Vừa qua, Ủy ban Thương mại Liên bang (Federal Trade Commission – FTC) cáo buộc Facebook vi phạm quyền riêng tư của người dùng và nhà mạng phải hầu tòa vì sự việc này.
Theo cáo buộc, mạng xã hội lớn nhất hành tinh “đánh lừa” thành viên khi bỏ qua thỏa thuận về quyền riêng tư. Facebook đã cung cấp thông tin người dùng cho hãng thứ ba khi chưa nhận được sự đồng ý, thay đổi cài đặt bảo mật mà không thông báo cho người dùng. Đặc biệt, Facebook tỏ ra kiểm soát mọi ứng dụng thuộc về mạng xã hội của mình, nhưng thực tế không phải vậy. Chốt lại, FTC yêu cầu Facebook phải quan tâm đến quyền riêng tư của người dùng trong suốt 20 năm tới.
Chủ tịch FTC Jon Leibowitz khẳng định: “Việc buộc tội này với Facebook chỉ nhằm đảm bảo quyền riêng tư của người dùng được bảo vệ và buộc Facebook phải sát sao hơn đến các dịch vụ và chức năng của mạng xã hội, không hề có ý định làm khó Facebook”.
Người sáng lập Facebook Mark Zuckerberg nhắc lại sự kiện này trong một bài viết trên blog, nói rằng Facebook đã chủ động giải quyết mọi chuyện với FTC. Tuy nhiên, vị CEO cũng thừa nhận: “Facebook có khá nhiều lỗi sai”.
Quan chức FTC ca ngợi Facebook vì thái độ hợp tác để giải quyết vấn đề. “Thừa nhận sai lầm của mình là rất tốt” – Leibowitz nói – “Tất cả vì quyền lợi của người dùng”.
Dưới đây là cáo buộc về những sai sót trong thiết lập quyền riêng tư của Facebook:
1. Tháng 12 năm 2009, Facebook giới thiệu một số thay đổi trên trang cá nhân và chúng làm công khai thông tin riêng tư. Ví dụ, việc hiển thị danh sách bạn bè với người dùng ẩn danh sách này. Facebook đã không cảnh báo thành viên về sự thay đổi hoặc lấy ý kiến trước khi update. Người dùng hoàn toàn bị động và bất ngờ khi những thông tin riêng tư bị công khai.
2. Facebook nói rằng những ứng dụng được cấp phép sẽ chỉ tiếp cận những thông tin cá nhân cần thiết. Chẳng hạn, ứng dụng về ngày sinh nhật chỉ được thu thập thông tin về ngày sinh của người dùng… Tuy nhiên, các ứng dụng gần như “động chạm” vào tất cả thông tin cá nhân và việc này là không cần thiết.
3. Facebook nói rằng người dùng được đảm bảo quyền riêng tư khi chọn những đối tượng để chia sẻ bài viết trên trang cá nhân. FTC chứng minh điều ngược lại, lựa chọn “Chỉ dành cho bạn bè” (Friends Only) không có nghĩa là thông tin sẽ ẩn đi với những đối tượng khác, nếu họ cài đặt ứng dụng của hãng thứ ba, nhằm tiếp cận hầu hết thông tin cá nhân như trong cáo buộc số 2.
4. Facebook cấp phép cho những ứng dụng “Được kiểm duyệt bởi Facebook” về độ an toàn thông tin cá nhân. Tuy nhiên, FTC chứng minh rằng chức năng này chẳng hề đem lại hiệu quả nào.
5. Facebook hứa hẹn không chia sẻ thông tin của thành viên cho các hãng quảng cáo, song thực tế không phải vậy.
6. Facebook đảm bảo những bức ảnh và video hoàn toàn “bất khả xâm phạm” khi người dùng ngừng sử dụng hoặc xóa tài khoản Facebook. Tuy nhiên, nhà mạng lại vô trách nhiệm với những “tài sản” khác, gồm bài viết, thông tin cá nhân…
7. Facebook cam kết tuân theo mô hình bảo vệ dữ liệu cá nhân của Liên minh châu Âu bằng cách điều chỉnh việc truyền dữ liệu giữa Mỹ và châu Âu. Thực tế lại không phải như vậy.
Cách giải quyết mà FTC đưa ra:
1. Facebook phải đảm bảo đúng theo những tùy chọn mà người dùng thiết lập.
2. Lấy ý kiến người dùng về những thay đổi, cập nhật có thể ảnh hưởng đến thiết lập cá nhân của họ.
3. Dùng mọi biện pháp để ngăn chặn sự tiếp cận trái phép thông tin của thành viên trong 1 tháng kể từ ngày họ xóa tài khoản.
4. Thiết lập và duy trì một chương trình bảo mật toàn diện, được thiết kế để giải quyết các rủi ro bảo mật, nhằm bảo vệ quyền riêng tư và thông tin của người dùng
5. Hai năm một lần trong suốt 20 năm tới, phải có một chương trình quản lý các ứng dụng ngoài, đáp ứng hoặc vượt quá tiêu chuẩn của FTC về đảm bảo sự riêng tư.
Nếu Facebook vi phạm một trong những yêu cầu trên, công ty phải đối mặt với mức phạt từ 16.000 USD (khoảng 340 triệu đồng) mỗi ngày.
Facebook nói gì?
Zuckerberg khẳng định nhà mạng sẽ tuân thủ yêu cầu của FTC. Facebook thừa nhận những sai lầm và hứa giải quyết trong thời gian sớm nhất. Zuckerberg cho biết, một số khiếu nại của FTC đã được hoàn thiện từ những năm trước. FTC cũng khẳng định trong cuộc họp: “Những vi phạm của Facebook đã dừng lại”.
Để tiếp tục thể hiện cam kết đến quyền riêng tư, Facebook đã giới thiệu hai vị trí điều hành mới. Erin Egan là trưởng phòng chính sách bảo mật, có trách nhiệm xử lý mọi phản hồi của người dùng về sự riêng tư. Michael Richter nhận chức trưởng phòng bảo mật ứng dụng, duy trì việc thực hiện những nguyên tắc và mục tiêu trong hệ thống dịch vụ của Facebook.