為了確保Facebook在使用消費者資料前必須通知並徵得同意,美國聯邦交易委員會(Federal Trade Commission, FTC)早於2012年便與Facebook達成行政和解,Facebook需持續維護全面的隱私保護計畫並每兩年接受稽核。然而2018年劍橋分析公司(Cambridge Analytica Ltd)被控告洩露消費者資訊,而Facebook 因未能為在劍橋分析資料洩露案有效保護其用戶資料,且對於用戶資料之利用有違反Facebook與FTC的2012年和解協議之虞,FTC因此再度展開對Facebook的調查。
2019年,FTC基於Facebook反覆侵害消費者隱私,違反2012年行政和解條款,對Facebook處以50億美元罰款,並要求Facebook必須由董事會成立獨立隱私委員會,並指定專責法令遵循人員(compliance officers),負責制訂Facebook的隱私保護計畫,上述專責法遵人員僅能由董事會或隱私委員會任免。FTC藉由此項要求,由公司治理的層面強化對於Facebook的外部監督,並由第三方評估Facebook隱私計畫的有效性。
作為Facebook強制性隱私計畫(涵蓋WhatsApp和Instagram)的一部分,Facebook必須在推出新的或修改產品或服務前,對其進行隱私審查,並記錄有關用戶隱私的決定。該命令還要求Facebook需加強對第三方應用程式的監督;明確告知使用者有關臉部識別技術的使用;實施全面的資訊安全維護計畫等。
2020年4月美國哥倫比亞特區地方法院批准了FTC與Facebook就上述事項達成行政和解協議,該和解協議將督促Facebook在開發技術與服務的每個階段都必須考慮隱私保護,並將責任層級提升至管理階層,以提供更大的透明度和問責制。(本則資訊由資策會科法所提供,連絡電話:66311083)