Federalna Komisja Handlu (FTC) w Stanach Zjednoczonych finalizuje śledztwo w sprawie Facebooka i najprawdopodobniej wymierzy rekordową karę finansową za naruszenie prywatności danych osobowych użytkowników serwisu. „Washington Post” poinformował, że Facebook będzie musiał zapłacić znacznie więcej, niż wynosi obecna najwyższa grzywna dla technologicznego giganta – 22,5 mln dol. – nałożona przez FTC na Google w 2012 r. Gazeta powołuje się przy tym na trzy osoby uczestniczące w spotkaniu w tej sprawie.

Reklama

FTC, urząd działający na rzecz promocji konkurencji i ochrony konsumentów, zajął się polityką prywatności Facebooka w marcu ub.r., po wybuchu afery z Cambridge Analytica. Wyszło wtedy na jaw, że w 2014 r. serwis społecznościowy bez zgody użytkowników udostępnił informacje z ich profili – mogło to dotknąć nawet 87 mln osób. Przez twórcę działającej na Facebooku aplikacji dane zostały sprzedane firmie analitycznej Cambridge Analytica. Specjalizuje się ona w profilowaniu internautów m.in. pod kątem poglądów politycznych i w kampanii prezydenckiej 2016 r. pracowała dla Donalda Trumpa. O ile zbieranie danych nie było sprzeczne z regulaminem serwisu, to ich sprzedaż już tak.

Regulator będzie mógł ukarać firmę Zuckerberga, jeśli wykaże, że praktyki Facebooka – przede wszystkim zabezpieczenia i kontrola prywatności użytkowników – naruszyły warunki porozumienia, jakie zawarł z FTC w 2011 r. Wymaga ono m.in. uzyskania pozwolenia internautów przed udostępnieniem ich danych stronom trzecim.

Skandal z Cambridge Analytica nie był jedyną wpadką Facebooka. W październiku br. okazało się np., że luka w zabezpieczeniach serwisu pozwoliła hakerom przejąć informacje o 29 mln osób. Przechwycili ich nazwiska, informacje kontaktowe, daty urodzenia, lokalizacje. Inna usterka oprogramowania umożliwiła zewnętrznym firmom dostęp do zdjęć 6,8 mln internautów. Do wycieku danych doszło we wrześniu ub.r., a poinformowano o tym w grudniu.

W sprawie Facebooka do FTC zwróciły się w czwartek amerykańskie organizacje pozarządowe. W liście do szefa komisji Josepha Simonsa podkreślają, że ponieważ naruszenia prywatności są liczne, poważne i dotykają dużej części społeczeństwa, na które zresztą serwis ma ogromny wpływ, to sprawa wymaga kary wybiegającej poza dotychczasowe standardy FTC. Chcą, by grzywna dla spółki wyniosła co najmniej 2 mld dol. Proponują też, by komisja zażądała od technologicznego giganta podziału na mniejsze firmy, czyli wydzielenia serwisów WhatsApp i Instagram. Apel firmują m.in. Electronic Privacy Information Center i Open Market Institute.

Serwis Recode wylicza, że zgodnie z umową z FTC Facebookowi może grozić do 16 tys. dol. dziennie za każde naruszenie prywatności. Nie ma jednak pewności, czy komisja uzna wyciek danych każdego użytkownika za osobne naruszenie. Z FTC nie otrzymaliśmy w tej sprawie odpowiedzi ze względu na dopiero co zakończony shutdown w amerykańskiej administracji.

– Faktycznie są duże oczekiwania względem nadchodzącej kary. USA nie ma odpowiednika znanych z Europy urzędów ochrony danych. Szok związany z naruszeniami bezpieczeństwa i prywatności na skalę przemysłową, a także jasno dostrzegalne zalety podejścia europejskiego zaowocowały presją do ukrócenia tego „Dzikiego Zachodu”, jakim jest gospodarka oparta na przetwarzaniu danych w USA – komentuje dr Łukasz Olejnik, niezależny badacz i konsultant cyberbezpieczeństwa i prywatności. – Z kar trzeba jednak korzystać ostrożnie. Są środkiem ostatecznym. Przy ich nakładaniu bierze się pod uwagę wiele czynników, takich jak natura i skala naruszenia. Oczekiwanie arbitralnie nakładanych kar liczonych w miliardach to nieporozumienie. Warto też pamiętać, że w wielu przypadkach środkiem dotkliwszym niż kara mógłby być nakaz zawieszenia przetwarzania danych – podkreśla.

Reklama

Nawet jeśli Facebook dostanie karę 1 lub 2 mld dol., w porównaniu z wielkością firmy nie będzie ona już tak imponująca. W trzecim kwartale ub.r. gigant miał 13,7 mld dol. przychodów i 5,1 mld dol. zysku netto. – W wielu przypadkach, a dotyczy to właśnie firm w centrum zainteresowania społeczeństwa, kara stanowi silny sygnał dla podmiotu, ale także dla opinii publicznej. Takich sygnałów w 2019 r. będzie więcej – stwierdza Łukasz Olejnik.

Rok zaczął się od 50 mln euro kary nałożonej na Google’a przez francuski urząd ochrony danych osobowych (CNIL) za łamanie przepisów o prywatności – internauci nie zostali według regulatora odpowiednio poinformowani o wykorzystywaniu ich danych.

Tymczasem Zuckerberg, jak podaje „The New York Times”, zamierza ściślej związać Facebooka, Whats Appa i Instagrama, tworząc im wspólną technologiczną infrastrukturę, dzięki której użytkownicy różnych aplikacji będą mogli się ze sobą komunikować.