Path, mobiilne sotsiaalne võrgustik, mis käivitati esmakordselt iPhone'is 2010. aasta novembris, on nõustunud lahendama föderaalse kaubanduskomisjoni süüdistab, et pettis oma kasutajaid, kogudes nende aadressiraamatutest isiklikku teavet ilma nende teadmata või nõusolekuta. Kokkulepe nõuab ettevõttelt tervikliku privaatsusprogrammi loomist ja sõltumatute privaatsushinnangute läbiviimist igal teisel aastal.
Ettevõttele on määratud ka 800 000 dollari suurune trahv, kuna ta on ebaseaduslikult kogunud lastelt isikuandmeid ilma nende vanemate nõusolekuta.
Veel veebruaris 2012 avastas arendaja, et iPhone'i rakendus Path oli kasutajate aadressiraamatute võtmine ja nende serveritesse üleslaadimine - koos kõigi kontaktandmetega seotud teabega.
Path ei küsinud kasutajatelt selleks luba ega teatanud neile isegi, et see juhtub. See juhtus lihtsalt vaikselt taustal ilma kasutaja teadmata.
See tõi kaasa igasuguseid vaidlusi privaatsusrikkumiste ja selle üle, kuidas mobiilirakendused meie isikuandmetele juurde pääsevad ja neid kasutavad. Tee
vabandas ja uuendas kiiresti oma rakendust et vältida aadressiraamatute varastamist, kuid kahju oli juba tehtud. Küsimus äratas USA kongressi tähelepanu, turvalisuse eksperdid, Apple'i tegevjuht Tim Cookja muidugi FTC.FTC võttis oma kaebuses Pathilt tasu eksitava kasutajaliidese eest ja selle eest, et ta ei andnud oma klientidele olulist valikut nende isikuandmete kogumise osas. Samuti märkis ta, et rakenduse Path versioonis 2.0 anti kasutajatele võimalus oma kontaktandmeid kasutades sõpru leida, kuid Path kogus ja salvestas igal juhul automaatselt nende kontaktandmed - olenemata sellest, kas see tegelikult valiti tunnusjoon.
FTC andmetel kogus ja talletas Path kasutaja aadressiraamatu iga kontakti jaoks kõigepealt kõik saadaolevad ja perekonnanimed, aadressid, telefoninumbrid, e -posti aadressid, Facebooki ja Twitteri kasutajanimed ja isegi kuupäevad sünd. See ei teinud seda ka üks kord - see juhtus rakenduse esmakordsel käivitamisel ja seejärel iga kord, kui logisite oma kontole tagasi.
FTC ütles, et Path pettis kasutajaid, öeldes neile, et kogub ainult varjatud teavet, nagu nende IP -aadress, operatsioonisüsteem, brauseri tüüp ja saiditegevuse teave. Samuti on ta võtnud ettevõttelt 800 000 dollarit laste veebipõhise privaatsuse kaitse seaduse (COPPA) rikkumise eest kogudes umbes 3000 alla 13 -aastase lapse isikuandmeid, ilma et nad oleksid seda eelnevalt saanud vanemate nõusolek.
"Aastate jooksul on FTC olnud valvas, reageerides tarbijate privaatsust ähvardavate ohtude pikale nimekirjale, olgu selleks siis hüpoteeklaenu taotlused, mis on avatud prügikastid, muusikafännide veebisaitidelt kogutud teave lastele või krüpteerimata krediitkaarditeave, mis on häkkerite jaoks haavatavad, ”ütles FTC esimees Jon. Leibowitz. "See kokkulepe Pathiga näitab, et olenemata sellest, millised uued tehnoloogiad esile kerkivad, kaitseb agentuur jätkuvalt ameeriklaste privaatsust."
Lisaks trahvile on Pathil keelatud esitada valeandmeid selle kohta, millises ulatuses ta säilitab oma kasutajate isikuandmete privaatsuse ja konfidentsiaalsuse. Kokkulepe nõuab Pathilt ka alla 13 -aastastelt lastelt kogutud teabe kustutamist ettevõte on juba kustutanud aadressiraamatu teabe, mille ta kogus ajal, mil tema „petlikud tavad” olid koht.
Tee on sellest ajast saadik avaldas oma kasutajatele avalduse, mis kõlab järgmiselt:
Täna teatas Ameerika Ühendriikide föderaalne kaubanduskomisjon (FTC), et jõudis lahendi pooleli kohtu heakskiidu Pathiga seoses laste veebipõhise privaatsuskaitseseaduse väidetavate rikkumistega (COPPA). FTC kaebuse sisu on järgmine: Pathi ajaloo alguses said alla 13 -aastased lapsed kontodele registreeruda. Väga väike osa mõjutatud kontodest on Path suletud.
Nagu teate, küsime konto loomise ajal kasutajate sünnipäevadelt. Siiski oli aeg, mil meie süsteem ei lükanud automaatselt tagasi inimesi, kes teatasid, et nad on alla 13 -aastased. Enne kui FTC meie poole pöördus, avastasime ja parandasime selle registreerumisprotsessi kvalifikatsiooni ning võttis edasisi meetmeid, peatades kõik alaealised kontod, mida ekslikult lubati loodud.
Tahame jagada oma kogemusi ja õpituid lootuses, et meie tööstuse teistele inimestele tuletatakse meelde, kui oluline on tagada, et teenused oleksid täielikult kooskõlas selliste reeglitega nagu COPPA. Arendaja seisukohast mõistame kalduvust keskenduda kogu tähelepanu hämmastavate uute asjade loomise protsessile. Alles siis, kui andsime oma konto kinnitussüsteemile teise pilgu, mõistsime, et probleem on olemas. Loodame, et meie kogemus võib aidata teistel olla ettevaatlik ja hoolas.
Kogu selle kogemuse jooksul ja praegu seisame oma kohustuse number üks ees, et teenindada kõigepealt oma kasutajaid.
