Path, le réseau social mobile qui a été lancé pour la première fois sur l'iPhone en novembre 2010, a accepté de régler la Federal Trade Commission accuse d'avoir trompé ses utilisateurs en recueillant des informations personnelles dans leurs carnets d'adresses à leur insu ou sans leur consentement. Le règlement oblige l'entreprise à établir un programme complet de protection de la vie privée et à faire effectuer des évaluations indépendantes de la protection de la vie privée tous les deux ans.
L'entreprise a également été condamnée à une amende de 800 000 $ pour avoir collecté illégalement des informations personnelles auprès d'enfants sans le consentement de leurs parents.
En février 2012, un développeur a découvert que l'application Path pour iPhone était prendre les carnets d'adresses des utilisateurs et les télécharger sur ses serveurs — complet avec toutes les informations qu'ils avaient pour leurs contacts.
Path n'a pas demandé aux utilisateurs la permission de le faire et ne les a même pas informés que cela se produirait. Cela s'est juste passé discrètement en arrière-plan à l'insu de l'utilisateur.
Cela a conduit à toutes sortes de controverses sur les violations de la vie privée et sur la manière dont les applications mobiles accèdent et utilisent nos données personnelles. Chemin s'est excusé et a rapidement mis à jour son application pour l'empêcher de voler des carnets d'adresses, mais le mal était déjà fait. Le problème attiré l'attention du Congrès américain, experts en sécurité, Le PDG d'Apple, Tim Cook, et bien sûr, la FTC.
Dans sa plainte, la FTC a accusé Path pour une interface utilisateur « trompeuse » et pour n'avoir fourni à ses clients aucun choix significatif concernant la collecte de leurs informations personnelles. Il a également noté que dans la version 2.0 de l'application Path, les utilisateurs avaient la possibilité de "trouver des amis" en utilisant leurs données de contact, mais Path a de toute façon collecté et stocké automatiquement ses informations de contact, qu'il choisisse ou non d'utiliser le caractéristique.
Selon la FTC, pour chaque contact dans le carnet d'adresses d'un utilisateur, Path a collecté et stocké tous les premiers disponibles. et les noms, adresses, numéros de téléphone, adresses e-mail, noms d'utilisateur Facebook et Twitter, et même les dates de naissance. Cela ne s'est pas fait une seule fois non plus - cela s'est produit lorsque vous avez lancé l'application pour la première fois, puis chaque fois que vous vous êtes reconnecté à votre compte.
La FTC a déclaré que Path avait trompé les utilisateurs en leur disant qu'il ne collectait que des informations obscures telles que leur adresse IP, leur système d'exploitation, le type de navigateur et les informations sur l'activité du site. Il a également facturé 800 000 $ à l'entreprise pour avoir enfreint la loi sur la protection de la vie privée en ligne des enfants (COPPA) en recueillir des renseignements personnels auprès d'environ 3 000 enfants de moins de 13 ans sans avoir d'abord obtenu leur consentement des parents.
«Au fil des ans, la FTC a été vigilante pour répondre à une longue liste de menaces à la vie privée des consommateurs, qu'il s'agisse de demandes de prêt hypothécaire ouvertes poubelles, informations sur les enfants récupérées par les sites Web de fans de musique ou informations de carte de crédit non cryptées rendues vulnérables aux pirates », a déclaré Jon, président de la FTC. Leibowitz. "Ce règlement avec Path montre que quelles que soient les nouvelles technologies qui émergent, l'agence continuera de protéger la vie privée des Américains."
En plus de son amende, Path s'interdit de faire des déclarations inexactes sur la mesure dans laquelle il maintient la confidentialité et la confidentialité des données personnelles de ses utilisateurs. Le règlement exige également que Path supprime les informations recueillies auprès des enfants de moins de 13 ans, cependant, le l'entreprise a déjà supprimé les informations du carnet d'adresses qu'elle avait collectées pendant la période où ses « pratiques trompeuses » étaient en vigueur endroit.
Le chemin a depuis a fait une déclaration à ses utilisateurs, qui se lit comme suit :
Aujourd'hui, la Federal Trade Commission (FTC) des États-Unis a annoncé qu'elle était parvenue à un règlement en attendant approbation du tribunal avec Path concernant des violations présumées de la loi sur la protection de la vie privée en ligne des enfants (COPPA). L'essentiel de la plainte de la FTC est le suivant: au début de l'histoire de Path, les enfants de moins de 13 ans pouvaient ouvrir des comptes. Un très petit nombre de comptes concernés ont depuis été fermés par Path.
Comme vous le savez peut-être, nous demandons aux utilisateurs leurs anniversaires lors du processus de création d'un compte. Cependant, il y a eu une période où notre système ne rejetait pas automatiquement les personnes qui indiquaient qu'elles avaient moins de 13 ans. Avant que la FTC ne nous contacte, nous avons découvert et corrigé cette qualification de processus d'inscription, et a pris d'autres mesures en suspendant tous les comptes de mineurs qui avaient été autorisés par erreur à être créé.
Nous voulons partager notre expérience et nos apprentissages dans l'espoir que d'autres dans notre industrie se souviennent de l'importance de s'assurer que les services sont en pleine conformité avec des règles comme la COPPA. Du point de vue d'un développeur, nous comprenons la tendance à concentrer toute l'attention sur le processus de création de nouvelles choses étonnantes. Ce n'est que lorsque nous avons revu notre système de vérification de compte que nous avons réalisé qu'il y avait un problème. Nous espérons que notre expérience pourra aider les autres en leur rappelant d'être prudents et diligents.
Tout au long de cette expérience et maintenant, nous maintenons notre engagement numéro un à servir nos utilisateurs en premier.
