Path, jejaring sosial seluler yang pertama kali diluncurkan di iPhone pada November 2010, telah setuju untuk menyelesaikan Komisi Perdagangan Federal menuduh bahwa itu menipu penggunanya dengan mengumpulkan informasi pribadi dari buku alamat mereka tanpa sepengetahuan atau persetujuan mereka. Penyelesaian tersebut mengharuskan perusahaan untuk membuat program privasi yang komprehensif dan memiliki penilaian privasi independen yang dilakukan setiap tahun.
Perusahaan juga telah didenda $800.000 karena secara ilegal mengumpulkan informasi pribadi dari anak-anak tanpa persetujuan orang tua mereka.
Kembali pada Februari 2012, seorang pengembang menemukan bahwa aplikasi Path untuk iPhone adalah mengambil buku alamat pengguna dan mengunggahnya ke servernya — lengkap dengan setiap informasi yang ada untuk kontak mereka.
Path tidak meminta izin kepada pengguna untuk melakukan ini, dan bahkan tidak memberi tahu mereka bahwa itu akan terjadi. Itu terjadi begitu saja di latar belakang tanpa sepengetahuan pengguna.
Hal ini menyebabkan segala macam kontroversi atas pelanggaran privasi dan bagaimana aplikasi seluler mengakses dan menggunakan data pribadi kami. Jalur meminta maaf dan segera memperbarui aplikasinya untuk mencegahnya mencuri buku alamat, tapi kerusakan sudah terjadi. Masalah menarik perhatian Kongres AS, ahli keamanan, CEO Apple Tim Cook, dan tentu saja, FTC.
Dalam keluhannya, FTC menagih Path untuk antarmuka pengguna yang "menyesatkan", dan karena tidak memberikan pilihan yang berarti kepada pelanggannya terkait pengumpulan informasi pribadi mereka. Itu juga mencatat bahwa di versi 2.0 dari aplikasi Path, pengguna diberi opsi untuk "menemukan teman" menggunakan data kontak mereka, tetapi Path secara otomatis mengumpulkan dan menyimpan informasi kontak mereka — terlepas dari apakah sebenarnya memilih untuk menggunakan fitur.
Menurut FTC, untuk setiap kontak di buku alamat pengguna, Path mengumpulkan dan menyimpan semua yang tersedia terlebih dahulu dan nama belakang, alamat, nomor telepon, alamat email, nama pengguna Facebook dan Twitter, dan bahkan tanggal kelahiran. Itu tidak hanya melakukan ini sekali — itu terjadi ketika Anda meluncurkan aplikasi untuk pertama kalinya, dan kemudian setiap kali Anda masuk kembali ke akun Anda.
FTC mengatakan bahwa Path menipu pengguna dengan memberi tahu mereka bahwa itu hanya mengumpulkan informasi yang tidak jelas seperti alamat IP, sistem operasi, jenis browser, dan informasi aktivitas situs mereka. Itu juga telah menagih perusahaan $ 800.000 karena melanggar Undang-Undang Perlindungan Privasi Daring Anak-anak (COPPA) dengan mengumpulkan informasi pribadi dari sekitar 3.000 anak di bawah usia 13 tahun tanpa terlebih dahulu mendapatkan persetujuan orang tua.
“Selama bertahun-tahun FTC telah waspada dalam menanggapi daftar panjang ancaman terhadap privasi konsumen, apakah itu aplikasi hipotek yang dilemparkan ke tempat terbuka. tempat sampah, informasi anak-anak yang dimusnahkan oleh situs web penggemar musik, atau informasi kartu kredit yang tidak terenkripsi yang rentan terhadap peretas, ”kata Ketua FTC Jon Leibowitz. “Penyelesaian dengan Path ini menunjukkan bahwa apa pun teknologi baru yang muncul, agensi akan terus menjaga privasi orang Amerika.”
Selain dendanya, Path dilarang membuat pernyataan yang salah tentang sejauh mana ia menjaga privasi dan kerahasiaan data pribadi penggunanya. Penyelesaian ini juga mengharuskan Path untuk menghapus informasi yang dikumpulkan dari anak-anak di bawah usia 13 tahun, namun, perusahaan telah menghapus informasi buku alamat yang dikumpulkannya selama "praktik penipuan" dilakukan tempat.
Jalan telah sejak mengeluarkan pernyataan kepada penggunanya, yang berbunyi:
Hari ini Komisi Perdagangan Federal Amerika Serikat (FTC) mengumumkan bahwa mereka telah mencapai penyelesaian yang tertunda persetujuan pengadilan dengan Path mengenai dugaan pelanggaran Undang-Undang Perlindungan Privasi Daring Anak (COPPA). Inti dari keluhan FTC adalah: di awal sejarah Path, anak-anak di bawah usia 13 tahun dapat mendaftar akun. Sejumlah kecil akun yang terpengaruh telah ditutup oleh Path.
Seperti yang Anda ketahui, kami menanyakan ulang tahun pengguna selama proses pembuatan akun. Namun, ada periode waktu di mana sistem kami tidak secara otomatis menolak orang yang menunjukkan bahwa mereka berusia di bawah 13 tahun. Sebelum FTC menghubungi kami, kami menemukan dan memperbaiki kualifikasi proses pendaftaran ini, dan mengambil tindakan lebih lanjut dengan menangguhkan akun di bawah umur yang secara keliru diizinkan untuk dibuat.
Kami ingin berbagi pengalaman dan pembelajaran kami dengan harapan bahwa orang lain di industri kami diingatkan tentang pentingnya memastikan layanan sepenuhnya mematuhi aturan seperti COPPA. Dari sudut pandang pengembang, kami memahami kecenderungan untuk memusatkan semua perhatian pada proses membangun hal-hal baru yang menakjubkan. Tidak sampai kami melihat sistem verifikasi akun kami untuk kedua kalinya, kami menyadari ada masalah. Kami berharap pengalaman kami dapat membantu orang lain sebagai pengingat untuk berhati-hati dan rajin.
Sepanjang pengalaman ini dan sekarang, kami berpegang pada komitmen nomor satu kami untuk melayani pengguna kami terlebih dahulu.
