FTC phạt 150 triệu đô la cho việc nhắm mục tiêu quảng cáo dựa trên thông tin bảo mật tài khoản của người dùng
Ủy ban Thương mại Liên bang (FTC) và Bộ Tư pháp (DOJ) gần đây đã yêu cầu Twitter phải trả 150 triệu đô la vì vi phạm lệnh FTC năm 2011 cấm công ty trình bày sai sự thật về quyền riêng tư và bảo mật dữ liệu của mình. Ngoài khoản tiền phạt cao ngất ngưởng, lệnh được đề xuất cấm Twitter thu lợi từ dữ liệu được thu thập một cách gian dối.
Mục lục
Lệnh FTC
Trong một hành động năm 2011, FTC đã điều tra các hoạt động bảo mật dữ liệu của Twitter và nhận thấy rằng các hoạt động này mâu thuẫn với chính sách quyền riêng tư được trình bày cho người dùng. Cụ thể, mặc dù chính sách bảo mật đã nêu, “Twitter rất quan tâm đến việc bảo vệ tính bảo mật của thông tin nhận dạng cá nhân của bạn” và đề cập rằng công ty sử dụng các biện pháp hành chính, vật lý và điện tử được thiết kế để bảo vệ thông tin khỏi bị truy cập trái phép và mất hiệu lực trong các hoạt động bảo mật dữ liệu của nó đã chứng minh ngược lại. Tin tặc có được quyền truy cập vào thông tin người dùng không công khai và các tweet riêng tư trong hai trường hợp. Điều này khiến FTC buộc tội Twitter vì lừa dối người tiêu dùng và bảo vệ thông tin cá nhân của họ không đầy đủ. Theo lệnh cuối cùng, FTC cấm Twitter gây hiểu lầm cho người tiêu dùng về tính bảo mật, quyền riêng tư của nó.
Khiếu nại của DOJ
Theo đơn kiện của DOJ, Twitter đã vi phạm lệnh FTC từ năm 2014 khi cho phép các nhà quảng cáo sử dụng dữ liệu bảo mật tài khoản cho các mục đích tiếp thị. Cụ thể, từ năm 2014 đến năm 2019, gần 150 triệu người dùng đã cung cấp thông tin cá nhân với ấn tượng rằng họ làm như vậy để bảo mật tài khoản của mình. Thay vì sử dụng thông tin chỉ cho mục đích bảo mật tài khoản, như đã tiết lộ cho người dùng, gã khổng lồ truyền thông xã hội cho phép các nhà quảng cáo nhắm mục tiêu “quảng cáo cụ thể đến những người tiêu dùng cụ thể bằng cách khớp thông tin với dữ liệu họ đã có hoặc thu được từ các nhà môi giới dữ liệu” vi phạm vị thế của họ Lệnh FTC.
- Seoul dỡ bỏ giới hạn thị thực đối với du khách ngắn hạn từ Trung Quốc
- Canada hợp pháp hóa ma túy để chống lại cái chết do quá liều
- Luật khí hậu của Biden đã thúc đẩy hàng tỷ đô la đầu tư vào năng lượng sạch
- Chính phủ sẽ không nới lỏng các quy định về chuyển tiền đô la
- Cách mạng hóa năng lượng – Khoa học đằng sau các công nghệ tiên tiến
Để đạt được điều đó, FTC đã yêu cầu Twitter phải trả khoản tiền phạt 150 triệu đô la. Lệnh được đề xuất cấm Twitter trục lợi từ dữ liệu được thu thập một cách gian dối và cũng ủng hộ các phương pháp xác thực đa yếu tố không yêu cầu người dùng cung cấp số điện thoại của họ, hạn chế quyền truy cập của nhân viên vào thông tin cá nhân của người dùng và yêu cầu chương trình bảo mật thông tin và quyền riêng tư toàn diện.
Takeaway chính
Như trường hợp này chứng minh, các doanh nghiệp chỉ được xử lý dữ liệu cá nhân cho các mục đích mà dữ liệu được thu thập và cẩn thận để tránh sử dụng dữ liệu theo cách mà người tiêu dùng không mong đợi. Một số luật về quyền riêng tư của tiểu bang Hoa Kỳ hiện quy định rõ ràng rằng các doanh nghiệp sẽ không xử lý dữ liệu cá nhân cho các mục đích không cần thiết một cách hợp lý hoặc tương thích với các mục đích cụ thể mà dữ liệu cá nhân được xử lý trừ khi doanh nghiệp có được sự đồng ý của chủ thể dữ liệu trước. Các công ty nên đặc biệt chú ý đến các thông lệ dữ liệu của họ và cách họ xử lý thông tin cá nhân, đồng thời đảm bảo rằng các thông lệ này phù hợp với chính sách quyền riêng tư của họ.
