Path, das mobile soziale Netzwerk, das im November 2010 erstmals auf dem iPhone gestartet wurde, hat zugestimmt, die Federal Trade Commission beizulegen beschuldigt sie, ihre Benutzer getäuscht zu haben, indem sie ohne deren Wissen oder Zustimmung personenbezogene Daten aus ihren Adressbüchern sammelt. Der Vergleich verpflichtet das Unternehmen, ein umfassendes Datenschutzprogramm einzurichten und alle zwei Jahre unabhängige Datenschutzbewertungen durchführen zu lassen.
Das Unternehmen wurde außerdem mit einer Geldstrafe von 800.000 US-Dollar belegt, weil es ohne Zustimmung der Eltern illegal personenbezogene Daten von Kindern gesammelt hat.
Im Februar 2012 entdeckte ein Entwickler, dass die Path-App für das iPhone Nehmen Sie die Adressbücher der Benutzer und laden Sie sie auf ihre Server hoch — komplett mit allen Informationen, die sie für ihre Kontakte hatten.
Path hat die Benutzer nicht um Erlaubnis gebeten, dies zu tun, und sie wurden nicht einmal darüber informiert, dass dies passieren würde. Es passierte einfach leise im Hintergrund ohne das Wissen des Benutzers.
Dies führte zu allen möglichen Kontroversen über Datenschutzverletzungen und wie mobile Apps auf unsere personenbezogenen Daten zugreifen und diese verwenden. Weg entschuldigte sich und aktualisierte schnell seine App um zu verhindern, dass Adressbücher gestohlen werden, aber der Schaden war bereits angerichtet. Das Thema erregte die Aufmerksamkeit des US-Kongresses, Sicherheitsexperten, Apple-Chef Tim Cook, und natürlich die FTC.
In ihrer Beschwerde beschuldigte die FTC Path für eine „irreführende“ Benutzeroberfläche und dafür, dass sie ihren Kunden keine sinnvolle Wahl bei der Erhebung ihrer personenbezogenen Daten einräumte. Es wurde auch darauf hingewiesen, dass in Version 2.0 der Path-App Benutzern die Möglichkeit gegeben wurde, mithilfe ihrer Kontaktdaten „Freunde zu finden“, aber Path hat ihre Kontaktinformationen trotzdem automatisch erfasst und gespeichert – unabhängig davon, ob Sie sich tatsächlich für die Verwendung der. entschieden haben Besonderheit.
Laut FTC hat Path für jeden Kontakt im Adressbuch eines Benutzers zuerst alle verfügbaren gesammelt und gespeichert und Nachnamen, Adressen, Telefonnummern, E-Mail-Adressen, Facebook- und Twitter-Benutzernamen und sogar Daten von Geburt. Dies geschah auch nicht nur einmal – es geschah, als Sie die App zum ersten Mal gestartet haben und dann jedes Mal, wenn Sie sich wieder bei Ihrem Konto anmelden.
Die FTC sagte, dass Path die Benutzer getäuscht habe, indem sie ihnen mitteilte, dass sie nur undurchsichtige Informationen wie ihre IP-Adresse, ihr Betriebssystem, ihren Browsertyp und Informationen zur Website-Aktivität sammelte. Es hat dem Unternehmen auch 800.000 US-Dollar für den Verstoß gegen das Children’s Online Privacy Protection Act (COPPA) in Rechnung gestellt Sammeln von personenbezogenen Daten von etwa 3.000 Kindern unter 13 Jahren, ohne sie zuvor zu erhalten Zustimmung der Eltern.
„Im Laufe der Jahre hat die FTC wachsam auf eine lange Liste von Bedrohungen für die Privatsphäre der Verbraucher reagiert, unabhängig davon, ob es sich um offene Hypothekenanträge handelt Müllcontainer, Kinderinformationen, die von Musikfan-Websites gesammelt wurden, oder unverschlüsselte Kreditkarteninformationen, die Hackern angreifbar sind“, sagte der Vorsitzende der FTC, Jon. Leibowitz. „Diese Einigung mit Path zeigt, dass die Agentur unabhängig davon, welche neuen Technologien auftauchen, die Privatsphäre der Amerikaner weiterhin schützen wird.“
Zusätzlich zu seiner Geldbuße ist es Path untersagt, falsche Angaben darüber zu machen, inwieweit es die Privatsphäre und Vertraulichkeit der personenbezogenen Daten seiner Benutzer wahrt. Der Vergleich erfordert auch, dass Path die von Kindern unter 13 Jahren gesammelten Informationen löscht Das Unternehmen hat die Adressbuchinformationen, die es während der Zeit seiner „betrügerischen Praktiken“ gesammelt hat, bereits gelöscht Platz.
Weg hat seit eine Erklärung an seine Benutzer abgegeben, die lautet:
Heute gab die Federal Trade Commission (FTC) der Vereinigten Staaten bekannt, dass sie eine ausstehende Einigung erzielt hat gerichtliche Genehmigung mit Path bezüglich mutmaßlicher Verstöße gegen das Online-Datenschutzgesetz für Kinder (COPPA). Der Kern der Beschwerde der FTC lautet: Schon früh in der Geschichte von Path konnten sich Kinder unter 13 Jahren für Konten anmelden. Eine sehr kleine Anzahl betroffener Konten wurde seitdem von Path geschlossen.
Wie Sie vielleicht wissen, fragen wir die Benutzer bei der Erstellung eines Kontos nach ihrem Geburtstag. Es gab jedoch einen Zeitraum, in dem unser System Personen, die angaben, unter 13 Jahre alt zu sein, nicht automatisch ablehnte. Bevor sich die FTC an uns gewandt hat, haben wir diese Qualifikation für den Registrierungsprozess entdeckt und behoben, und weitere Maßnahmen ergriffen, indem alle Konten von Minderjährigen gesperrt wurden, die fälschlicherweise zugelassen wurden erstellt.
Wir möchten unsere Erfahrungen und Erkenntnisse teilen, in der Hoffnung, dass andere in unserer Branche daran erinnert werden, wie wichtig es ist, sicherzustellen, dass Dienstleistungen vollständig mit Regeln wie COPPA übereinstimmen. Aus der Sicht eines Entwicklers verstehen wir die Tendenz, alle Aufmerksamkeit auf den Prozess des Bauens erstaunlicher neuer Dinge zu richten. Erst als wir unser Kontoverifizierungssystem noch einmal unter die Lupe nahmen, stellten wir fest, dass es ein Problem gab. Wir hoffen, dass unsere Erfahrung anderen helfen kann, um daran zu erinnern, vorsichtig und gewissenhaft zu sein.
Während dieser gesamten Erfahrung und jetzt stehen wir zu unserer obersten Verpflichtung, unseren Benutzern zuerst zu dienen.
