Hvis Facebook skal betale en bøde fra Federal Trade Commission for dataskandalen i Cambridge Analytica, det vil slutte sig til en meget kort liste over virksomheder, der har gjort det.
Ud af 91 sager, der involverede online privatlivsspørgsmål, har Federal Trade Commission anlagt siden den første i 1998, kun to virksomheder har betalt civilretlige sanktioner specifikt for krænkelse af voksne brugeres privatliv, viser en USA TODAY-analyse af FTC-data.
De er Google, som betalte $22,5 millioner i 2012 og Upromise, som betalte $500, 000 i 2017.
Tallene er ikke overraskende for eksperter på grund af begrænsningerne på FTC, når det kommer til at kontrollere forbrugernes privatlivsrettigheder.
Brudte løfter
USA har ikke en specifik lov mod brud på privatlivets fred. FTC, et statsligt vagthundeagentur, kan kun anlægge sag mod en virksomhed, hvis den lovede at beskytte kundernes privatliv og derefter ikke levede op til sit løfte, eller hvis virksomheden overtrådte specifikke regler om beskyttelse af børns privatliv eller kreditoplysning. I nogle få tilfælde har den også krævet, at virksomheder skal betale penge tilbage, der er opnået svigagtigt.
Når børn eller kreditrapportering ikke er involveret, det kan ikke udtrække monetære sanktioner, medmindre en virksomhed allerede har indgået et forlig med Kommissionen for brud på løfter om privatlivets fred, og finder derefter, at virksomheden har overtrådt forliget. Hvis en virksomhed nægtede at indgå forlig, FTC kunne tage retslige skridt og potentielt kræve bøder med det samme.
Fordi det allerede er under en FTC-forlig, Facebook risikerer at blive et af de sjældne tilfælde, hvor en virksomhed bliver ramt af pengebøder, en rap, der kunne samle millioner af dollars.
Det havde sin "første strejke" i 2011, da FTC fandt, at det bedragede forbrugere ved at fortælle dem, at de kunne holde deres oplysninger på Facebook private, og derefter gentagne gange tilladt det at blive delt og offentliggjort, ifølge FTC.
Det accepterede et samtykkedekret, der forhindrede det i at fremsætte vildledende oplysninger om privatlivets fred eller sikkerhed for forbrugernes personlige oplysninger, krævede, at det bede brugerne om at acceptere, før de gennemfører ændringer, der tilsidesætter deres privatlivspræferencer og forhindrede det i at give nogen adgang til en brugers materiale mere end 30 dage efter, at brugeren har slettet hans eller hendes konto.
Ud over, Facebook var forpligtet til at etablere og vedligeholde et omfattende privatlivsprogram designet til at imødegå privatlivsrisici forbundet med udvikling og administration af nye og eksisterende produkter og tjenester. Det skulle også producere uafhængige, tredjepartsrevisioner af dette privatlivsprogram hvert andet år i de næste 20 år.
Cambridge Analytica udløser en sonde
Sidste måned, på tærsklen til to eksplosive avisundersøgelser, Facebook afslørede, at det i 2015 vidste, at næsten 300, 000 Facebook-brugere, der havde downloadet en personlighedsquiz-app kaldet This Is Your Digital Life, fik deres oplysninger delt med Cambridge Analytica. Facebook undlod at advare individuelle brugere om, at deres data var blevet indsamlet forkert indtil denne måned.
FTC undersøger nu, om 87 millioner brugeres personlige oplysninger kan tilgås af det politiske annoncemålretningsfirma Cambridge Analytica, uden deres samtykke, udgør en overtrædelse af dette dekret. Hvis FTC finder ud af det, der kan føre til civile bøder på så meget som $16, 000 for hver overtrædelse af ordren.
Facebooks administrerende direktør Mark Zuckerberg tror ikke, det kommer til det.
I sit vidnesbyrd for kongressen i sidste uge, han sagde "det ser bestemt ud til, at vi burde have været klar over, at denne app-udvikler indsendte et udtryk, der var i strid med reglerne for platformen."
Men på spørgsmålet om hændelsen udgjorde en overtrædelse af FTC-forliget, Zuckerberg sagde nej.
"Min forståelse er, at - er det ikke, at dette var en overtrædelse af samtykkedekretet, " han sagde.
Googles bøde på 22,5 millioner dollars
Hvis Facebook ender med at betale, det bliver blot den tredje virksomhed, der er skyldig i denne form for krænkelse, der bliver tvunget til at gøre det. I de fleste sager, som FTC har anlagt mod virksomheder for online-privatlivsproblemer - 49 af 91 - kunne kommissionen ikke bede om penge. I stedet nåede den en ikke-monetær forligsaftale med selskaberne, i det væsentlige et "første angreb". Skulle disse virksomheder få en anden strejke, de kan blive underlagt en pengebøde, men ikke før.
Forligelserne kræver, at de implementerer et omfattende privatlivsprogram og generelt opnår regelmæssige, uafhængig revision. Normalt skal virksomheden indgive en rapport hvert andet år i 20 år efter forliget, som Facebook har været.
Penge fra civile sanktioner kommer først i spil, når en virksomhed har misligholdt sin "first strike"-forligsaftale, hvilket både Google og Upromise gjorde. På det tidspunkt kan FTC ramme virksomheden med sanktioner.
Google har udbetalt det hidtil største beløb, 22,5 millioner dollars, fra en kommission fra 2012, der fandt, at virksomheden over for brugere af Safari-internetbrowseren gav forkerte oplysninger om, at de ikke ville placere sporings-"cookies" eller vise målrettede annoncer til disse brugere.
Det overtrådte en forligsordre fra 2011, som FTC havde med virksomheden over Googles sociale netværk Buzz, der var en del af Gmail. Google havde fået Gmail-brugere til at tro, at de kunne vælge, om de ville tilslutte sig netværket eller ej, men mulighederne for at afvise eller forlade det sociale netværk virkede ikke fuldt ud.
I Upromise-sagen, som kostede 500 dollars, 000, FTC fandt i 2017, at virksomheden ikke afslørede forbrugerne det fulde omfang af de data, det indsamlede om dem, eller hvordan det brugte disse data.
Dette overtrådte en aftale fra 2012, som FTC havde med medlemsbelønningstjenesten, som var rettet mod forbrugere, der forsøgte at spare penge til college. Det havde brugt en webbrowser-værktøjslinje til at indsamle forbrugernes personlige oplysninger uden at afsløre tilstrækkeligt omfanget af de oplysninger, det indsamlede.
Der har været et tilfælde, hvor et tilsyneladende andet strejke ikke resulterede i en udbetaling. I sidste uge styrkede FTC sit forlig med Uber over et brud i 2016, hvor titusindvis af millioner af Uber-ryttere og -chaufførers data blev tilgået, uden at tilføje civile sanktioner.
Men 2017-forliget med Uber var endnu ikke afsluttet. Administrative klager og ordrer skal ud til offentlig kommentar og skal opnå endelig godkendelse fra Kommissionen efter kommentarperioden. For det var ikke sket endnu, der var ikke grundlag for at søge civile sanktioner fra Uber.
Blev brugerne bedraget?
I Facebooks tilfælde, FTC-kommissærerne skal nu afgøre, om det faktisk overtrådte vilkårene for sit forlig. Eksperter er ikke enige om, hvad det resultat kan blive.
"Man er nødt til at argumentere for, at forbrugerne blev bedraget med hensyn til deling af venneoplysninger, og det er en svær pointe at bevise, " sagde Chris Hoofnagle, en juraprofessor ved University of California i Berkeley og forfatter til Federal Trade Commission Privacy Law and Policy.
Andre siger, at der ikke er nogen tvivl om, at Facebook vil blive forvirret.
"Dette må være den nemmeste sag, der nogensinde er blevet præsenteret for FTC, " sagde Marc Rotenberg, administrerende direktør for non-profit Electronic Privacy Information Center i Washington D.C. EPIC pressede FTC til at inkludere privatlivets fred tilbage i 1995 og sagsøgte agenturet i 2012 for ikke at håndhæve ordren mod Facebook.
Han forventer, at Facebooks straf vil ligge på mellem 100 og 200 millioner dollars og vil tage mellem tre måneder og et år at blive udstedt.
På mange måder, penge vil være det mindste af Facebooks bekymringer, sagde William Kovacic, en juraprofessor og privatlivsekspert ved George Washington University.
Med en markedsværdi på $485 milliarder, selv hundreder af millioner af dollars er blot en afrundingsfejl for Facebook. Langt mere skadelig kunne være et nyt forlig, som FTC kan bringe mod virksomheden, en, der stiller endnu stærkere betingelser for, hvordan den kan behandle brugernes data – og tjene penge på dem – i fremtiden.
I sit vidnesbyrd for kongressen i sidste uge, Facebooks administrerende direktør Zuckerberg sagde:"Vi er nødt til at anlægge et bredere syn på vores ansvar omkring privatlivets fred end blot det, der er påbudt i den nuværende lov."
"FTC siger måske, 'Du må hellere tro det, " sagde Kovacic, som var formand for FTC fra 2008 til 2009.
Efterhånden som FTC får bedre styr på omfanget af dataindsamling og brug af sådanne websteder, det kunne begynde at gøre mere med hensyn til håndhævelse af privatlivets fred, end det har gjort tidligere.
"Jeg tror, at dette kun er begyndelsen på en lang og animeret debat om privatlivets fred, " sagde Stephen Calkins, en juraprofessor ved Wayne State University Law School. Han fungerede som generaladvokat for Federal Trade Commission fra 1995 til 1997.
©2018 USA Today
Distribueret af Tribune Content Agency, LLC.