Facebook wurde vorgeworfen, irreführende Benutzer in seiner Gruppe-Plattform über wer kann sehen, Ihre privaten Daten, und argumentiert Facebook nicht offenlegen, wie viel Informationen sichtbar für Außenstehende — einschließlich der Gesundheit Informationen.
WARUM ES WICHTIG IST
„Das teilen von privat eingestellte Informationen zur persönlichen Gesundheit gegen das Gesetz verstößt, aber dieses schwerwiegende problem mit Facebook-Privatsphäre-implementation stellt auch eine laufende Gefahr von Tod oder schweren Verletzungen der Facebook-user“, die Beschwerde Staaten.
Der Bericht, geschrieben von CareSet Systems CTO und Hacktivisten-Fred Trotter und healthcare-Anwalt David Harlow, bietet eine Gründliche überprüfung der gesundheitlichen Daten freigegeben werden, verwendet werden, und kuratiert, die in diesen Facebook Gruppen.
Das Dokument argumentiert, dass, obwohl die social-media-Website fördert aktiv die Nutzer zu teilen private medizinische Informationen in zahlreiche Möglichkeiten, Facebook die Datenschutz-und access control-sets sind uneinheitlich.
Darüber hinaus sagte Facebook erlaubt erhebliche Gesundheit der Patienten Informationen zu Leck und Gebühren, die als personal health record (PHR) – Plattform, ist eine Verletzung der FTC Gesundheit Meldung von Verstößen gegen die Regel.
„Wenn Sie diagnostiziert eine seltene Krankheit, Sie können einer Gruppe beitreten und eine Verbindung mit Menschen, die Bedingung, alle rund um die Welt, so dass Sie nicht allein sind“, sagt CEO Mark Zuckerburg schrieb in einem Unternehmen blog-post kündigt seine Gruppen-Plattform.
DER GRÖßERE TREND
Der Bericht wies darauf hin, dass im April 2018, mit grouply.io, Trotter war in der Lage, laden Sie die real-Namen für die gesamte Mitgliedschaft Liste — mehr als 10.000 Menschen — von einer Facebook-Gruppe, wo alle Mitglieder sind positiv für die BRCA-mutation.
Die meisten Namen auf der Liste heruntergeladen gehören E-Mail-Adressen, die Stadt der Residenzen und die Arbeitgeber der Frauen, die Teilnahme an der Facebook Geschlossene Gruppe.
Durch die Platzierung von anzeigen in einer Art und Weise zu „nudge“ – Nutzer in den Beitritt dieser healthcare-Gruppen, Facebook kann Gewinn aus der klinischen details, die es die Daten Minen aus seinem user-Basis, laut dem Dokument.
„Facebook macht Geld, indem Sie Ihren Nutzern eine persönliche Gesundheitsakte Produkt und dann verkaufen Informationen lernt es, über die Benutzer mit der PHR-Kontext,“ die Autoren berechnet.
Die US-Regierung und Facebook sind bereits Verhandlungen über einen Datensatz, Multimilliarden-dollar-Geldstrafe für das Unternehmen die Privatsphäre hinfällig — eine Sammlung von Verbraucherschützern unter der Organisation EPIC forderten die FTC im Januar zu bestrafen, Facebook aggressiv mit „erheblichen Geldstrafen“, vielleicht mehr als $2 Milliarden.
WAS IST SONST NOCH ZU WISSEN
Beschwerde co-Autorin Andrea Downing, der co-moderiert eine Gruppe für Patientinnen mit Brustkrebs geholfen, die Aufmerksamkeit auf eine Sicherheitslücke in Facebook – Gruppen-system genannt, eine Strikte Einschluss-Geschlossene Gruppe-Reverse-Lookup (SICGRL) angreifen, von denen eine angeblich geschlossene Gruppe zeigt eine Liste der Mitglieder für alle Benutzer.
„Für alle Facebook-Gruppe mit der strengen Inklusion den Anforderungen, die diese Funktionalität beträgt die Veröffentlichung einer persönlichen Tatsache über die Benutzer, die nicht-öffentliche Informationen für den Benutzer,“ die Verletzlichkeit Bericht liest.
Nathan Eddy ist ein healthcare-und Technologie-freelancer mit Sitz in Berlin.
E-Mail der Autorin: [email protected]
Twitter: @dropdeaded209