NY AG Eric Schneiderman snakker om å holde Facebook ansvarlig for brudd på brukernes personvern

NY AG på Facebook og Cambridge Analytica: "Vi vil holde dem ansvarlige" "Forbrukerne har rett til å vite hvordan informasjonen deres blir brukt, " sier New York statsadvokat Eric Schneiderman.

Eric Schneiderman, New York statsadvokat, snakket med TechRepublics Dan Patterson om Facebooks og Cambridge Analyticas mulige lovbrudd og hvordan han og andre statsadvokatgeneraler vil holde Facebook ansvarlig. Her er samtalen deres.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Patterson : Kontoret ditt sendte ut en uttalelse (20. mars) som sa: "Forbrukere har rett til å vite at informasjonen deres blir brukt, og selskaper som Facebook har et grunnleggende ansvar for å beskytte brukernes personlige informasjon angående Facebook og Cambridge Analytica." Uttalelsen fortsatte med å si at New Yorkere fortjener svar, og hvis noe selskap eller enkeltperson brøt loven, vil vi holde dem ansvarlige. Så la oss begynne i begynnelsen her. Brøt Facebook og Cambridge Analytica loven?

Schneiderman : Vel, vi gjennomfører en etterforskning for å avgjøre hvilke lover, om noen, de krenket, og vi er i de tidlige stadiene av etterforskningen, men min motpart i Massachusetts, statsadvokat Maura Healy, og jeg har sendt dem en detaljert brev krevende dokumenter. De har allerede begynt å produsere. Vi sendte også et dokument med et helt brev som krever bevaring av filer til Cambridge Analytica, så vi får se hvilke lover som ble brutt.

Ulike stater har ulik lovgivning om brudd på data, ulik urettferdig og villedende lov om handel. Det er en lov i New York mot vedvarende ulovlig oppførsel og drift av en virksomhet, så vi er ikke sikre på hvilke lover som ble brutt, men vi kommer til å gjennomføre en veldig grundig etterforskning og finne ut av det.

Patterson : Tidligere denne uken ga Zuckerberg og Facebook ut en uttalelse som oppregnet noen få kuler på hvordan de vil rette opp situasjonen, og hvordan de i fremtiden planlegger å beskytte brukernes data. Gikk denne uttalelsen langt nok?

Schneiderman : Det var en ganske generell uttalelse. Jeg setter pris på at han tok ansvar og har innrømmet at de hadde gjort noe galt, men jeg tror på dette tidspunktet det er rettferdig å si at ingen bare vil ta Facebooks ord om dette. De har mistet mye offentlig tillit. Og se, vi har hatt gode opplevelser. Jeg har hatt gode erfaringer med å jobbe med Facebook tidligere. Vi inngikk en avtale med dem om å ta ned alle sidene som sa: "Pistol til salgs, ingen bakgrunnssjekk." Vi satte opp et system for å få Amber-varsler til Facebook-brukere i et samfunn der et barn forsvant, så håpet vårt er at de vil ønske å samarbeide med oss ​​om å utvikle løsninger fremover, men det vil bare skje hvis de er transparente, hvis vi får alle dokumentene vi trenger og snakker med alle vitnene vi trenger å snakke med for å finne ut nøyaktig hva som skjedde.

Jeg mener, husk at Facebook visste at alle disse kundedataene ble kompromittert tilbake i 2015, og at de ikke gjorde det de burde ha gjort da, så jeg tror at de kommer til å måtte gjøre noe arbeid på en pålitelig måte hevder at nå i 2018, plutselig, de vil gjøre alt riktig.

Når det er sagt, tror vi på slutten av dagen, den rette løsningen er at vi skal bestemme hvilke lover som er brutt, få fakta ut til publikum, og forhåpentligvis vil Facebook da se at det er i deres interesse å samarbeide med oss på løsninger fremover som statsadvokater generelt, som de viktigste advokatfullmektiger, vil se på dette gitt omstendighetene i Washington, er i stand til å bevitne at de faktisk har gjort disse endringene.

Patterson : Det er så utrolig viktig. Ofte i nyhetssyklusen ser vi på Washington og tenker på nasjonal politikk og våre nasjonale representanter, men det er virkelig statens statsadvokat, i dette tilfellet, som håndhever noen av personvernforskriftene eller i det minste personvernhensyn som forbrukere kan ha. Hvilken rolle har all statsadvokat, eller i alle fall i ditt tilfelle, for å beskytte forbrukerne?

Schneiderman : Vi har en enormt viktig rolle, og siden denne nye administrasjonen kom til makten i januar 2017, har statens statsadvokat vært ledende for den juridiske motstanden mot dårlig offentlig politikk som kommer ut av Washington. Kongressen, jeg tror ikke noen burde forvente at de vil ta meningsfulle tiltak på dette, hvis du ser på hva som skjedde det siste året. Men vi har slått den føderale regjeringen på alle versjoner av det anti-muslimske reiseforbudet, vi har holdt DACA-programmet i gang for Dreamers gjennom å få påbud, både i New York og California, og på en rekke miljøspørsmål, helsehjelp spørsmål, sivile rettighetsspørsmål.

USAs geni er grunnleggerne som etterlot mye makt på statlig nivå fordi de var bekymret for denne nye føderale regjeringen de opprettet, kanskje får i hendene på gale mennesker. Dette er noe de snakket om.

Så det er sant at mange mennesker som skriver om nettopp dette i teknologibransjen, du egentlig ikke fokuserer så mye på stater, har en tendens til å tenke bare på Washington. Men jeg kan forsikre deg om at i dette tilfellet kommer den mest aggressive rettshåndhevelsen fra statlige AG-er. Vi er håpefulle at Federal Trade Commission også vil se på dette. De sa de vil. Facebook inngikk et samtykkevedtak med FTC i 2011 som kunne ha vært, veldig godt kan ha blitt krenket i Cambridge Analytica-situasjonen, så vi ønsker støtte fra den føderale regjeringen, men vi kommer ikke til å vente på det. Vi kommer til å forfølge dette.

Patterson : Har du alle verktøyene du trenger, de juridiske verktøyene du trenger, for å forfølge ikke bare denne saken, men lignende saker?

Schneiderman : Ja, det gjør vi. Vi kan gjennomføre fullstendige etterforskning av lovhåndhevelser, sivile eller kriminelle, og vi har et bredt utvalg av verktøy. Vi kan stevne dokumenter, vi kan tvinge vitner til å vitne, så maktene våre ligner maktene til føderale byråer, men jeg tror ikke du bør se etter at Jeff Sessions i det amerikanske justisdepartementet aggressivt skal gå etter bedriftsmishandling disse dager. Så gitt den svakheten i håndhevelse i føderale lover og dem som i hovedsak stenger, jobber du med Consumer Financial Protection (Bureau), men de kommer ikke til å være aggressive beskyttere for forbrukere, og det er der statene kan fylle ut.

Patterson : Vil du eller ville det være nødvendig på noe tidspunkt å snakke med Mr. Zuckerberg?

Schneiderman : Det kan være. Vi begynner med å skaffe dokumenter, og vi oppfordrer også varslere til å komme frem, ta kontakt med kontoret mitt. Vi vil komme til fakta. Vi ønsker å få ut alle fakta, og vi er interessert i å høre hva Facebook har å si. Vi er interessert i å snakke med alle andre som er et vitne som kan ha interessant informasjon å formidle til oss. Igjen, jeg tror på lang sikt dette kan være litt utfordrende for dem, og på lang sikt er det i Facebooks interesse å få fakta der ute og gjenvinne tilliten og det er noe vi håper de vil se når vi går framover.

Patterson : Er det leksjoner som andre selskaper eller andre enheter kan lære av måten Facebook og Cambridge Analytica håndterte lagring og avsløring av data til publikum?

Schneiderman : Å, visst. Jeg tror en av de sjokkerende tingene med fakta i denne rapporten, og igjen, vi kommer til å finne ut hva fakta var, men en av de sjokkerende tingene er virkelig hvor utilstrekkelig Facebooks svar var da de i 2015 fikk vite at millioner av Facebook-brukernes data hadde blitt kompromittert og krever ikke å gjøre en revisjon, ikke sjekke hva Cambridge Analytica gjorde, de gjorde det slik at det var enkelt for dem å få dataene, og så gjorde de det altfor lett for dem å unngå konsekvenser. Be dem om å bekrefte at de ødela dataene, som Mr. Wiley, som tydeligvis er et viktig vitne her, sa at bare involverte å sjekke en boks på dataskjermen hans. Det er ikke en adekvat måte å beskytte forbrukerne på.

Hva dataansvarlige kan lære av Facebook om å bygge bedre praksis for datasikkerhet (TechRepublic)

Så jeg tror at mange selskaper vil se på dette og si: "OK, vi må slå sammen. Vi kan ikke tillate at data blir kompromittert." Facebooks argument så langt har vært noe teknisk. De sier: "Vel, det var teknisk sett ikke noe brudd. Vi liker ikke bruken av ordet brudd fordi ingen hacket seg inn i systemet vårt." Vel, jeg tror ikke publikum ser på det som et forsvar å si: "Nei, de slo ikke inn i oss. Vi bare la dem inn og la dem ha alle dataene." Og da vi oppdaget at de hadde det, sa vi: "Vil du love oss å ødelegge det?" Det er som om de ikke brøt inn på lageret der vi lagret tingene dine. Vi la døra åpen og gikk og handlet. Det er ikke et veldig godt forsvar.

Patterson: Det er en forordning som kommer veldig snart i Europa kalt GDPR, det er den (generelle) personvernforordningen, og som vil endre hvordan selskaper administrerer og lagrer data i skyen og ettersom nesten alle selskaper gjennomgår digital transformasjon eller blir mer en skybase, ser vi andre forekomster av databeskyttelse og mangelen på databeskyttelse. Er dette en politikk eller forskrift enn det som vil være fornuftig også i USA?

Schneiderman : Jeg tror at en av de tingene som har blitt synlige allerede for oss som er fokusert på det, men vil bli enda tydeligere i månedene fremover, er det utrolige gapet mellom lovhåndhevelse og databeskyttelse, personvern i Europa og i USA. Vi er bare langt etter. Og igjen tror jeg det er i Facebook og andre i bransjen å virkelig prøve å sikre at vi styrer mot smart, effektiv regulering. Forestillingen om at det ikke vil være noen ytterligere regulering er feilaktig, de kan avsette den for en liten stund, men publikum bare vil kreve det.

Som du kan se, har dette datainnbruddet fått en annen respons fra publikum. Dette er noe jeg tror reflekterer en betydelig endring i offentlighetens bevissthet og viljen til å sikre at noe bedre blir gjort, er veldig sterkt. Igjen setter jeg pris på Mr. Zuckerbergs uttalelse om at han tok ansvar. Vi ser frem til at de skal samarbeide med oss ​​og andre for å sikre at de faktisk tar de nødvendige skritt for å gjenvinne tilliten til kundene.

Patterson : Det er betryggende å vite at de har jobbet med kontoret ditt tidligere, men også tidligere har Facebook hatt personvernutfordringer som har vært kontroversielle, og når kontroversen dør, går de tilbake til den gamle måten å gjøre forretninger på eller i det minste en inkrementell versjon av den gamle måten å gjøre forretninger på.

Hvis dette også blåser over, i det minste når det gjelder offentlig skrik, hva er konsekvensene hvis Facebook ikke gjør det de sa at de ville gjøre?

Schneiderman : Å, jeg vil bli veldig overrasket hvis dette blåser over. Jeg tror at hvis noe, tror jeg at du kommer til å få flere spørsmål. Jeg mener, husk at det var så enkelt for Cambridge Anaylytica å få tilgang til den private informasjonen til millioner av Facebook-brukere. Det reiser spørsmålet, hvem andre fikk tilgang? Siden døren nærmest var åpen, reiser dette flere spørsmål, og noen av uttalelsene de har kommet med i løpet av den siste uken eller så, har reist flere spørsmål enn de har svart, så jeg tror ikke dette kommer til å forsvinne og jeg tror det vil være ... de må ta dette opp på en mer omfattende måte.

Men målet vårt er først og fremst å beskytte New Yorkere og andre som kan ha fått deres private opplysninger kompromittert på feil måte, og finne ut hvilke representasjoner som blir gjort, hva deres politikk var, hva deres samspill og hva deres kontrakter var med Aleksandr Kogan, som var den akademiske som jobbet med Cambridge Analytica og tilrettelegger for at de fikk dataene. Vi må undersøke alle fakta, og vårt første og viktigste mål er å beskytte forbrukerne, og i tillegg til statsadvokat Healy og meg selv, er det andre stater som har sendt brev eller stevninger til Facebook, og jeg tror det vil være en sterk lovhåndteringsinnsats her og Facebook bør samarbeide med oss, i stedet for mot oss. Vi ser frem til å få fram fakta, og jeg tror de også burde være det.

Patterson : Herr statsadvokat, takk for tiden din i dag. Et siste spørsmål. Amerika har vært delt i nesten ti år på dette. Er du en Android-person eller en iPhone-person?

Schneiderman : Dette er en av de store sprekker. Jeg er en iPhone-person.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Vesentlig lesing for IT-ledere: 10 bøker om cybersecurity (gratis PDF) (TechRepublic)
  • Kunne Facebooks datadebakel tvinge flere selskaper til å oppføre seg som Apple på personvern? (TechRepublic)
  • Facebooks manglende beskyttelse av personopplysninger er uforsvarlig (TechRepublic)
  • Cambridge Analyticas Facebook-spill i politikk var bare begynnelsen, bedriften var den neste (TechRepublic)
  • EUs generelle databeskyttelsesforordning (GDPR): Et jukseark (TechRepublic)
  • Apples Tim Cook: Facebooks personvernblunder 'så sårt' vi trenger forskrifter (ZDNet)
  • EUs generelle databeskyttelsesforordning (GDPR) -politikk (Tech Pro Research)
  • Facebook: Vi betaler deg for å rapportere apper som misbruker data (CBS News)

© Copyright 2021 | pepebotifarra.com