La FTC scenderà duramente su Facebook? È successo solo due volte in 20 anni

Se Facebook deve pagare una penale alla Federal Trade Commission per lo scandalo sui dati di Cambridge Analytica, entrerà a far parte di un brevissimo elenco di aziende che lo hanno fatto.

Dei 91 casi riguardanti problemi di privacy online che la Federal Trade Commission ha portato dal primo nel 1998, solo due società hanno pagato sanzioni civili specificamente per violazione della privacy degli utenti adulti, mostra un'analisi USA TODAY dei dati FTC.

sono Google, che ha pagato $ 22,5 milioni nel 2012 e Upromise, che ha pagato $ 500, 000 nel 2017.

I numeri non sorprendono gli esperti a causa dei vincoli della FTC quando si tratta di tutelare i diritti alla privacy dei consumatori.

Promesse non mantenute

Gli Stati Uniti non hanno una legge specifica contro le violazioni della privacy. La FTC, un'agenzia di vigilanza governativa, può intentare un'azione contro un'azienda solo se ha promesso di proteggere la privacy dei clienti e poi non ha mantenuto il suo voto, oppure se l'azienda ha violato specifiche norme a tutela della privacy dei minori o di segnalazione creditizia. In alcuni casi ha anche chiesto alle aziende di restituire i soldi ottenuti in modo fraudolento.

Quando i bambini o le segnalazioni di credito non sono coinvolti, non può estorcere sanzioni pecuniarie a meno che una società non abbia già raggiunto un accordo con la commissione per violazione delle promesse sulla privacy, e poi scopre che la società ha violato l'accordo. Se una società ha rifiutato di raggiungere un accordo, la FTC potrebbe intraprendere azioni legali e potenzialmente richiedere sanzioni immediate.

Perché è già sotto un accordo FTC, Facebook rischia di diventare uno dei rari casi in cui un'azienda viene colpita da sanzioni pecuniarie, un rap che potrebbe ammontare a milioni di dollari.

Ha avuto il suo "primo sciopero" nel 2011, quando la FTC ha scoperto di aver ingannato i consumatori dicendo loro che potevano mantenere private le loro informazioni su Facebook, e poi ha ripetutamente permesso che fosse condiviso e reso pubblico, secondo la FTC.

Ha accettato un decreto di consenso che le impediva di fornire false dichiarazioni sulla privacy o sulla sicurezza delle informazioni personali dei consumatori, ha richiesto di chiedere agli utenti di accettare prima di apportare modifiche che sovrascrivono le loro preferenze sulla privacy e gli ha impedito di consentire a chiunque di accedere al materiale di un utente più di 30 giorni dopo che l'utente ha eliminato il proprio account.

Inoltre, Facebook era tenuto a stabilire e mantenere un programma completo sulla privacy progettato per affrontare i rischi per la privacy associati allo sviluppo e alla gestione di prodotti e servizi nuovi ed esistenti. Doveva anche produrre indipendenti, audit di terze parti di quel programma sulla privacy ogni due anni per i prossimi 20 anni.

Cambridge Analytica attiva una sonda

Lo scorso mese, alla vigilia di due esplosive inchieste giornalistiche, Facebook ha rivelato di sapere nel 2015 che quasi 300, 000 utenti di Facebook che avevano scaricato un'app di quiz sulla personalità chiamata This Is Your Digital Life hanno condiviso le loro informazioni con Cambridge Analytica. Facebook non è riuscito ad avvisare i singoli utenti che i loro dati erano stati raccolti in modo improprio fino a questo mese.

La FTC sta ora indagando se consentire l'accesso alle informazioni personali di 87 milioni di utenti da parte della società di targeting politico Cambridge Analytica, senza il loro consenso, costituisce violazione di tale decreto. Se la FTC lo trova, che potrebbe portare a sanzioni civili fino a $ 16, 000 per ogni violazione dell'ordine.

Il CEO di Facebook Mark Zuckerberg non pensa che si arriverà a questo.

Nella sua testimonianza davanti al Congresso la scorsa settimana, ha detto "sembra certamente che avremmo dovuto essere consapevoli che questo sviluppatore di app ha presentato un termine che era in conflitto con le regole della piattaforma".

Ma quando gli è stato chiesto se l'incidente costituisse una violazione dell'accordo FTC, Zuckerberg ha detto di no.

"La mia comprensione è che—non è che questa sia stata una violazione del decreto di consenso, " Egli ha detto.

La sanzione di 22,5 milioni di dollari di Google

Se Facebook finisce per pagare, diventerà proprio la terza azienda colpevole di questo tipo di violazione ad essere costretta a farlo. Nella maggior parte dei casi la FTC ha intentato contro le aziende per problemi di privacy online - 49 su 91 - la commissione non poteva chiedere soldi. Ha invece raggiunto un accordo transattivo non monetario con le società, essenzialmente un "primo colpo". Se quelle aziende dovessero ottenere un secondo sciopero, potrebbero essere soggetti a una sanzione pecuniaria, ma non prima.

Gli accordi richiedono loro di attuare un programma completo sulla privacy e generalmente di ottenere regolari, revisione contabile indipendente. Di solito la società deve presentare una relazione ogni due anni per 20 anni dopo l'insediamento, come lo è stato Facebook.

Il denaro delle sanzioni civili entra in gioco solo quando una società ha violato il suo accordo transattivo di "primo colpo", cosa che hanno fatto sia Google che Upromise. A quel punto la FTC può colpire l'azienda con sanzioni.

Google ha pagato l'importo più grande finora, $ 22,5 milioni, da una commissione del 2012 che ha rilevato che la società ha travisato agli utenti del browser Internet Safari che non avrebbe inserito "cookie" di tracciamento o offerto annunci mirati a tali utenti.

Ciò ha violato un ordine di transazione del 2011 che la FTC aveva con la società sul social network Buzz di Google che faceva parte di Gmail. Google aveva indotto gli utenti di Gmail a credere di poter scegliere se aderire o meno alla rete, ma le opzioni per rifiutare o abbandonare il social network non hanno funzionato completamente.

Nel caso Upromise, che è costato $ 500, 000, la FTC ha scoperto nel 2017 che la società non ha rivelato ai consumatori l'intera portata dei dati raccolti su di loro o il modo in cui ha utilizzato tali dati.

Ciò ha violato un accordo del 2012 che la FTC aveva con il servizio di ricompensa dei membri, che era rivolto ai consumatori che cercavano di risparmiare denaro per il college. Aveva utilizzato una barra degli strumenti del browser web per raccogliere informazioni personali dei consumatori senza rivelare adeguatamente l'entità delle informazioni che stava raccogliendo.

C'è stato un caso in cui un apparente secondo strike non ha portato a un pagamento. La scorsa settimana la FTC ha rafforzato il suo accordo con Uber per una violazione del 2016 in cui hanno avuto accesso a decine di milioni di dati di utenti e conducenti di Uber, senza aggiungere sanzioni civili.

Tuttavia, l'accordo del 2017 con Uber non era ancora stato finalizzato. I reclami e gli ordini amministrativi devono essere pubblicati per un commento pubblico e devono ottenere l'approvazione finale dalla Commissione dopo il periodo di commento. Perché non era ancora successo, non c'erano basi per chiedere sanzioni civili a Uber.

Gli utenti sono stati ingannati?

Nel caso di Facebook, I commissari della FTC dovranno ora determinare se ha effettivamente violato i termini del suo accordo. Gli esperti non sono d'accordo su quale potrebbe essere questo risultato.

"Bisogna argomentare che i consumatori sono stati ingannati sulla condivisione delle informazioni sugli amici, e questo è un punto difficile da dimostrare, " ha detto Chris Hoofnagle, un professore di legge all'Università della California a Berkeley e autore di Federal Trade Commission Privacy Law and Policy.

Altri dicono che non c'è dubbio che Facebook sarà ammaccato.

"Questo deve essere il caso più semplice mai presentato alla FTC, " ha detto Marc Rotenberg, Il direttore esecutivo dell'Electronic Privacy Information Center senza scopo di lucro a Washington D.C. EPIC ha spinto la FTC a includere la privacy nella sua competenza nel 1995 e ha citato in giudizio l'agenzia nel 2012 per non aver fatto rispettare l'ordine contro Facebook.

Si aspetta che la sanzione di Facebook sarà compresa tra $ 100 e $ 200 milioni e richiederà tra tre mesi e un anno per essere emessa.

In molti modi, i soldi saranno l'ultima delle preoccupazioni di Facebook, disse William Kovacic, un professore di diritto ed esperto di privacy presso la George Washington University.

Con una capitalizzazione di mercato di 485 miliardi di dollari, anche centinaia di milioni di dollari sono solo un errore di arrotondamento per Facebook. Molto più dannoso potrebbe essere un nuovo accordo che la FTC potrebbe portare contro l'azienda, uno che impone condizioni ancora più rigorose su come trattare i dati degli utenti e trarne profitto in futuro.

Nella sua testimonianza davanti al Congresso la scorsa settimana, Il CEO di Facebook Zuckerberg ha dichiarato:"Dobbiamo avere una visione più ampia della nostra responsabilità riguardo alla privacy rispetto a ciò che è imposto dalla legge attuale".

"La FTC potrebbe dire, 'Farai meglio a crederci, '", ha detto Kovacic, che ha presieduto la FTC dal 2008 al 2009.

Poiché la FTC ottiene una migliore gestione dell'estensione della raccolta e dell'utilizzo dei dati da parte di tali siti, potrebbe iniziare a fare di più sull'applicazione della privacy di quanto non abbia fatto in passato.

"Penso che questo sia solo l'inizio di un lungo e animato dibattito sulla privacy, " ha detto Stephen Calkins, un professore di diritto alla Wayne State University Law School. Dal 1995 al 1997 è stato consigliere generale della Federal Trade Commission.

Componenti intelligenti per la rete elettrica del futuro

Lo screen reader più la tastiera aiuta i ciechi, gli utenti ipovedenti navigano nelle pagine Web moderne

Elettronica