Die Federal Trade Commission behauptet, dass Meta „wiederholt gegen“ Datenschutzbestimmungen verstoßen hat, und schlägt vor, die Anordnung der Agentur für 2020 gegen das Unternehmen zu verschärfen, indem es ihr unter anderem vollständig verbietet, Daten von Personen unter 18 Jahren in irgendeiner Weise zu monetarisieren.
Die fragliche Anordnung trat 2020 in Kraft, wurde aber 2019 als Teil des damaligen 5-Milliarden-Dollar-Vergleichs von Facebook erstellt, nachdem das Unternehmen gegen a verstoßen hatte vorherige Befehl. Jetzt sagt die FTC, dass Facebook/Meta gegen die neue Anordnung verstoßen hat, aber auch gegen die Regel des Children’s Online Privacy Protection Act.
„Die Rücksichtslosigkeit des Unternehmens hat junge Nutzer in Gefahr gebracht, und Facebook muss sich für seine Fehler verantworten“, sagte Samuel Levine, Direktor des Verbraucherschutzbüros der FTC. in einer Pressemitteilung. (Aufgrund der Reihenfolge und besagter Fehlschläge, die sich über beide Firmennamen erstrecken, werden auch durchgehend beide verwendet.)
Die Anordnung von 2020 schuf einen unabhängigen unabhängigen Gutachter, der bewertete, ob Meta die Datenschutzregeln einhielt, Dinge wie die Überprüfung der Privatsphäre neuer Produkte und Einschränkungen bei der Verwendung von Gesichtserkennungsdaten und Telefonnummern.
Dieser Gutachter hat der FTC kürzlich ihren Bericht vorgelegt, der offensichtlich nicht schön ist und Beweise für zahlreiche Mängel oder Verstöße enthält: „Die Kommission stellt fest, dass die Breite und Bedeutung dieser Mängel erhebliche Risiken für die Öffentlichkeit darstellen“, schrieb die Agentur.
Insbesondere versprach Facebook (im Jahr 2018 – die Zeitleiste ist lang und verwirrend), den Zugriff von App-Entwicklern auf die Daten der Benutzer zu sperren, wenn dieser Benutzer die App 90 Tage lang nicht verwendet hatte. Aber sie hat dies nicht getan, behauptet die FTC, und hat zugelassen, dass einige dieser Daten bis weit ins Jahr 2020 hinein verwendet werden.
Das Unternehmen habe auch „falsch dargestellt, dass Eltern kontrollieren könnten, mit wem ihre Kinder über ihr Messenger-Kids-Produkt kommunizieren“. Die von Facebook eingerichteten Kontaktkontrollen waren unzureichend und ermöglichten es Kindern, mit nicht genehmigten Kontakten über Gruppenvideoanrufe und Chats zu kommunizieren.
Dies mag nicht nach den ungeheuerlichsten Fehlern klingen, aber die Vorschriften rund um die Technik für Kinder sind aus gutem Grund streng, und COPPA-Verstöße sind schwerwiegend. Wenn man bedenkt, dass Facebook nicht nur ein Jahrzehnt lang wegen schlampiger Datenschutzpraktiken gewarnt wurde, sondern auch wusste, dass die FTC jeden ihrer Schritte beobachtete, insbesondere bei sensiblen Daten wie denen von unter 13-Jährigen, ist man weniger geneigt, Gnade zu gewähren .
Diese scheinbar unbekümmerte Herangehensweise an die Einhaltung der FTC-Verordnung hat die Behörde dazu veranlasst, die Schrauben mit einer Reihe von vorgeschlagenen Änderungen an der Anordnung anzuziehen – etwas, das sie tun kann, wenn „veränderte Tatsachen- oder Rechtsbedingungen oder öffentliches Interesse“ dies rechtfertigen. Unternehmen mögen sich gewarnt fühlen, dass FTC-Aufträge sehr lebendige Dokumente sind.
In diesem Fall würde die Anordnung von 2020, die alle Geschäfte von Meta (Facebook, Instagram, WhatsApp und Oculus) betrifft, geändert, um Folgendes hinzuzufügen:
- Vollständiges Verbot der Monetarisierung von Daten von Personen unter 18 Jahren. Diese Daten können nur zur Erbringung von Dienstleistungen oder zu Sicherheitszwecken verwendet werden. (Und es wird auch nicht rückwirkend legal, wenn der Benutzer 18 Jahre alt wird.)
- Keine Einführung neuer oder geänderter Produkte oder Dienste, ohne dass der unabhängige Gutachter bestätigt, dass die neuen Funktionen den Datenschutzbeschränkungen entsprechen.
- Wenn Meta zufällig ein cooles neues Unternehmen aufkauft, gilt diese Datenschutzregel jetzt auch für sie.
- Erweiterte Einschränkungen bei der Gesichtserkennung, die eine Offenlegung und eine positive Zustimmung erfordern.
- Durchgängig verschärfte Anforderungen in Bezug auf Datenschutzprüfung, Dateninventarisierung, Zugriffskontrollen usw.
Heute veröffentlicht die FTC eine Anordnung zum Nachweis der Ursache, die die oben kurz erwähnten Probleme detailliert aufführt und zum Zeitpunkt des Schreibens nicht öffentlich verfügbar war. Meta hat 30 Tage Zeit, um zu antworten, danach wird die Agentur „sorgfältig [consider] die Tatsachen und Argumente der Parteien“ und entscheiden, ob die erweiterte Anordnung gerechtfertigt ist. Ich habe gefragt, wann die neue Anordnung möglicherweise in Kraft treten könnte, und werde diesen Beitrag aktualisieren, wenn ich davon höre.