Facebook ยอมทำตามเงื่อนไข FTC ปรับนโยบายด้านความเป็นส่วนตัวให้รัดกุมกว่าเดิม

เรื่องราวเบื้องหลังของข่าวนี้ ต้องย้อนกลับไปอ่าน ข่าวก่อนหน้านี้ กันสักเล็กน้อย จะได้ตามทันนะครับ

สรุปเรื่องอีกครั้ง เมื่อปี 2009 องค์กรรณรงค์ด้านความเป็นส่วนตัวบนโลกออนไลน์ Electronic Privacy Information Center และกลุ่มผู้บริโภค ได้รวมตัวกันฟ้องคณะกรรมการการค้าของสหรัฐหรือ FTC ให้สอบสวน Facebook เรื่องนโยบายความเป็นส่วนตัวที่เป็นปัญหาหลายอย่าง

Facebook จึงโดน FTC สอบสวนตลอดช่วงสองปีที่ผ่านมา และยอมทำข้อตกลงกับ FTC เพื่อยุติคดีแล้ว

ประเด็นปัญหาที่ FTC มองว่า Facebook ไม่ยอมทำตามสัญญากับผู้ใช้มี 7 ประเด็น ได้แก่

1. Facebook ปรับเว็บในเดือนธันวาคมปี 2009 และเปลี่ยนค่าด้านความเป็นส่วนตัวของผู้ใช้เอาเอง ทำให้ข้อมูลหลายอย่างที่เคยเป็น private กลายมาเป็น public โดยไม่แจ้งล่วงหน้า
2. Facebook บอกว่าแอพที่ผู้ใช้ติดตั้งเอาไว้จะต้องการเฉพาะข้อมูลส่วนตัวที่แอพจำเป็นต้องใช้ แต่ในความเป็นจริง แอพขอสิทธิเข้าถึงข้อมูลแทบทุกอย่าง ซึ่งเป็นข้อมูลที่ไม่ได้จำเป็นต้องใช้เสียด้วย
3. Facebook บอกกับผู้ใช้ว่า การตั้งค่าความเป็นส่วนตัวจะช่วยรักษาความเป็นส่วนตัวได้ 100% แต่ในความเป็นจริง แอพที่เพื่อนของเราติดตั้ง สามารถเห็นข้อมูลของเราที่แชร์แบบ Friends Only ได้ด้วย
4. Facebook มีแอพที่ผ่านการรับรองความปลอดภัยและแปะตรา Verified Apps แต่ความจริงไม่ผ่านการรับรอง
5. Facebook บอกกับผู้ใช้ว่าจะไม่แชร์ข้อมูลส่วนตัวให้กับผู้ลงโฆษณาในเว็บ แต่ในความเป็นจริง Facebook แชร์ให้ผู้ลงโฆษณา
6. Facebook บอกว่าถ้าลบบัญชีผู้ใช้แล้ว รูปภาพและวิดีโอจะไม่มีใครเห็นอีก ซึ่งในความเป็นจริง Facebook ยังเก็บข้อมูลเอาไว้และเปิดให้คนเข้าถึงได้
7. Facebook บอกว่าปฏิบัติตามระเบียบการส่งข้อมูลระหว่างสหรัฐและสหภาพยุโรป ซึ่งในความเป็นจริงไม่ได้ทำตามนั้น

หลังจาก FTC เจรจากับ Facebook แล้ว ผลสรุปเงื่อนไขที่ Facebook ต้องปฏิบัติตามได้แก่

• Facebook ห้ามหลอก (misrepresentation) ผู้ใช้ในเรื่องความเป็นส่วนตัวและความปลอดภัยของข้อมูลอีก
• Facebook จำเป็นต้องได้รับคำยินยอมจากผู้ใช้อย่างชัดแจ้ง (express consent) ในการเปลี่ยนค่าความเป็นส่วนตัวของผู้ใช้ (อธิบายง่ายๆ ว่าห้ามไปเปลี่ยนค่าของผู้ใช้เอง)
• Facebook ต้องป้องกันไม่ให้คนเข้าถึงข้อมูลของผู้ใช้หลังจากลบบัญชีไปแล้ว
• Facebook ต้องจัดตั้งกระบวนการด้านความเป็นส่วนตัว (privacy program) ที่แก้ปัญหาความเป็นส่วนตัวทั้งที่มีอยู่แล้ว และปัญหาของผลิตภัณฑ์ในอนาคต
• Facebook จะต้องถูกตรวจสอบด้านความเป็นส่วนตัวโดยองค์กรภายนอกทุก 2 ปีว่าทำตามเงื่อนไขของ FTC หรือไม่ โดยระยะเวลาที่ถูกตรวจสอบคือ 20 ปี

ที่มา - แถลงการณ์ของ FTC

หลังจาก FTC ประกาศเงื่อนไขกับ Facebook ทาง Mark Zuckerberg ผู้ก่อตั้งก็ออกมาเขียนบล็อกถึงเรื่องนี้ โดยเขากล่าวว่าเจตนาดั้งเดิมของเขาตั้งแต่ทำ Facebook คือเรื่องความเป็นส่วนตัว เพราะไม่มีผู้ใช้ Facebook รุ่นแรกๆ คนไหนที่อยากแชร์ข้อมูลของตัวเองสู่สาธารณะ

Zuckerberg บอกว่าที่ผ่านมา Facebook มีเครื่องมือช่วยรักษาความเป็นส่วนตัวมากมาย แต่ก็ถูกบดบังด้วยความผิดพลาดจำนวนหนึ่ง เช่น โครงการ Facebook Beacon ในอดีต หรือการเปลี่ยนค่าความเป็นส่วนตัวของผู้ใช้ตามที่ FTC ระบุว่าเป็นปัญหา

Zuckerberg บอกว่าเขายินดีทำตามเงื่อนไขของ FTC ทุกประการ และตั้งผู้บริหารด้านความเป็นส่วนตัวขึ้นมาใหม่อีก 2 ตำแหน่งคือ Erin Egan (Chief Privacy Officer, Policy) และ Michael Richter (Chief Privacy Officer, Products) เพื่อดูแลด้านความเป็นส่วนตัวโดยเฉพาะ

ที่มา - Facebook Blog

ด้านกลุ่ม Electronic Privacy Information Center (EPIC) ที่เป็นต้นเรื่องฟ้อง Facebook ก็ออกมาแสดงความยินดีกับแถลงการณ์ของ FTC ในครั้งนี้ ถึงแม้ FTC จะไม่ได้ทำตามข้อเรียกร้องของ EPIC ทุกประการก็ตาม (EPIC ต้องการให้ Facebook ย้อนข้อมูลทุกอย่างกลับไปเหมือนเดิมก่อนเปลี่ยนค่าด้านความเป็นส่วนตัว)

ที่มา - PC World