Согласно FTC, компания нарушила постановление комиссии от 2012 года и ввела пользователей в заблуждение относительно их возможностей контролировать защиту персональных данных.
В будущем Facebook придется уделять больше внимания охране конфиденциальности. По условиям соглашения компании запрещено запрашивать у пользователей пароль от электронной почты при регистрации, для применения технологии распознавания лиц необходимо получить их разрешение. Также соцсеть не сможет использовать в рекламных инструментах телефонные номера, полученные в ходе двухфакторной аутентификации.
Facebook также согласился заплатить 100 миллионов долларов по иску Комиссии по ценным бумагам и биржам США (SEC) за то, что компания вводила инвесторов в заблуждение касательно риска злоупотреблений данными пользователей.
«Больше двух лет Facebook представлял риск злоупотребления данными как исключительно гипотетическую угрозу, хотя компания знала, что сторонняя организация использовала конфиденциальную информацию пользователей», — заявила SEC.
Претензия комиссии касается ныне закрытой исследовательской компании Cambridge Analytica, которая заплатила профессору психологии через подконтрольную ему компанию за сбор персональных данных примерно 30 миллионов граждан.
Помимо информации, которую ученый получил с помощью созданного им приложения, он также передал компании-заказчику имена, пол, дни рождения и лайки на страницах пользователей соцсети. Cambridge Analytica затем использовала эту информацию в продвижении политических кампаний, включая предвыборную кампанию Дональда Трампа в 2016 году, как пишут СМИ.
В ходе голосования FTC политические силы разошлись во мнениях. Трое республиканцев поддержали штраф, назвав его «точным попаданием в цель», в то время как оба члена комиссии от демократов проголосовали против такой меры наказания. По их мнению, «она недостаточно сурова и предусматривает недостаточно высокий штраф».
По словам председателя FTC республиканца Джо Саймонса, штраф в пять миллиардов долларов «в будущем станет важным сдерживающим фактором для Facebook и других нарушителей». По его словам, эта сумма составляет примерно девять процентов от дохода и 23 процента прибыли Facebook в 2018 году.
Однако член FTC от демократов Рохит Чопра считает, что штраф обеспечивает «полный иммунитет» руководству Facebook, «не накладывает реальных ограничений на бизнес-модель компании», «не решает главные проблемы, которые привели к этим нарушениям» и не ограничивает возможности Facebook в сборе данных.
Глава Facebook Марк Цукерберг подтвердил соглашение о выплате рекордного штрафа, заявив, что оно способствует созданию «новых всеобъемлющих принципов защиты конфиденциальных данных и информации, которую предоставляют пользователи».
«Соглашение потребует фундаментальных перемен в подходе к нашей работе и возложит дополнительную ответственность на людей, которые создают продукты на каждом уровне компании. Это значит, что мы направим свои силы на конфиденциальность совсем в другом масштабе, нежели ранее», — сказал Цукерберг.
Помимо штрафа совет директоров Facebook должен создать независимый комитет по защите конфиденциальной информации, который будет ограничивать «контроль руководителя Facebook Марка Цукерберга за решениями, влияющими на неприкосновенность частной жизни пользователей».
В соответствии с соглашением Цукерберг и другие руководители Facebook должны подписывать ежеквартальные сертификаты, подтверждающие политику конфиденциальности. Ложная сертификация может привести к административному и уголовному наказанию, как постановила комиссия.