Als Facebook een boete van de Federal Trade Commission moet betalen voor het Cambridge Analytica-gegevensschandaal, het zal zich voegen bij een zeer korte lijst van bedrijven die dit hebben gedaan.

Van de 91 zaken met betrekking tot online privacykwesties die de Federal Trade Commission heeft aangespannen sinds de eerste in 1998, slechts twee bedrijven hebben civielrechtelijke boetes betaald, specifiek voor het schenden van de privacy van volwassen gebruikers, een USA TODAY-analyse van FTC-gegevens laat zien.

Ze zijn Google, die in 2012 $ 22,5 miljoen betaalde en Upromise, die $ 500 betaalde, 000 in 2017.

De cijfers zijn niet verrassend voor experts vanwege de beperkingen van de FTC als het gaat om het toezicht op de privacyrechten van consumenten.

Gebroken beloftes

De Verenigde Staten hebben geen specifieke wet tegen privacyschendingen. de FTC, een waakhond van de overheid, kan alleen een rechtszaak aanspannen tegen een bedrijf als het beloofde de privacy van klanten te beschermen en vervolgens zijn belofte niet nakwam, of als het bedrijf specifieke regels heeft geschonden ter bescherming van de privacy van kinderen of kredietrapportage. In enkele gevallen heeft het ook van bedrijven geëist dat ze frauduleus verkregen geld terugbetalen.

Wanneer kinderen of kredietrapportage niet betrokken zijn, het kan geen geldboetes innen, tenzij een bedrijf al een schikking heeft getroffen met de commissie voor het schenden van privacybeloften, en vindt dan dat het bedrijf de schikking heeft geschonden. Als een bedrijf weigert tot een schikking te komen, de FTC zou juridische stappen kunnen ondernemen en mogelijk onmiddellijk boetes kunnen eisen.

Omdat er al een FTC-schikking is, Facebook dreigt een van de zeldzame gevallen te worden waarin een bedrijf geldboetes krijgt, een rap die in totaal miljoenen dollars kan opleveren.

Het had zijn "eerste staking" in 2011 toen de FTC ontdekte dat het consumenten misleidde door hen te vertellen dat ze hun informatie op Facebook privé konden houden, en vervolgens herhaaldelijk toestonden dat het werd gedeeld en openbaar gemaakt, volgens de FTC.

Het stemde in met een toestemmingsdecreet dat het verbiedt een verkeerde voorstelling van zaken te geven over de privacy of veiligheid van persoonlijke informatie van consumenten, vereist dat het gebruikers vraagt ​​om akkoord te gaan voordat wijzigingen worden doorgevoerd die hun privacyvoorkeuren tenietdoen, en verhindert dat iemand meer dan 30 dagen nadat de gebruiker zijn of haar account heeft verwijderd toegang geeft tot het materiaal van een gebruiker.

In aanvulling, Facebook moest een uitgebreid privacyprogramma opzetten en onderhouden dat is ontworpen om de privacyrisico's in verband met de ontwikkeling en het beheer van nieuwe en bestaande producten en diensten aan te pakken. Het moest ook onafhankelijke, audits door derden van dat privacyprogramma om de twee jaar gedurende de komende 20 jaar.

Cambridge Analytica activeert een sonde

Vorige maand, aan de vooravond van twee explosieve krantenonderzoeken, Facebook maakte bekend dat het in 2015 wist dat bijna 300, 000 Facebook-gebruikers die een persoonlijkheidsquiz-app met de naam This Is Your Digital Life hadden gedownload, hadden hun informatie gedeeld met Cambridge Analytica. Facebook heeft tot deze maand individuele gebruikers niet gewaarschuwd dat hun gegevens onrechtmatig waren verzameld.

De FTC onderzoekt nu of de persoonlijke informatie van 87 miljoen gebruikers kan worden bekeken door Cambridge Analytica, een bedrijf dat zich richt op politieke advertenties. zonder hun toestemming, een overtreding van dat besluit vormt. Als de FTC vindt van wel, dat kan leiden tot civielrechtelijke boetes van maar liefst $ 16, 000 voor elke overtreding van het bevel.

Facebook-topman Mark Zuckerberg denkt niet dat het zover zal komen.

In zijn getuigenis voor het Congres vorige week, hij zei "het lijkt er zeker op dat we ons ervan bewust hadden moeten zijn dat deze app-ontwikkelaar een term heeft ingediend die in strijd is met de regels van het platform."

Maar toen hem werd gevraagd of het incident neerkwam op een schending van de FTC-schikking, Zuckerberg zei nee.

"Ik heb begrepen dat - is niet dat dit een schending was van het toestemmingsdecreet, " hij zei.

Google's boete van $ 22,5 miljoen

Als Facebook uiteindelijk betaalt, het zal pas het derde bedrijf worden dat zich schuldig maakt aan dit soort overtredingen en wordt gedwongen om dit te doen. In de meeste gevallen heeft de FTC bedrijven aangeklaagd wegens online privacykwesties - 49 van de 91 - kon de commissie niet om geld vragen. In plaats daarvan bereikte het een niet-monetaire schikkingsovereenkomst met de bedrijven, in wezen een "first strike". Mochten die bedrijven een tweede staking krijgen, ze kunnen worden onderworpen aan een geldboete, maar niet eerder.

De schikkingen vereisen dat ze een uitgebreid privacyprogramma implementeren en over het algemeen regelmatig, onafhankelijke controle. Meestal moet het bedrijf gedurende 20 jaar na de schikking elke twee jaar een rapport indienen, zoals Facebook is geweest.

Geld uit civielrechtelijke sancties komt alleen in het spel wanneer een bedrijf zijn "first strike" schikkingsovereenkomst heeft geschonden, wat zowel Google als Upromise deden. Op dat moment kan de FTC het bedrijf met sancties treffen.

Google keerde tot nu toe het grootste bedrag uit, $ 22,5 miljoen, van een commissie uit 2012 die vaststelde dat het bedrijf aan gebruikers van de Safari-internetbrowser een verkeerde voorstelling van zaken gaf dat het geen tracking-"cookies" zou plaatsen of gerichte advertenties aan die gebruikers zou aanbieden.

Dat was in strijd met een schikkingsbevel uit 2011 dat de FTC had met het bedrijf via het sociale netwerk Buzz van Google, dat deel uitmaakte van Gmail. Google had Gmail-gebruikers doen geloven dat ze konden kiezen of ze al dan niet lid wilden worden van het netwerk, maar de opties om het sociale netwerk te weigeren of te verlaten werkten niet helemaal.

In de Upromise-zaak wat het $500 kostte, 000, de FTC ontdekte in 2017 dat het bedrijf niet de volledige omvang van de gegevens die het over hen heeft verzameld of hoe het die gegevens heeft gebruikt, aan consumenten heeft bekendgemaakt.

Dit was in strijd met een overeenkomst uit 2012 die de FTC had met de lidmaatschapsbeloningsservice, die was gericht op consumenten die geld probeerden te sparen voor de universiteit. Het had een webbrowserwerkbalk gebruikt om persoonlijke informatie van consumenten te verzamelen zonder de omvang van de informatie die het verzamelde adequaat te onthullen.

Er is één geval geweest waarin een schijnbare tweede strike niet resulteerde in een uitbetaling. Vorige week versterkte de FTC haar schikking met Uber over een inbreuk in 2016 waarbij toegang was verkregen tot tientallen miljoenen Uber-rijders en chauffeursgegevens. zonder toevoeging van civielrechtelijke sancties.

De schikking van 2017 met Uber was echter nog niet afgerond. Administratieve klachten en bevelen moeten openbaar worden becommentarieerd en moeten na de commentaarperiode definitief worden goedgekeurd door de Commissie. Omdat dat nog niet was gebeurd, er was geen basis om Uber civielrechtelijke sancties te vragen.

Zijn gebruikers misleid?

In het geval van Facebook FTC-commissarissen zullen nu moeten bepalen of het inderdaad de voorwaarden van de schikking heeft geschonden. Deskundigen zijn het er niet over eens wat die uitkomst zou kunnen zijn.

"Men moet een argument aanvoeren dat consumenten werden misleid over het delen van informatie over vrienden, en dat is een moeilijk punt om te bewijzen, " zei Chris Hoofnagle, een professor in de rechten aan de University of California in Berkeley en auteur van Federal Trade Commission Privacy Law and Policy.

Anderen zeggen dat er geen twijfel over bestaat dat Facebook zal worden gehackt.

"Dit moet zowat de gemakkelijkste zaak zijn die ooit aan de FTC is voorgelegd, " zei Marc Rotenberg, uitvoerend directeur van het elektronische privacy-informatiecentrum zonder winstoogmerk in Washington D.C. EPIC drong er in 1995 bij de FTC op aan om privacy op te nemen in haar bevoegdheden en daagde het bureau in 2012 voor de rechter wegens het niet handhaven van het bevel tegen Facebook.

Hij verwacht dat de boete van Facebook tussen de $ 100 en $ 200 miljoen zal bedragen en tussen drie maanden en een jaar zal duren.

Op veel manieren, geld zal de minste van Facebook's zorgen zijn, zei William Kovacic, een professor in de rechten en privacy-expert aan de George Washington University.

Met een marktkapitalisatie van $ 485 miljard, zelfs honderden miljoenen dollars is slechts een afrondingsfout voor Facebook. Veel schadelijker zou een nieuwe schikking kunnen zijn die de FTC tegen het bedrijf zou kunnen treffen, een die nog strengere voorwaarden stelt aan de manier waarop het in de toekomst met de gegevens van gebruikers kan omgaan en er geld mee kan verdienen.

In zijn getuigenis voor het Congres vorige week, Facebook-CEO Zuckerberg zei:"We moeten onze verantwoordelijkheid rond privacy breder bekijken dan alleen wat de huidige wet verplicht stelt."

"De FTC zou kunnen zeggen:'Je kunt het maar beter geloven, '" zei Kovacic, die van 2008 tot 2009 de FTC voorzat.

Naarmate de FTC meer grip krijgt op de omvang van het verzamelen en gebruiken van gegevens door dergelijke sites, het zou meer kunnen gaan doen op het gebied van privacyhandhaving dan in het verleden.

"Ik denk dat dit slechts het begin is van een lang en geanimeerd debat over privacy, " zei Stephen Calkins, een professor in de rechten aan de Wayne State University Law School. Hij was van 1995 tot 1997 algemeen adviseur van de Federal Trade Commission.

©2018 USA Today
Gedistribueerd door Tribune Content Agency, LLC.