Το Path, το κινητό κοινωνικό δίκτυο που κυκλοφόρησε για πρώτη φορά στο iPhone τον Νοέμβριο του 2010, συμφώνησε να ρυθμίσει την Ομοσπονδιακή Επιτροπή Εμπορίου κατηγορεί ότι εξαπάτησε τους χρήστες του συλλέγοντας προσωπικά στοιχεία από τα βιβλία διευθύνσεών τους χωρίς τη γνώση ή τη συγκατάθεσή τους. Ο διακανονισμός απαιτεί από την εταιρεία να δημιουργήσει ένα ολοκληρωμένο πρόγραμμα απορρήτου και να πραγματοποιεί ανεξάρτητες αξιολογήσεις απορρήτου κάθε δεύτερο χρόνο.
Η εταιρεία έχει επίσης επιβληθεί πρόστιμο 800.000 δολαρίων για παράνομη συλλογή προσωπικών πληροφοριών από παιδιά χωρίς τη συγκατάθεση των γονέων τους.
Τον Φεβρουάριο του 2012, ένας προγραμματιστής ανακάλυψε ότι η εφαρμογή Path για iPhone ήταν λήψη βιβλίων διευθύνσεων χρηστών και μεταφόρτωσή τους στους διακομιστές του - πλήρης με κάθε πληροφορία που είχε για τις επαφές τους.
Ο Path δεν ζήτησε άδεια από τους χρήστες για να το κάνουν αυτό, ούτε καν τους ενημέρωσε ότι θα συμβεί. Απλώς συνέβη αθόρυβα στο παρασκήνιο χωρίς τη γνώση του χρήστη.
Αυτό οδήγησε σε κάθε είδους διαμάχη σχετικά με τις παραβιάσεις απορρήτου και τον τρόπο με τον οποίο οι εφαρμογές για κινητά αποκτούν πρόσβαση και χρησιμοποιούν τα προσωπικά μας δεδομένα. Μονοπάτι ζήτησε συγγνώμη και ενημέρωσε γρήγορα την εφαρμογή του για να μην κλέψει βιβλία διευθύνσεων, αλλά η ζημιά είχε ήδη γίνει. Το θέμα τράβηξε την προσοχή του αμερικανικού Κογκρέσου, εμπειρογνώμονες ασφάλειας, Διευθύνων Σύμβουλος της Apple Τιμ Κουκ, και φυσικά, η FTC.
Στην καταγγελία του, η FTC χρέωσε την Path για μια «παραπλανητική» διεπαφή χρήστη και για την παροχή στους πελάτες της ουσιαστικής επιλογής σχετικά με τη συλλογή των προσωπικών τους πληροφοριών. Σημείωσε επίσης ότι στην έκδοση 2.0 της εφαρμογής Path, δόθηκε η δυνατότητα στους χρήστες να "βρουν φίλους" χρησιμοποιώντας τα στοιχεία επικοινωνίας τους, αλλά Η διαδρομή συλλέγει και αποθηκεύει αυτόματα τα στοιχεία επικοινωνίας τους ούτως ή άλλως - ανεξάρτητα από το αν επέλεξε πραγματικά να χρησιμοποιήσει το χαρακτηριστικό.
Σύμφωνα με την FTC, για κάθε επαφή στο βιβλίο διευθύνσεων ενός χρήστη, το Path συλλέγει και αποθηκεύει πρώτα κάθε διαθέσιμο και επώνυμα, διευθύνσεις, αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα χρήστη Facebook και Twitter, ακόμη και ημερομηνίες γέννηση. Δεν το έκανε αυτό ούτε μία φορά - συνέβη όταν ξεκινήσατε την εφαρμογή για πρώτη φορά και, στη συνέχεια, κάθε φορά που ξανασυνδεθείτε στον λογαριασμό σας.
Η FTC είπε ότι το Path εξαπάτησε τους χρήστες λέγοντάς τους ότι συλλέγει μόνο σκοτεινές πληροφορίες, όπως τη διεύθυνση IP, το λειτουργικό σύστημα, τον τύπο του προγράμματος περιήγησης και τις πληροφορίες δραστηριότητας ιστότοπου. Έχει επίσης χρεώσει την εταιρεία 800.000 $ για παραβίαση του νόμου περί προστασίας της ιδιωτικής ζωής των παιδιών στο Διαδίκτυο (COPPA) από συλλογή προσωπικών πληροφοριών από περίπου 3.000 παιδιά κάτω των 13 ετών χωρίς πρώτα να τα λάβουν συγκατάθεση των γονέων.
«Με την πάροδο των ετών, η FTC ήταν άγρυπνη για να ανταποκριθεί σε μια μακρά λίστα απειλών για την ιδιωτική ζωή των καταναλωτών, είτε πρόκειται για υποθήκες ενυπόθηκων δανείων που ανοίγονται σκουπιδότοποι, πληροφορίες για τα παιδιά που μαζεύονται από ιστότοπους θαυμαστών μουσικής ή μη κρυπτογραφημένα στοιχεία πιστωτικής κάρτας που αφήνονται ευάλωτα στους χάκερ », δήλωσε ο πρόεδρος της FTC Jon Λάιμποβιτς. «Αυτός ο διακανονισμός με το Path δείχνει ότι ανεξάρτητα από τις νέες τεχνολογίες που εμφανίζονται, ο οργανισμός θα συνεχίσει να προστατεύει το απόρρητο των Αμερικανών».
Εκτός από το πρόστιμό του, απαγορεύεται στο Path να προβαίνει σε παρερμηνείες σχετικά με το βαθμό στον οποίο διατηρεί το απόρρητο και το απόρρητο των προσωπικών δεδομένων των χρηστών του. Ο διακανονισμός απαιτεί επίσης από την Path να διαγράψει πληροφορίες που συλλέγονται από παιδιά κάτω των 13 ετών, ωστόσο, το η εταιρεία έχει ήδη διαγράψει τις πληροφορίες του βιβλίου διευθύνσεων που συνέλεξε κατά τη διάρκεια των «παραπλανητικών πρακτικών» της θέση.
Ο δρόμος έχει έκτοτε εξέδωσε δήλωση στους χρήστες του, που γράφει:
Σήμερα, η Ομοσπονδιακή Επιτροπή Εμπορίου των Ηνωμένων Πολιτειών (FTC) ανακοίνωσε ότι κατέληξε σε διακανονισμό δικαστική έγκριση με το Path σχετικά με υποτιθέμενες παραβιάσεις του νόμου περί προστασίας της ιδιωτικής ζωής των παιδιών στο Διαδίκτυο (COPPA). Η ουσία της καταγγελίας της FTC είναι η εξής: νωρίς στην ιστορία του Path, παιδιά κάτω των 13 ετών ήταν σε θέση να εγγραφούν για λογαριασμούς. Ένας πολύ μικρός αριθμός επηρεαζόμενων λογαριασμών έκλεισε έκτοτε από το Path.
Όπως ίσως γνωρίζετε, ζητάμε από τους χρήστες τα γενέθλιά τους κατά τη διαδικασία δημιουργίας λογαριασμού. Ωστόσο, υπήρξε μια χρονική περίοδος όπου το σύστημά μας δεν απέρριπτε αυτόματα άτομα που δήλωναν ότι ήταν κάτω των 13 ετών. Πριν επικοινωνήσει μαζί μας η FTC, ανακαλύψαμε και διορθώσαμε αυτό το προσόν της διαδικασίας εγγραφής και προέβη σε περαιτέρω ενέργειες αναστέλλοντας τυχόν λογαριασμούς κάτω από την ηλικία που κατά λάθος είχε επιτραπεί δημιουργήθηκε.
Θέλουμε να μοιραστούμε την εμπειρία και τις γνώσεις μας με την ελπίδα ότι οι άλλοι στον κλάδο μας θα υπενθυμίσουν τη σημασία της διασφάλισης της πλήρους συμμόρφωσης των υπηρεσιών με κανόνες όπως η COPPA. Από την πλευρά του προγραμματιστή, κατανοούμε την τάση να εστιάζουμε όλη τη προσοχή στη διαδικασία κατασκευής καταπληκτικών νέων πραγμάτων. Μόλις δώσαμε μια δεύτερη ματιά στο σύστημα επαλήθευσης λογαριασμού, συνειδητοποιήσαμε ότι υπήρχε πρόβλημα. Ελπίζουμε ότι η εμπειρία μας μπορεί να βοηθήσει τους άλλους ως υπενθύμιση να είναι προσεκτικοί και επιμελείς.
Καθ 'όλη τη διάρκεια αυτής της εμπειρίας και τώρα, είμαστε στη νούμερο ένα δέσμευσή μας να εξυπηρετούμε πρώτα τους χρήστες μας.