2010년 11월 iPhone에서 처음 출시된 모바일 소셜 네트워크인 Path는 연방 거래 위원회(Federal Trade Commission)에 합의했습니다. 사용자가 모르게 또는 동의 없이 주소록에서 개인 정보를 수집하여 사용자를 속였다는 혐의입니다. 합의에 따라 회사는 포괄적인 개인 정보 보호 프로그램을 수립하고 2년마다 독립적인 개인 정보 보호 평가를 수행해야 합니다.
회사는 또한 부모의 동의 없이 아동의 개인정보를 불법적으로 수집한 혐의로 80만 달러의 벌금을 부과받았다.
2012년 2월에 개발자는 iPhone용 Path 앱이 사용자의 주소록을 가져와 서버에 업로드 — 연락처에 대한 모든 정보가 포함되어 있습니다.
Path는 사용자에게 이 작업을 수행할 수 있는 권한을 요청하지 않았으며 이러한 일이 발생할 것이라고 알리지도 않았습니다. 사용자 모르게 백그라운드에서 조용히 발생했습니다.
이로 인해 개인 정보 침해 및 모바일 앱이 개인 데이터에 액세스하고 사용하는 방법에 대한 모든 종류의 논란이 발생했습니다. 길 사과하고 신속하게 앱을 업데이트했습니다. 주소록을 훔치는 것을 방지했지만 이미 피해를 입었습니다. 문제 미 의회의 관심을 끌었다., 보안 전문가, 애플 CEO 팀 쿡, 그리고 물론 FTC.
불만 사항에서 FTC는 "오도하는" 사용자 인터페이스와 고객에게 개인 정보 수집과 관련하여 의미 있는 선택권을 제공하지 않은 것에 대해 Path를 기소했습니다. 또한 Path 앱 버전 2.0에서는 사용자에게 연락처 데이터를 사용하여 "친구 찾기" 옵션이 제공되었지만 경로는 실제로 연락처 정보를 사용하기로 선택했는지 여부에 관계없이 어쨌든 자동으로 수집되고 저장되었습니다. 특징.
FTC에 따르면 사용자 주소록의 모든 연락처에 대해 경로는 사용 가능한 모든 연락처를 먼저 수집하고 저장합니다. 및 성, 주소, 전화번호, 이메일 주소, Facebook 및 Twitter 사용자 이름, 심지어 날짜까지 출생. 이 작업은 한 번만 수행된 것이 아닙니다. 앱을 처음 실행할 때 발생하고 계정에 다시 로그인할 때마다 발생합니다.
FTC는 Path가 사용자의 IP 주소, 운영 체제, 브라우저 유형 및 사이트 활동 정보와 같은 모호한 정보만 수집했다고 사용자를 속였다고 말했습니다. 또한 COPPA(어린이 온라인 개인 정보 보호법) 위반으로 회사에 80만 달러를 청구했습니다. 13세 미만 아동 약 3,000명으로부터 개인정보 수집 부모의 동의.
"수년 동안 FTC는 공개된 모기지 신청이든 소비자 개인 정보 보호에 대한 긴 목록의 위협에 경계를 늦추지 않았습니다. 존 FTC 회장은 “쓰레기 수거통, 음악 팬 웹사이트에서 추려낸 어린이 정보 또는 암호화되지 않은 신용 카드 정보가 해커에게 취약하다”고 말했다. 라이보비츠. "Path와의 이번 합의는 어떤 새로운 기술이 등장하든 관계없이 FDA가 미국인의 개인 정보를 계속 보호할 것임을 보여줍니다."
벌금 외에도 Path는 사용자 개인 데이터의 개인 정보 보호 및 기밀성을 유지하는 범위에 대해 허위 진술을 하는 것이 금지됩니다. 합의는 또한 13세 미만 아동으로부터 수집된 정보를 삭제하기 위해 경로를 요구하지만, 회사는 "기만 행위"가 발생한 기간 동안 수집한 주소록 정보를 이미 삭제했습니다. 장소.
경로는 이후 사용자에게 성명을 발표했습니다., 다음과 같이 읽습니다.
오늘 미국 연방거래위원회(FTC)는 미결 합의에 도달했다고 발표했습니다. 아동 온라인 개인정보 보호법 위반 혐의와 관련하여 Path의 법원 승인 (COPPA). FTC 불만의 요지는 Path의 역사 초기에 13세 미만의 어린이가 계정에 가입할 수 있다는 것입니다. 매우 적은 수의 영향을 받는 계정이 이후 Path에 의해 폐쇄되었습니다.
아시다시피, 우리는 계정을 만드는 과정에서 사용자의 생일을 묻습니다. 그러나 우리 시스템이 13세 미만이라고 표시한 사람들을 자동으로 거부하지 않는 기간이 있었습니다. FTC가 저희에게 연락하기 전에 저희는 이 가입 절차 자격을 발견하고 수정했으며, 실수로 허용된 모든 미성년자 계정을 정지하여 추가 조치를 취했습니다. 만들어진.
우리는 우리 업계의 다른 사람들이 서비스가 COPPA와 같은 규칙을 완전히 준수하는지 확인하는 것의 중요성을 상기시키기 위해 우리의 경험과 학습을 공유하고자 합니다. 개발자의 관점에서 우리는 놀라운 새로운 것을 만드는 과정에 모든 관심을 집중하는 경향을 이해합니다. 계정 확인 시스템에 문제가 있음을 다시 한 번 확인하기 전까지는 그렇지 않았습니다. 우리의 경험이 다른 사람들에게 신중하고 근면해야 함을 상기시키는 데 도움이 되기를 바랍니다.
이 경험을 통해 그리고 지금, 우리는 사용자에게 먼저 서비스를 제공하기 위한 최고의 약속을 지키고 있습니다.
