini kanıtlayan belgesel kanıtlar bulundurmak zorunda kalacak.
Facebook, Kullanıcıları Tüm Platformlarında Korumak İçin Hangi Gizlilik Önlemlerini Yenileyecek?
Resmi bir basın açıklamasında FTC, "Bugün açıklanan uzlaşma emri, Facebook'un ticari operasyonlarına benzeri görülmemiş yeni kısıtlamalar getiriyor ve birden fazla uyum kanalı yaratıyor. Emir, Facebook'un mahremiyet yaklaşımını şirket yönetim kurulu seviyesinden aşağıya yeniden yapılandırmasını gerektiriyor ve Facebook yöneticilerinin mahremiyetle ilgili aldıkları kararlardan sorumlu olmalarını ve bu kararların anlamlı bir gözetime tabi olmasını sağlamak için güçlü yeni mekanizmalar kuruyor." FTC, Facebook'un aşağıdaki gizlilik protokollerini yürürlüğe koyması gerektiğini vurguladı:
- Facebook, Facebook'un platform politikalarına uygun olduklarını onaylamayan veya belirli kullanıcı verilerine olan gereksinimlerini gerekçelendiremeyen uygulama geliştiricilerini işten çıkarmak da dahil olmak üzere üçüncü taraf uygulamaları üzerinde daha fazla gözetim uygulamalıdır;
- Facebook'un reklam amaçlı bir güvenlik özelliğini (ör. iki faktörlü kimlik doğrulama) etkinleştirmek için elde edilen telefon numaralarını kullanması yasaktır;
- Facebook, yüz tanıma teknolojisinin kullanımına ilişkin açık ve bariz bir bildirimde bulunmalı ve kullanıcılara önceki açıklamalarını önemli ölçüde aşan herhangi bir kullanımdan önce olumlu ve açık kullanıcı onayını almalıdır;
- Facebook kapsamlı bir veri güvenliği programı oluşturmalı, uygulamalı ve sürdürmelidir;
- Facebook, kullanıcı şifrelerini şifrelemeli ve herhangi bir şifrenin düz metin olarak saklanıp saklanmadığını tespit etmek için düzenli olarak tarama yapmalıdır; ve
- Facebook'un, tüketiciler hizmetlerine kaydolduğunda diğer hizmetlere e-posta şifreleri sorması yasaktır.
Facebook'un FTC Uzlaşmasına Yanıtı:
Facebook, FTC anlaşmasına resmi olarak bir yanıt yayınladı. Şirket, baş hukuk müşaviri Colin Stretch tarafından yazılan bir blog yazısı aracılığıyla şunları kaydetti: “Anlaşma, işimize yaklaşım şeklimizde köklü bir değişiklik gerektirecek ve şirketin her seviyesinde ürünlerimizi geliştiren insanlara ek sorumluluk yükleyecektir. Geçmişte yaptığımız her şeyden farklı bir ölçekte, mahremiyete doğru daha keskin bir dönüşü işaret edecek.”
“Bu anlaşmanın gerektirdiği sorumluluk, mevcut ABD yasalarını aşıyor ve sektör için bir model olacağını umuyoruz. Gizlilik risklerini belirlemek için daha katı süreçler, bu risklere ilişkin daha fazla belge ve bu yeni gereksinimleri karşıladığımızdan emin olmak için daha kapsamlı önlemler getiriyor. İleride, gizlilik kontrollerine yaklaşımımız, sıkı bir tasarım süreciyle ve kontrollerimizin çalıştığından ve çalışmadığında onları bulup düzelttiğimizden emin olmak için tasarlanmış bireysel sertifikalar ile finansal kontrollere yaklaşımımıza paralel olacaktır. " İlginç bir şekilde, Facebook, Short aracılığıyla hala Cambridge Analytica'da ısrar ediyor veri kötüye kullanımı skandalı "Facebook ile verilerini korumamız için bize güvenen insanlar arasındaki bir güven ihlali" idi.
Facebook, Diğer Teknoloji Şirketleri Üzerinde Daha Büyük Bir Etkiye Sahip Olmak İçin FTC ile Anlaşmaya Varıyor mu?
Daha bu hafta Google, FTC ile şu iddialar konusunda anlaşmaya vardı: YouTube, çevrimiçi ortamda çocukları korumak için çıkarılan yasaları ihlal etti. Anlaşma, YouTube'un COPPA'yı (Çocukların Çevrimiçi Gizliliğini Koruma Yasası) ihlal ettiği iddiasından kaynaklandı. Bu arada, para cezasının tam miktarı resmi olarak açıklanmadı, ancak raporlar Google'ın milyonlarca dolarlık bir para cezası ödeyeceğini iddia ediyor. Ancak para cezasından daha da önemli olan, ima edilen şartlar ve gereklilikler.
Anlaşmanın bir sonucu olarak Google, veri güvenliği ve kullanıcı gizliliğine yönelik yaklaşımını yakında elden geçirebilir. Arama motoru devi, muhtemelen açıkça tanımlanmış ve kullanıcı verilerini korumayı amaçlayan birkaç politika yürürlüğe koyacaktır. Aynı şekilde, Facebook da kullanıcı gizliliğine ilişkin politika ve uygulamaların büyük bir revizyonunu üstlenecektir. Ayrıca, sosyal medya devinin anlaşması, yerine getirilmesi gereken ve uygunluklarının kanıtlandığı birkaç katı koşulu içeriyor gibi görünüyor.
Görünüşte yüksek cezaya rağmen, bazı komisyon üyeleri anlaşmaya karşı oy kullandı. Böyle bir komisyon üyesi Rohit Chopra'ydı ve “[Anlaşma] bu tekrarlanan gizlilik ihlallerine neden olan teşvikleri düzeltmiyor” çünkü Facebook'un “gözetleme veya entegre platformlara katılmasını engelleyemiyor”. Veri toplama taktiklerinde herhangi bir kısıtlama yoktur - sadece evrak işleri. FB neyin kabul edilebilir olduğuna dair imza atıyor”. İlginç bir şekilde, üst düzey Facebook yöneticilerinin çoğuna "ihlaldeki rolleri için örtülü dokunulmazlık" teklif edildiğini de iddia ediyor. Elbette Cambridge Analytica skandalından bahsediyordu.
"Uzlaşma cezası, Facebook'a 'bilinen' ve 'bilinmeyen' ihlaller için geniş bir dokunulmazlık sağlıyor. Bu dokunulmazlık anlaşmaları neleri kapsıyor? Facebook biliyor ama halk karanlıkta kalıyor. Facebook'un bariz ihlalleri, kitlesel gözetim ve manipülasyon iş modellerinin doğrudan bir sonucuydu ve bu eylem bu modeli kutsadı. Çözüm bu sorunu çözmez. Şimdi onay için mahkemeye gidiyor. Hepimiz, büyük teknoloji platformu davranışsal reklamcılığın iş teşviklerinin toplumumuzu bölen uygulamaları teşvik ettiği konusunda endişelenmeliyiz. Şirketler yasaları çiğnediğinde ve büyük zarara yol açtığında sorumlu tutulmaları gerekir.” diye sonuçlandırdı.