Path, mobiili sosiaalinen verkosto, joka lanseerattiin ensimmäisen kerran iPhonessa marraskuussa 2010, on sopinut ratkaisemaansa Federal Trade Commissionin syyttää pettäneensä käyttäjiään keräämällä henkilökohtaisia tietoja heidän osoitekirjoistaan ilman heidän tietämystään tai suostumustaan. Sopimus edellyttää, että yritys perustaa kattavan yksityisyysohjelman ja suorittaa riippumattomat yksityisyyden arvioinnit joka toinen vuosi.
Yhtiölle on määrätty myös 800 000 dollarin sakko, koska se on kerännyt laittomasti henkilötietoja lapsilta ilman vanhempien suostumusta.
Helmikuussa 2012 kehittäjä havaitsi, että Path -sovellus iPhonelle oli ottaa käyttäjien osoitekirjat ja lähettää ne palvelimilleen - täydellinen jokaisella heidän yhteystietoihinsa liittyvällä tiedolla.
Path ei pyytänyt käyttäjiltä lupaa tähän, eikä edes ilmoittanut heille, että se tapahtuisi. Se tapahtui hiljaa taustalla ilman käyttäjän tietämistä.
Tämä johti kaikenlaisiin kiistoihin yksityisyyden loukkauksista ja siitä, miten mobiilisovellukset käyttävät ja käyttävät henkilötietojamme. Polku
pyysi anteeksi ja päivitti sovelluksensa nopeasti estääkseen sitä varastamasta osoitekirjoja, mutta vahinko oli jo tehty. Ongelma herätti Yhdysvaltain kongressin huomion, turvallisuusasiantuntijoita, Applen toimitusjohtaja Tim Cookja tietysti FTC.Valituksessaan FTC veloitti Pathia harhaanjohtavasta käyttöliittymästä ja siitä, ettei se antanut asiakkailleen merkityksellistä valintaa heidän henkilökohtaisten tietojensa keräämisen suhteen. Se totesi myös, että Path -sovelluksen versiossa 2.0 käyttäjille annettiin mahdollisuus löytää ystäviä yhteystietojensa avulla, mutta Path keräsi ja tallensi automaattisesti heidän yhteystietonsa joka tapauksessa - riippumatta siitä, päättävätkö he todella käyttää ominaisuus.
FTC: n mukaan Path keräsi ja tallensi jokaisen käyttäjän osoitekirjan yhteystiedon ensin ja sukunimet, osoitteet, puhelinnumerot, sähköpostiosoitteet, Facebook- ja Twitter -käyttäjätunnukset ja jopa päivämäärät syntymä. Se ei myöskään tehnyt tätä vain kerran - se tapahtui, kun käynnistit sovelluksen ensimmäistä kertaa ja sitten joka kerta, kun kirjauduit takaisin tilillesi.
FTC sanoi, että Path petti käyttäjiä kertomalla heille keränneensä vain epäselviä tietoja, kuten heidän IP -osoitteensa, käyttöjärjestelmänsä, selaintyypin ja sivuston aktiviteettitiedot. Se on myös veloittanut yhtiöltä 800 000 dollaria lasten verkkotietosuojalain (COPPA) rikkomisesta kerää henkilökohtaisia tietoja noin 3 000 alle 13 -vuotiaalta lapselta saamatta niitä ensin vanhempien suostumus.
"Vuosien aikana FTC on ollut valppaana reagoidessaan pitkään luetteloon kuluttajien yksityisyyttä uhkaavista uhkista, olivatpa sitten asuntolainat avoinna roskakorit, musiikkifanien verkkosivustojen keräämät lasten tiedot tai salaamattomat luottokorttitiedot jätettiin haavoittuviksi hakkereille ”, sanoi FTC: n puheenjohtaja Jon Leibowitz. "Tämä sovinto Pathin kanssa osoittaa, että riippumatta siitä, mitä uusia tekniikoita syntyy, virasto jatkaa amerikkalaisten yksityisyyden turvaamista."
Sakon lisäksi Path on kielletty antamasta harhaanjohtavia tietoja siitä, missä määrin se ylläpitää käyttäjiensä henkilötietojen yksityisyyttä ja luottamuksellisuutta. Ratkaisu edellyttää myös, että Path poistaa alle 13 -vuotiailta lapsilta kerätyt tiedot, mutta yritys on jo poistanut osoitekirjan tiedot, jotka se oli kerännyt "harhaanjohtavien käytäntöjensä" aikana paikka.
Polku on sen jälkeen antoi lausunnon käyttäjilleen, joka lukee:
Yhdysvaltain liittovaltion kauppakomissio (FTC) ilmoitti tänään saavuttaneensa ratkaisun vireillä tuomioistuimen hyväksyntä Pathin kanssa lasten online -tietosuojalain väitetyistä rikkomuksista (COPPA). FTC: n valituksen ydin on seuraava: Pathin historian alussa alle 13 -vuotiaat lapset pystyivät kirjautumaan tileille. Hyvin pieni määrä asianomaisia tilejä on sulkenut Path.
Kuten ehkä tiedät, kysymme käyttäjien syntymäpäiviä tilin luomisen aikana. Kuitenkin oli aika, jolloin järjestelmämme ei hylännyt automaattisesti ihmisiä, jotka ilmoittivat olevansa alle 13 -vuotiaita. Ennen kuin FTC otti meihin yhteyttä, löysimme ja korjasimme tämän rekisteröitymisprosessin pätevyyden ja ryhtyi lisätoimenpiteisiin jäädyttämällä kaikki sellaiset alaikäiset tilit, jotka oli virheellisesti sallittu luotu.
Haluamme jakaa kokemuksemme ja oppimamme toivoen, että muitakin toimialamme jäseniä muistutetaan siitä, että on tärkeää varmistaa, että palvelut ovat täysin COPPA: n kaltaisten sääntöjen mukaisia. Kehittäjän näkökulmasta ymmärrämme taipumuksen keskittää kaikki huomio hämmästyttävien uusien asioiden rakentamisprosessiin. Vasta kun annoimme tilimme vahvistusjärjestelmälle toisen katsauksen, huomasimme, että ongelma oli olemassa. Toivomme, että kokemuksemme voi auttaa muita muistuttamaan varovaisuudesta ja ahkeruudesta.
Koko tämän kokemuksen ajan ja nyt pysymme tärkeimpänä sitoumuksemme palvella käyttäjiämme ensin.