Как и на предыдущем заседании, Цукерберг признал личную ответственность за утечку данных 87 млн. человек в компанию «Кембридж Аналитика», добавив, что его собственная информация также оказалась в руках сотрудников фирмы. Но на вопрос о том, нужно ли жестко регулировать сферу Интернета, Цукерберг ответил очень осторожно.
Когда основателя Facebook* спросили о том, какие изменения могли бы решить проблему с утечкой данных, он назвал три направления возможных нововведений. Во-первых, заявил он, требуется в более доступной форме объяснять пользователям, зачем компании их личные данные. Во-вторых, надо обеспечить пользователям полный контроль над собственными данными: кто может видеть эти данные; как пользователь делится ими; возможность удалить их в любой момент. В-третьих, следует с особым вниманием относиться к внедрению и применению инновационных технологий. Такие технологии, как распознавание лиц, например, должны использоваться с получением отдельного согласия. «Тем не менее, мы должны дать американским компаниям шанс использовать эти технологии, иначе мы останемся позади конкурентов из Китая и других стран, у которых существует иное регулирование для подобных функций», — отметил Цукерберг.
Сенатор Эми Клобушар поинтересовалась у главы Facebook, распространяются ли на Интернет такие же требования к политической рекламе, какие применяются к политической рекламе на телевидении и радио. На это Цукерберг ответил, что компания добровольно усложнила правила размещения рекламы на своей платформе. Facebook введет возможность для пользователей, кликнув на рекламное объявление, ознакомиться со всеми материалами этого рекламодателя. Кроме того, каждый, кто захочет размещать на Facebook политическую рекламу, должен будет пройти проверку, включающую определение местоположения рекламодателя. Подобная реклама будет иметь специальную маркировку и информацию о том, кто ее оплатил.
Главу Facebook также спросили, следует ли США вводить законодательные меры, аналогичные Общему регламенту по защите данных (GDPR), который вступает в силу в Евросоюзе с 25 мая 2018 года. Он ответил, что «возможность введения подобных мер в США заслуживает обсуждения».
Под действие GDPR подпадают компании, которые используют персональные данные любого физического лица, находящегося на территории Евросоюза. Они должны будут хранить данные в обезличенном и зашифрованном виде, обеспечить должный уровень их защиты от утечек, а также не передавать их третьим лицам и информировать граждан и регулирующие органы об утечке информации в течение 72 часов.
Пользователи должны иметь возможность отказаться от передачи данных без ущерба для совершения действий. За несоблюдение GDPR предусмотрен административный штраф для компаний в размере до €20 млн., или 4% годового оборота.
Отметим, что ранее Цукерберг обвинил Россию в «гонке вооружений» в Интернете. Он также добавил, что, по его мнению, Москва изучает Facebook, в связи с чем компания наращивает «инвестиции в безопасность, чтобы становиться лучше». Согласно планам компании, к концу года штат отдела по обеспечению безопасности увеличится на 20 тыс. человек.