Facebooks fotoetiketter kan bryte Illinois-loven – og koste milliarder

Facebook kan risikere store bøter fra EU.
Den europeiske union nærmer seg angivelig slutten av sin etterforskning av noen av sakene den åpnet mot Facebook under EUs generelle databeskyttelsesforordning eller GDPR, Wall Street Journal rapporter.
Totalt har Irlands databeskyttelseskommisjon, som leder etterforskningen siden Facebooks hovedkontor i Europa ligger i Dublin, 11 saker mot det sosiale nettverket.
Noen av disse sakene er ferdigbehandlet til et punkt hvor kommisjonen har videresendt sine endelige etterforskningsrapporter. Vedtak, sammen med eventuelle bøter og sanksjoner, forventes å være nær fullført innen utgangen av september.
Hvis du ikke er kjent, er GDPR et sett med personvernlover i EU designet for å gi EU-borgere mer kontroll over deres personlige data og hvordan de samles inn, lagres og brukes.
Loven trådte i kraft 25. mai 2018. Vi skrev en detaljert grunnbok om loven som kan bidra til å forklare ting.
Selv om Facebook er basert i USA, gjelder GDPR-lover for selskapet siden tjenesten deres brukes av enkeltpersoner i EU.


Sakene mot Facebook er blant de første GDPR-sakene som involverer selskaper basert i USA. Resultatene av saken kan til syvende og sist ha innvirkning på personvernlover og -forskrifter også i USA.
I henhold til GDPR kan bøter for brudd være opptil 4 % av et selskaps verdensomspennende inntekt for det foregående året. I tilfellet med Facebook kan det komme opp i 2,23 milliarder dollar.
EU ga ikke mye informasjon om hvilke saker det nærmet seg ferdigstillelse for. Den nevnte imidlertid én sak, som handler om hvorvidt Facebook gir WhatsApp-brukere tilstrekkelig informasjon om hva de deler med Facebook.
I juli tok Facebook et oppgjør med Federal Trade Commission i USA om personvern brudd, et forlik som krevde det sosiale nettverket til å betale 5 milliarder dollar, den største boten i FTC historie.
Selv om den boten er mye penger, for å sette ting i perspektiv, tjente Facebook 16,6 milliarder dollar i inntekter i løpet av de tre første månedene av 2019.

Facebook kan måtte betale enda en bot på flere milliarder dollar etter å ha tapt en ankerettsavgjørelse torsdag angående selskapets bruk av ansiktsgjenkjenningsdata.

3-0-avgjørelsen mot sosiale medier-giganten i Ninth Circuit Court of Appeals var over et gruppesøksmål fra 2015 søksmål som hevdet at selskapet brøt Illinois Biometric Information Privacy Act, ifølge retten dokumenter.

Tidligere denne uken tok Facebook et oppgjør med Federal Trade Commission (FTC) om personvernbrudd på 5 milliarder dollar, den største boten i FTCs historie. Selv om det absolutt er enormt, mener en personverngruppe at boten på 5 milliarder dollar ikke er helt nok.
Electronic Privacy Information Center, kjent som EPIC, anla søksmål mot FTC angående forliket på fredag, og sa at det er "Utilstrekkelig til å imøtekomme bekymringene som opprinnelig ble identifisert av EPIC og forbrukerkoalisjonen, så vel som funnene etablert av Kommisjon."
Gruppen vil at FTC skal «kreve at Facebook gjenoppretter personverninnstillingene brukere hadde i 2009; gi brukerne tilgang til alle dataene som Facebook har om dem; slutte å lage ansiktsgjenkjenningsprofiler uten brukernes samtykke; offentliggjøre resultatene av myndighetenes personvernrevisjon; og slutte å spore brukere i hemmelighet på nettet."
Den ønsker også at bøtebeløpet økes. Mens 5 milliarder dollar er et stort beløp, er det en liten straff for selskapet på 571 milliarder dollar.
"Den foreslåtte ordren tørker Facebooks tavle ren uten at Facebook engang trenger å innrømme skyld for brudd på personvernet," heter det i gruppens klage til FTC.
"EPIC støtter funnene i FTC-klagen og støtter delvis direktivene i samtykkeordren. Ordenen gjør det klart at selskaper ikke skal engasjere seg i urettferdig og villedende handelspraksis, spesielt ved innsamling og bruk av personopplysninger. Imidlertid er den foreslåtte ordren utilstrekkelig til å imøtekomme bekymringene som opprinnelig ble identifisert av EPIC og forbrukerkoalisjonen, så vel som funnene etablert av kommisjonen."
Mange andre kritikere mente også at oppgjøret ikke gikk langt nok. De to demokratene i kommisjonen stemte mot det - med og en kommisjon, Rohit Chopra, kritiserte det for ikke holde toppledere som administrerende direktør Mark Zuckerberg eller COO Sheryl Sandberg personlig ansvarlige for brudd.

https://twitter.com/chopraftc/status/1154010758138736640
I tillegg til boten på 5 milliarder dollar, krever FTC at Facebook underkaster seg nye restriksjoner samt en endret selskapsstruktur som vil holde selskapet ansvarlig for beslutninger det tar om brukerens personvern.
Selv om den absolutt kunne vært høyere, er boten på 5 milliarder dollar nesten 20 ganger høyere enn den største personvern- eller datasikkerheten straff som noen gang er pålagt over hele verden, sier FTC og er en av de største straffene som noen gang er vurdert av den amerikanske regjeringen for noen brudd.