Kiểm Định Quyền Riêng Tư Của Facebook Năm 2017 Không Phát Hiện Ra Cambridge Analytica

Hai năm sau khi Facebook biết một nghiên cứu viên đại học đã cung cấp thông tin cá nhân của hàng triệu người dùng Facebook cho Cambridge Analytica, một cuộc kiểm định bên ngoại được chính phủ yêu cầu về quyền riêng tư của Facebook không phát hiện ra vấn đề gì sai.

Cuộc kiểm định vào tháng 4 năm 2017, do PricewaterhouseCoopers (PwC) thực hiện, đã được yêu cầu như một phần của thỏa thuận hòa giải năm 2011 giữa Facebook và Ủy ban Thương mại Liên bang.

“Theo quan điểm của chúng tôi, các kiểm soát quyền riêng tư của Facebook hoạt động đủ hiệu quả để đảm bảo được sự an toàn hợp lý để bảo vệ quyền riêng tư của thông tin được bảo vệ và những kiểm soát đã hoạt động như vậy trong suốt thời kỳ báo cáo, đối với mọi khía cạnh quan trọng trong hai năm kết thúc vào ngày 11 tháng 2 năm 2017, dựa trên Chương trình Quyền Riêng Tư của Facebook được mô tả trong Tuyên bố Quản lý,” PwC kết luận trong báo cáo gửi đến Ủy ban Thương mại Liên bang.

“Như đã mô tả ở trên, Facebook đã xác định được những rủi ro có thể dự đoán được, quan trọng cả nội bộ và ngoại vi, có thể dẫn đến việc thu thập, sử dụng hoặc tiết lộ thông tin được bảo vệ của Facebook mà không được ủy quyền, và đánh giá độ đủ của bất kỳ biện pháp bảo vệ nào đang tồn tại để kiểm soát những rủi ro này như yêu cầu theo Phần IV của [thỏa thuận hòa giải],” báo cáo của PwC nói. “PwC thực hiện các thủ tục kiểm tra để đánh giá. hiệu quả của các kiểm soát quyền riêng tư của Facebook được triển khai để đáp ứng hoặc vượt qua những bảo vệ yêu cầu theo Phần IV của [thỏa thuận hòa giải].”

Nội dung của cuộc kiểm định, được yêu cầu hàng hai năm một lần theo thỏa thuận hòa giải, đã là đề tài của nhiều suy đoán kể từ khi Guardian và New York Times đưa tin vào tháng 3 rằng Cambridge vẫn giữ dữ liệu Facebook, sau khi nói với Facebook rằng nó sẽ xóa nó. Sau đó, Facebook cho biết Cambridge đã có được thông tin cá nhân của 87 triệu người dùng Facebook. Kết luận rõ ràng của PwC đặt ra những câu hỏi về sự cẩn thận của các cuộc kiểm định và hiệu quả của thỏa thuận hòa giải 2011 của FTC.

Facebook từ chối bình luận, nhưng chỉ đến lời khai của CEO Mark Zuckerberg tại Quốc hội, nơi Zuckerberg nói rằng Facebook coi việc tiết lộ thông tin cá nhân là một "vi phạm niềm tin," nhưng không nghĩ rằng nó đòi hỏi thông báo cho FTC dưới thỏa thuận hòa giải.¹ PwC từ chối bình luận. FTC không ngay lập tức phản hồi yêu cầu bình luận từ MYTOUR. FTC đã nói rằng họ đang điều tra xem Facebook có vi phạm thỏa thuận hòa giải hay không dựa trên sự vi phạm dữ liệu Cambridge.

Trung tâm Thông tin Quyền riêng tư Điện tử tìm thấy một phiên bản đã che dấu của cuộc kiểm định năm 2017 thông qua yêu cầu dưới Đạo luật Tự do Thông tin, sau khi FTC nói với EPIC rằng bản báo cáo có trên mạng. “Sau sự kiện Cambridge Analytica, PricewaterhouseCoopers, thay mặt cho Facebook, đã báo cáo cho FTC rằng tuân thủ quyền riêng tư tại Facebook là tốt và không có vấn đề gì,” tổng giám đốc và giám đốc điều hành của EPIC, Marc Rotenberg, nói trong một cuộc phỏng vấn. “Điều đó là phi thường! Điều đó là, ‘Làm thế nào điều đó có thể xảy ra?’.”

Các khiếu nại của EPIC về các thực hành quyền riêng tư không công bằng và đánh lừa của Facebook đã dẫn đến thỏa thuận hòa giải 2011 và tổ chức này dự định tìm kiếm một cái nhìn tổng thể hơn về cuộc kiểm định của Facebook.

Mô tả của PwC về các thử nghiệm mà họ thực hiện về các thực hành quyền riêng tư của Facebook, và kết quả của chúng, trải dài qua 30 trang của báo cáo 54 trang, đã bị che dấu trong phiên bản công khai của báo cáo. Rotenberg đặt câu hỏi về những phần đã được che dấu, mà FTC nói là do lo ngại về thông tin thương hiệu hoặc bí mật thương mại. “Tại sao FTC không mở cửa nhiều hơn với công chúng? Chúng tôi tin rằng cơ quan này không nên được phép che giấu sau bí mật thương hiệu. Nhu cầu thông tin của công dân là quá lớn,” ông nói.

Năm 2014, Aleksandr Kogan, một giáo sư tại Đại học Cambridge, thu được các hồ sơ tâm lý của khoảng 300,000 người dùng Facebook thông qua một ứng dụng trắc nghiệm mang tên thisisyourdigitallife. Lúc đó, chính sách của Facebook cho phép ứng dụng của bên thứ ba thu thập dữ liệu về bạn bè của người dùng, cho phép Kogan thu thập dữ liệu của tới 87 triệu người dùng Facebook.

Kogan được phép thu thập thông tin đó với tư cách là một nhà nghiên cứu, nhưng đã vi phạm quy tắc của Facebook khi chia sẻ thông tin đó với Cambridge Analytica. Facebook đã thay đổi chính sách của mình vào năm 2014 để cấm các nhà phát triển ứng dụng của bên thứ ba truy cập dữ liệu về bạn bè của người dùng trừ khi những người bạn đó cũng đã ủy quyền cho ứng dụng đó. “Điều này là vi phạm niềm tin giữa Kogan, Cambridge Analytica và Facebook. Nhưng đó cũng là sự vi phạm niềm tin giữa Facebook và những người chia sẻ dữ liệu của họ với chúng tôi và kỳ vọng chúng tôi bảo vệ nó,” CEO Facebook Mark Zuckerberg viết trên trang Facebook của mình vào tháng 3. “Chúng ta cần phải sửa chữa điều đó.”

¹ CẬP NHẬT, ngày 19 tháng 4, 5:35 CHIỀU: Câu chuyện này đã được cập nhật sau khi Facebook từ chối bình luận.

• FTC đang điều tra các thực hành dữ liệu của Facebook sau sự cố Cambridge Analytica.

• Tại sao những hứa hẹn của Facebook với FTC năm 2011 không bảo vệ người dùng.

• Cựu quan chức của FTC Jessica Rich nói rằng mối quan tâm về quyền riêng tư không nên dừng lại ở Facebook và đến lúc có những luật lệ mạnh mẽ hơn.