Facebook’a 5 milyar dolar tutarında tarihi ceza!
Cambridge Analytica skandalı nedeniyle Facebook’a karşı yürütülen ve 1 yıldan uzun süren soruşturmanın neticesinde, ABD Federal Ticaret Komisyonu ( Federal Trade Commission – FTC) [1] Facebook’un 5 milyar Dolar tutarında ceza ödeyeceğini bugün duyurmuş ve uzlaşma kararını yayınlamıştır [2].
Uzlaşma kararında; 5 milyar Dolar tutarındaki cezanın yanı sıra daha önce emsali olmayan şekilde Facebook’un ticari operasyonları üzerinde yeni sınırlamalar ve çeşitli uyum yolları geliştirilmesi öngörülmüştür. Buna göre, Facebook’un gizlilik uygulama ve politikalarının yeniden yapılandırılması ve güçlendirilmesi, Facebook yöneticilerinin “şeffaflık (transparency)” ve “hesapverilebilirlik (accountability)” ilkeleri doğrultusunda sorumluluklarına gidilebilmesi önem arz eden noktalar arasında yer almaktadır.
Kararda, yönetim kurulu seviyesinde bir sorumluluk/hesapverilebilirlik anlayışıyla, bağımsız bir gizlilik komitesi (independent privacy committee) oluşturulması planlanmakta olup, söz konusu komite üyelerinin bağımsız bir aday belirleme komitesi tarafından tayin edilmesi ve yine Facebook yönetim kurulunun nitelikli çoğunluğuyla görevden alınması öngörülmektedir.
Kararda ayrıca, bireysel düzeyde sorumluluk meselesinin iyileştirilmesi ve Facebook gizlilik programından sorumlu olacak uyum görevlilerinin tayin edilmesi gerekliliğine vurgu yapılmaktadır. Söz konusu uyum görevlileri de yeni oluşturulacak gizlilik komitesinin onayına tabi olacak ve yine bu komite tarafından görevden alınabileceklerdir.
Facebook CEO’u Mark Zuckerberg ve tayin edilen uyum görevlileri, birbirlerinden bağımsız olarak, Federal Ticaret Komisyonu’na şirketin kararda öngörülen gizlilik programına uyumuyla ilgili olarak üç ayda bir belgelendirmede bulunacaklardır. Bu kapsamdaki yanlış bilgilendirme/belgelendirme halinde, söz konusu kişilerin hukuki ve cezai sorumluluklarına gidilecektir. Bundan ayrı olarak kararda, Facebook’un dış gözetiminin de (-dış denetçi atanması suretiyle-) güçlendirilmesi gerekliliğine dikkat çekilmektedir.
Uzlaşma kararı kapsamında, en az 500 kullanıcıyı etkileyen veri ihlallerinde Facebook’un Federal Ticaret Komisyonu’nu bilgilendirmesi ve mevcut sorunların çözümlerine ilişkin belgeleri de otuz (30) gün içinde Federal Ticaret Komisyonu’na sunması zorunluluğu getirilmektedir.
Kararda Facebook’a getirilen, yeni ve önemli nitelikteki gizlilik koşullarından bazıları aşağıdaki gibidir;
· Facebook, üçüncü taraf uygulamaları (third-party apps) üzerinde daha geniş bir gözetim yapmalıdır.
· Güvenlik özelliği uygulaması esnasında (örneğin iki faktörlü doğrulama esanasında– two factor authentication) elde edilen telefon numaraları reklam faaliyetleri için kullanılmamalıdır.
· Yüz tanıma teknolojilerinin kullanılmasıyla ilgili olarak kullanıcılara açık ve belirgin bir aydınlatma metni sağlanmalı ve kullanımdan önce ilgili kişinin açık ve olumlu rızası alınmalıdır.
· Kapsamlı veri güvenlik programı kurulmalı, uygulanmalı ve bunun sürdürülebilirliği sağlanmalıdır.
· Kullanıcı şifreleri kriptolanmalı ve bunlar düzenli olarak gözden geçirilmelidir.
· Kullanıcılar Facebook’un kendi hizmetleri için kayıt oldukları zaman, e-mail şifreleri başka diğer hizmetler için kullanılmamalıdır.
Söz konusu uzlaşma kararına buradan ulaşabilirsiniz.
[1] Federal Ticaret Komisyonu; Amerika Birleşik Devletleri Federal Hükümetine bağlı, Federal Ticaret Komisyonu Yasası (Federal Trade Commission Act) gereği 1914 yılında kurulan bağımsız kurum. Vikipedi
[2] United States of America, Plaintiff v. Facebook Inc., a Corporation, Defendant. STIPULATED ORDER FOR CIVIL PENALTY, MONETARY JUDGMENT, AND INJUNCTIVE RELIEF. Case No. 19-cv-2184.