Bleeping Computer 网站报道,美国联邦贸易委员会(FTC)将对推特处以1.5 亿美元巨额罚款,原因是该公司将收集到的电话号码和电子邮件地址,用于定向广告投放。

根据法庭披露出的信息来看,自 2013 以来,Twitter 以保护用户账户为理由,开始要求超过了 1.4 亿用户提供个人信息,但并没有告知用户这些信息也将允许广告商向其投放定向广告。

推特此举违反了联邦贸易委员会法案和 2011 年委员会行政命令,这些法案明确禁止了该公司歪曲隐私和安全做法,并从欺骗性的收集数据中获利。

据悉,早在 2009 年 1 月至 5 月期间,在黑客获得推特的管理控制权后,该公司未能保护用户的个人信息,行政命令随之颁布。

推特遭受巨额罚款

FTC 主席 Lina M. Khan 表示,Twitter 以进行安全保护为由,从用户处获得数据,但最后也利用这些数据向用户投放广告,这种做法虽然提高了 Twitter 的收入来源,但也影响了超过 1.4 亿 Twitter 用户,1.5 亿美元的罚款侧面反映了 Twitter 这一做法的严重性。

美国检察官 Stephanie M. Hinds 强调,为防止威胁用户隐私,今后将实施大量新的合规措施,联邦贸易委员会拟议命令的其他条款包括以下几条:

1. 禁止 Twitter 从欺骗性收集的数据中获利;

2. 允许用户使用其他多因素身份验证方法,比如不需要用户提供电话号码的移动身份验证应用程序或安全密钥;

3. 通知用户 ,twitter 滥用了为帐户安全而收集的电话号码和电子邮件地址,以并提供有关 Twitter 隐私和安全控制的信息;

4. 实施和维护全面的隐私和信息安全计划,要求公司检查和解决新产品的潜在隐私和安全风险;

5. 限制员工访问用户的个人数据;

6. 如果公司遇到数据泄露,需立刻通知 FTC。

目前,推特已同意与联邦贸易委员会达成和解,支付1.5亿美元的民事罚款,并对使用用户信息进行广告盈利事件道歉。

除此之外,在联邦法院批准和解后,推特也将实施新的合规措施以改善其数据隐私做法。

类似案件

2018 年也发生了非常相似的事情,当时Facebook为其所有用户构建了复杂的广告配置文件,从用户的2FA电话号码到从其朋友个人资料中收集的信息,应有尽有。

后来,Facebook使用用户的2FA电话号码作为附加载体,投放有针对性的广告。

参考文章

https://www.bleepingcomputer.com/news/technology/ftc-fines-twitter-150m-for-using-2fa-info-for-targeted-advertising/

声明:本文来自FreeBuf,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。