Path, мобилната социална мрежа, която за първи път стартира на iPhone през ноември 2010 г., се съгласи да уреди Федералната търговска комисия обвинява, че е заблудил своите потребители, като е събирал лична информация от адресните им книги без тяхно знание или съгласие. Споразумението изисква компанията да създаде цялостна програма за поверителност и да извършва независими оценки на поверителността на всеки две години.
Компанията също е глобена с 800 000 долара за незаконно събиране на лична информация от деца без съгласието на родителите им.
Още през февруари 2012 г. разработчик откри, че приложението Path за iPhone е вземане на адресните книги на потребителите и качването им на сървърите му - пълна с всяка информация, която е имала за техните контакти.
Path не поиска от потребителите разрешение за това и дори не ги уведоми, че това ще се случи. Просто се случи тихо във фонов режим без знанието на потребителя.
Това доведе до всякакви противоречия относно нарушенията на поверителността и как мобилните приложения осъществяват достъп и използват нашите лични данни. Път
се извини и бързо актуализира приложението си за да се предотврати кражбата на адресни книги, но щетите вече са нанесени. Проблемът привлече вниманието на Конгреса на САЩ, експерти по сигурността, Главният изпълнителен директор на Apple Тим Куки, разбира се, FTC.В жалбата си Федералната търговска комисия таксува Path за „подвеждащ“ потребителски интерфейс и за предоставяне на своите клиенти без смислен избор по отношение на събирането на тяхната лична информация. Той също така отбеляза, че във версия 2.0 на приложението Path на потребителите е дадена възможност да „намерят приятели“, използвайки техните данни за контакт, но Пътят така или иначе автоматично събира и съхранява тяхната информация за контакт - независимо дали всъщност е избрал да използва отличителен белег.
Според FTC, за всеки контакт в адресната книга на потребителя Path първо събира и съхранява всички налични и фамилни имена, адреси, телефонни номера, имейл адреси, потребителски имена във Facebook и Twitter и дори дати на раждане. Това не беше направено само веднъж - това се случи, когато стартирахте приложението за първи път и след това всеки път, когато влезете отново в профила си.
FTC заяви, че Path измами потребителите, като им каза, че събира само неясна информация като техния IP адрес, операционна система, тип браузър и информация за активността на сайта. Той също така е таксувал компанията 800 000 долара за нарушаване на Закона за защита на личните данни на децата онлайн (COPPA) от събиране на лична информация от приблизително 3000 деца на възраст под 13 години, без първо да получат тяхната съгласието на родителите.
„През годините FTC внимателно реагира на дълъг списък от заплахи за поверителността на потребителите, независимо дали става въпрос за ипотечни заявления, открити кошчета за боклук, информация за деца, извлечена от уебсайтове на музикални фенове, или некриптирана информация за кредитна карта, оставена уязвима за хакери “, каза председателят на FTC Джон Лейбовиц. „Това споразумение с Path показва, че без значение какви нови технологии се появяват, агенцията ще продължи да защитава поверителността на американците.“
В допълнение към глобата си, на Path е забранено да прави каквито и да било изкривявания относно степента, в която поддържа поверителността и поверителността на личните данни на своите потребители. Споразумението също изисква Path да изтрие информацията, събрана от деца под 13 -годишна възраст, обаче компанията вече е изтрила информацията от адресната книга, която е събрала по време на „измамните си практики“ място.
Пътят има оттогава издаде изявление до своите потребители, който гласи:
Днес Федералната търговска комисия на САЩ (FTC) обяви, че е постигнала предстоящо споразумение съдебно одобрение с Path относно предполагаеми нарушения на Закона за защита на личните данни на децата онлайн (COPPA). Същността на жалбата на FTC е следната: в началото на историята на Path, деца под 13 години можеха да се регистрират за акаунти. Много малък брой засегнати акаунти оттогава са затворени от Path.
Както може би знаете, ние питаме техните рождени дни по време на процеса на създаване на акаунт. Имаше обаче период от време, в който нашата система не отхвърляше автоматично хората, които посочиха, че са под 13 години. Преди FTC да се свърже с нас, ние открихме и поправихме тази квалификация на процеса на регистрация и предприе по -нататъшни действия, като спря всички сметки за непълнолетни, които по погрешка са били разрешени създаден.
Искаме да споделим нашия опит и знания с надеждата, че на другите в нашата индустрия е напомнено колко е важно да се гарантира, че услугите са в пълно съответствие с правила като COPPA. От гледна точка на разработчика, ние разбираме тенденцията да фокусираме цялото си внимание върху процеса на изграждане на невероятни нови неща. Едва когато дадохме втори поглед на системата ни за проверка на акаунта, разбрахме, че има проблем. Надяваме се, че нашият опит може да помогне на другите като напомняне да бъдат внимателни и усърдни.
По време на този опит и сега ние стоим зад ангажимента си номер едно да обслужваме първо нашите потребители.