Twitter membayar denda $150 juta karena diduga melanggar janji privasinya – lagi

Ini FTC 101. Perusahaan tidak dapat memberi tahu konsumen bahwa mereka akan menggunakan informasi pribadi mereka untuk satu tujuan dan kemudian menggunakannya untuk tujuan lain. Tetapi menurut FTC, itulah jenis umpan-dan-alih digital yang ditarik Twitter pada konsumen yang tidak menaruh curiga. Twitter meminta pengguna untuk memberikan informasi pribadi dengan tujuan mengamankan akun mereka, tetapi kemudian juga menggunakannya untuk menayangkan iklan bertarget untuk keuntungan finansial Twitter. Itu bukan dugaan pelanggaran pertama Twitter terhadap Undang-Undang FTC, tetapi yang ini akan merugikan perusahaan $150 juta sebagai hukuman perdata.

Cerita dimulai dengan Keluhan FTC 2010 terhadap Twitter. Dalam hal ini, Twitter memberi tahu pengguna bahwa pengguna dapat mengontrol siapa yang memiliki akses ke tweet mereka dan bahwa pesan pribadi mereka hanya dapat dilihat oleh penerima. Namun menurut FTC, Twitter tidak memiliki perlindungan yang wajar untuk memastikan pilihan pengguna dihormati. Keluhan tahun 2010 mengutip beberapa contoh di mana tindakan Twitter – dan kelambanan – menyebabkan akses tidak sah ke informasi pribadi pengguna. Untuk menyelesaikan kasus tersebut, perusahaan menyepakati sebuah memesan yang menjadi final pada tahun 2011 yang akan mengenakan sanksi finansial yang substansial jika lebih lanjut salah mengartikan “sejauh mana [Twitter] menjaga dan melindungi keamanan, privasi, kerahasiaan, atau integritas informasi konsumen nonpublik apa pun.”

Hukuman perdata $ 150 juta yang baru saja diumumkan berasal dari yang baru keluhan diajukan oleh Departemen Kehakiman atas nama FTC, menyatakan bahwa Twitter melanggar perintah dalam kasus sebelumnya dengan mengumpulkan informasi pribadi pelanggan untuk tujuan keamanan dan kemudian mengeksploitasinya secara komersial. Anda akan ingin membaca keluhan untuk detailnya, tapi begini cara FTC mengatakan Twitter menipu pelanggannya.

Dari Mei 2013 hingga September 2019, Twitter meminta pengguna untuk memberikan nomor telepon atau alamat email mereka untuk tujuan keamanan, seperti mengaktifkan autentikasi multifaktor. (Otentikasi multi-faktor adalah lapisan keamanan tambahan yang memerlukan bentuk identifikasi terpisah untuk mengakses akun – misalnya, kata sandi dan kode yang dikirim ke alamat email terverifikasi pengguna.) Twitter juga memberi tahu orang-orang bahwa mereka akan menggunakan data pribadi mereka untuk membantu pemulihan akun (misalnya, jika pengguna lupa kata sandinya) atau untuk mengaktifkan kembali akses penuh jika Twitter mendeteksi aktivitas mencurigakan di akun seseorang. FTC mengatakan Twitter membujuk orang untuk memberikan nomor telepon dan alamat email mereka dengan mengklaim bahwa tujuan perusahaan adalah, misalnya, untuk “Melindungi akun Anda.” Twitter lebih lanjut mendorong pengguna untuk memberikan informasi tersebut karena “Lapisan keamanan ekstra membantu memastikan bahwa Anda, dan hanya Anda, yang dapat mengakses akun Twitter Anda.”

Namun menurut FTC, lebih banyak yang terjadi di balik layar. Faktanya, selain menggunakan nomor telepon dan alamat email orang untuk tujuan perlindungan yang diklaim perusahaan, Twitter juga menggunakan informasi tersebut untuk menampilkan iklan bertarget orang – iklan yang memperkaya Twitter hingga jutaan.

Seberapa persuasif bidang keamanan Twitter? Selama jangka waktu yang tercakup dalam keluhan, lebih dari 140 juta pengguna memberikan alamat email atau nomor telepon mereka kepada Twitter untuk tujuan keamanan. Apakah jumlah orang yang sama akan memberikan informasi itu kepada Twitter jika mereka tahu bagaimana lagi Twitter akan menggunakannya? Kami tidak berpikir begitu. Jika Anda dikejutkan oleh ironi perusahaan yang mengeksploitasi masalah privasi konsumen dengan cara yang memfasilitasi invasi lebih lanjut terhadapkonsumen’ privasi, itu ironi tidak hilang di FTC.

Selain mengenakan denda sipil $150 juta karena melanggar perintah 2011, baru memesan menambahkan lebih banyak ketentuan untuk melindungi konsumen di masa depan:

• Twitter dilarang menggunakan nomor telepon dan alamat email yang dikumpulkan secara ilegal untuk menayangkan iklan.
• Twitter harus memberi tahu pengguna tentang penggunaan nomor telepon dan alamat email yang tidak benar, memberi tahu mereka tentang tindakan penegakan hukum FTC, dan menjelaskan cara menonaktifkan iklan yang dipersonalisasi dan meninjau pengaturan autentikasi multifaktor mereka.
• Twitter harus menyediakan opsi autentikasi multifaktor yang tidak mengharuskan orang memberikan nomor telepon.
• Twitter harus menerapkan program privasi yang ditingkatkan dan program keamanan informasi yang ditingkatkan yang mencakup beberapa ketentuan baru yang dijabarkan dalam pesanan, mendapatkan penilaian privasi dan keamanan oleh pihak ketiga independen yang disetujui oleh FTC, dan melaporkan insiden privasi atau keamanan ke FTC dalam waktu 30 hari.

Apa yang dapat diambil perusahaan lain dari tindakan terbaru terhadap Twitter?

Apa yang diberikan teks, kebijakan privasi atau penafian terkubur tidak dapat diambil. Konsumen memiliki hak untuk mengandalkan apa yang Anda katakan pada saat Anda meminta informasi mereka. Mencoba mengambilnya kembali dalam pernyataan kontradiktif yang terkubur di tempat lain di situs web Anda tidak mungkin memperbaiki representasi yang salah.

Menjaga keamanan informasi pelanggan adalah win-win. Konsumen mendapat manfaat ketika perusahaan mengambil langkah ekstra untuk melindungi data pribadi mereka. Jadi mari kita perjelas: Otentikasi multi-faktor bisa menjadi cara yang efektif untuk melakukannya. Jangan menyurutkan orang untuk menyetujui autentikasi multi-faktor dengan membuat mereka menyerahkan privasi mereka untuk menggunakannya.

Pelanggaran pesanan FTC akan mengakibatkan hukuman besar. FTC menangani penegakan ketertiban dengan serius dan akan menggunakan segala cara yang sah untuk meminta pertanggungjawaban residivis atas pelanggaran lebih lanjut.

Mencari lebih banyak tentang kasus Twitter? Baca FTC Blog Teknologi.