27 C
Ho Chi Minh City
Thứ Hai, Tháng Chín 20, 2021

Chuyên gia: Facebook có thể đã vi phạm luật bằng cách thu thập 1,5 triệu liên hệ email của người dùng


Facebook đã thu thập 1,5 triệu dữ liệu liên hệ qua email của người dùng mà không có sự đồng ý của họ và các chuyên gia nói rằng khi làm như vậy, công ty có thể đã vi phạm luật pháp của Mỹ và Liên minh châu Âu.

Vào thứ Tư, Business Insider tiết lộ rằng mạng xã hội California đã có từ tháng 5 năm 2016 đã quét các sổ liên lạc email của một số người dùng mới sau khi yêu cầu mật khẩu email của họ để "xác minh" tài khoản của họ. Khoảng 1,5 triệu người dùng cuối cùng đã lấy dữ liệu của họ mà không được phép; Facebook cho biết điều này đã được thực hiện "vô tình" và hiện đang xóa dữ liệu.

Các chuyên gia nói chuyện với Business Insider hôm thứ Năm nói rằng họ tin rằng hành động của Facebook có khả năng vi phạm nhiều luật – bao gồm nghị định đồng ý FTC của Hoa Kỳ, Quy định bảo vệ dữ liệu chung của EU (GDPR) – quy định bảo mật dữ liệu của Liên minh châu Âu – và trong khi có khả năng sẽ có một bảo vệ mạnh mẽ cho Facebook, thậm chí có thể là Đạo luật Lừa đảo và Lạm dụng Máy tính (CFAA), một đạo luật hình sự của Hoa Kỳ liên quan đến gian lận và lạm dụng máy tính.

Nếu lý thuyết của họ là chính xác và cuối cùng các nhà quản lý quyết định hành động chống lại Facebook về vấn đề này, thì điều đó có thể làm trầm trọng thêm những cơn đau đầu pháp lý mà công ty phải đối mặt với nhiều vụ bê bối trên nhiều mặt trận trong hai năm qua – từ hành vi chiếm đoạt của Cambridge Analytica Hàng chục triệu dữ liệu của người dùng đối với vai trò của mạng xã hội lan truyền phát ngôn thù hận gây ra nạn diệt chủng ở Myanmar.

Phát ngôn viên của Facebook từ chối bình luận.

Facebook đã bị FTC điều tra

Kể từ năm 2011, Facebook đã phải chịu một nghị định đồng ý của cơ quan quản lý Hoa Kỳ FTC (Ủy ban Thương mại Liên bang), sau khi giải quyết các cáo buộc cho rằng họ đã đánh lừa người dùng về các vấn đề riêng tư. FTC hiện đang điều tra Facebook về các hoạt động bảo mật tiếp theo của mình, cụ thể là vụ bê bối Cambridge Analytica. FTC đang tìm hiểu xem vụ việc có vi phạm nghị định đồng ý năm 2011 hay không, và được cho là gần với việc đàm phán một thỏa thuận với Facebook có thể trị giá hàng tỷ đô la.

Ashkan Soltani, cựu giám đốc công nghệ của FTC, cho biết ông tin rằng hành động của Facebook với các liên hệ email của người dùng có thể đã phá vỡ các điều khoản của nghị định đồng ý nếu sử dụng dữ liệu. "Theo tôi, việc thu thập và sử dụng sổ địa chỉ của người dùng của Facebook sẽ là một sự vi phạm rõ ràng khác đối với nghị định đồng ý và đáng để điều tra," ông nói.

"FTC thực thi các hành vi buôn bán không công bằng và lừa đảo. Tự mình, việc tải xuống và sử dụng sổ địa chỉ của người dùng với lý do lừa đảo là" bảo mật "sẽ tạo thành một hành vi lừa đảo, ngay cả khi công ty không theo lệnh", ông nói. trong bản tóm tắt.

Dina Srinivasan, một sinh viên tốt nghiệp ngành Luật Yale, người gần đây đã viết một bài báo có tên "Vụ kiện chống độc quyền chống lại Facebook", lập luận rằng hành vi của công ty là bất hợp pháp "với lý do Facebook lừa dối người tiêu dùng khi nói đến dữ liệu và quyền riêng tư của họ. vi phạm 3 điều. (1) Luật chống độc quyền liên bang. (2) Luật cạnh tranh không lành mạnh mà mọi tiểu bang đều có phiên bản. (3) Nghị định đồng ý của FTC. "

Điều đó nói rằng, vẫn chưa rõ liệu FTC cuối cùng sẽ cố gắng thực hiện bất kỳ hành động nào chống lại Facebook về vấn đề này hay không, và người phát ngôn của tổ chức đã không trả lời yêu cầu bình luận.

Sally Hubbard, Sally Hubbard, cho biết: "Có rất nhiều vi phạm tiềm năng khác nhau vào thời điểm này đến nỗi tôi không biết rằng FTC sẽ điều tra vụ việc mới nhất này … đặc biệt bởi vì nó phải chịu nhiều áp lực phải hành động đối với Cambridge Analytica (sự cố)". giám đốc chiến lược thực thi tại Viện thị trường mở, một nhóm nghiên cứu và vận động tập trung vào các vấn đề xung quanh quyền lực của công ty.

Cô giải thích rằng, ngay cả khi điều này đã cấu thành một sự vi phạm, nó sẽ rất khó để điều tra. "Một khi đã có nghị định đồng ý sửa đổi, FTC sẽ khó có thể quay lại và điều tra bất kỳ hành vi sai trái nào xảy ra trước đó (tùy thuộc vào các điều khoản của thỏa thuận đã giải quyết khiếu nại – có thể sẽ giải quyết mọi trách nhiệm đối với các vi phạm đến ngày nó đồng ý). "

Công ty Thung lũng Silicon cũng có thể phải đối mặt với rắc rối ở châu Âu

Vào tháng 5 năm 2018, Liên minh châu Âu bắt đầu thực thi GDPR, luật bảo vệ dữ liệu mới cứng rắn của nó. Facebook vẫn chưa cho biết nếu bất kỳ người dùng bị ảnh hưởng nào đăng ký ở châu Âu sau dữ liệu đó, nhưng có vẻ như rất có thể – trong trường hợp đó, một số người tin rằng Facebook có thể đã giảm GDPR.

"Điều này đặc biệt có vấn đề bởi vì nó không chỉ là dữ liệu của người dùng được xác minh là … đã được xử lý, mà còn là dữ liệu cá nhân của các liên hệ của họ", nhà nghiên cứu bảo vệ dữ liệu có trụ sở tại London và Michael Veale, nói. .

"Có thể chỉ có 1,5 triệu người dùng bị ảnh hưởng trực tiếp, nhưng xem xét số lượng email duy nhất được thu hoạch và thông tin mạng liên kết với họ, tổng số cá nhân bị ảnh hưởng có thể lên tới hàng trăm triệu."

Ông cho rằng có thể đã có nhiều hành vi vi phạm pháp luật, bao gồm không thông báo cho người dùng và xử lý dữ liệu của mọi người cho mục đích quảng cáo mà không thông báo cho họ. "Điều này có thể được hiểu là vi phạm an ninh chung, vì Facebook không biết hệ thống của họ đã bị xâm phạm một cách hiệu quả", ông nói thêm.

Ủy ban bảo vệ dữ liệu Ailen, chịu trách nhiệm điều chỉnh các hoạt động dữ liệu của Facebook tại EU theo GDPR, cho biết hiện đã liên hệ với Facebook về vấn đề này và đang xem xét động thái tiếp theo.

"Chúng tôi hiện đang tham gia với Facebook về vấn đề này và một khi chúng tôi nhận được thêm thông tin, chúng tôi sẽ quyết định những bước cần thực hiện", Graham Doyle, người đứng đầu truyền thông tại DPC Ailen cho biết.

Câu hỏi về ý định

Julian Sanchez, một thành viên cao cấp tại Viện Cato, đã thảo luận về khả năng Facebook có khả năng vi phạm Đạo luật Lừa đảo và Lạm dụng Máy tính – sẽ xâm nhập vào lãnh thổ tội phạm.

"Đó là một hành vi phạm tội dưới 18 USC 1030, trong số những điều khác, cố ý vượt quá quyền truy cập được ủy quyền vào một máy tính được bảo vệ. Một 'máy tính được bảo vệ', với mục đích thực tế, bất kỳ máy tính nào được kết nối với Internet," ông nói. "Vì vậy, đối với quyền truy cập của Facebook vào danh bạ email của người dùng, các câu hỏi có liên quan là liệu có bất kỳ lý lẽ khả thi nào về việc nó được" ủy quyền "hay không, có vẻ như rất khó bán khi được đại diện cho mục đích xác thực, và nếu không, việc truy cập vượt quá ủy quyền có phải là cố ý hay không. "

Ông nói thêm: "Nếu chúng tôi đang nói về một lỗi mã hóa được sửa chữa nhanh chóng đã loại bỏ ngôn ngữ về việc cạo các liên hệ của người dùng, bạn sẽ có một trường hợp chính đáng để nói rằng đây là quyền truy cập vượt quá sự cho phép, nhưng không cố ý. khó mua lâu hơn họ đã làm nó. "

Facebook nói rằng hành động này hoàn toàn không có chủ ý – trước đây họ đã thông báo cho người dùng rằng họ sẽ truy cập vào danh bạ của họ, nhưng một sự thay đổi đã vô tình loại bỏ cảnh báo đó. Một lập luận như vậy sẽ là một sự bảo vệ theo CFAA.

"Họ có thể nài nỉ sự bất tài không? Về nguyên tắc, mặc dù cậu bé thật đáng xấu hổ", Sanchez nói. "Bạn cần xem qua thư từ nội bộ để xem có ai nhận thấy vấn đề này không và Facebook quyết định không khắc phục."


Có một mẹo? Liên hệ với phóng viên này qua ứng dụng nhắn tin được mã hóa Tín hiệu theo số +1 (650) 636-6268 bằng điện thoại không làm việc, gửi email tại [email protected], Telegram hoặc WeChat tại robaeprice hoặc Twitter DM tại @robaeprice. (Xin vui lòng bình luận bằng email.) Bạn cũng có thể liên hệ với Business Insider một cách an toàn thông qua SecureDrop.


Đọc thêm:



Nguồn Business Insider

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Bài viết mới nhất

Kết nối với chúng tôi

333Thành viênThích
201Người theo dõiTheo dõi

Quảng cáo