Path, det mobile sosiale nettverket som først ble lansert på iPhone i november 2010, har avtalt å avgjøre Federal Trade Commission anklager for at det lurte brukerne ved å samle personlig informasjon fra adressebøkene sine uten deres kunnskap eller samtykke. Forliket krever at selskapet etablerer et omfattende personvernprogram og at uavhengige personvernvurderinger blir utført annethvert år.
Selskapet har også blitt ilagt en bot på 800 000 dollar for ulovlig innsamling av personopplysninger fra barn uten foreldrenes samtykke.
Tilbake i februar 2012 oppdaget en utvikler at Path -appen for iPhone var tar brukernes adressebøker og laster dem opp til serverne - komplett med alle opplysninger som hadde for kontaktene deres.
Path spurte ikke brukerne om tillatelse til å gjøre dette, og varslet ikke engang om at det ville skje. Det skjedde bare stille i bakgrunnen uten brukerens kunnskap.
Dette førte til all slags kontrovers om brudd på personvern og hvordan mobilapper får tilgang til og bruker våre personlige data. Sti
beklaget og oppdaterte appen raskt for å forhindre at den stjeler adressebøker, men skaden var allerede gjort. Problemet vakte oppmerksomhet fra den amerikanske kongressen, sikkerhetseksperter, Apples administrerende direktør Tim Cook, og selvfølgelig FTC.I sin klage belastet FTC Path for et "misvisende" brukergrensesnitt, og for å gi sine kunder ingen meningsfylt valg angående innsamling av deres personlige informasjon. Den bemerket også at i versjon 2.0 av Path -appen fikk brukerne muligheten til å "finne venner" ved hjelp av kontaktdataene sine, men Path samlet og lagret automatisk kontaktinformasjonen uansett - uansett om du faktisk valgte å bruke trekk.
I følge FTC, for hver kontakt i en brukers adressebok, samlet og lagret banen alle tilgjengelige først og etternavn, adresser, telefonnumre, e -postadresser, Facebook og Twitter brukernavn, og til og med datoer for fødsel. Det gjorde ikke bare dette en gang - det skjedde da du lanserte appen for første gang, og deretter hver gang du logget deg på kontoen din igjen.
FTC sa at Path lurte brukere ved å fortelle dem at den bare samlet uklar informasjon som IP -adresse, operativsystem, nettlesertype og informasjon om nettstedaktivitet. Det har også belastet selskapet 800 000 dollar for å ha brutt Children’s Online Privacy Protection Act (COPPA) av samle inn personlig informasjon fra omtrent 3000 barn under 13 år uten å få sin foreldrenes samtykke.
"Gjennom årene har FTC vært årvåken med å svare på en lang rekke trusler mot forbrukernes personvern, enten det er boliglånsapplikasjoner som er åpnet søppeldumper, informasjon om barn som blir hentet av musikkfan -nettsteder, eller ukryptert kredittkortinformasjon som er sårbar for hackere, sier FTC -styreleder Jon. Leibowitz. "Dette oppgjøret med Path viser at uansett hvilken ny teknologi som dukker opp, vil byrået fortsette å ivareta personvernet til amerikanerne."
I tillegg til boten, er det forbudt for Path å fremstille feilaktig fremstilling om omfanget den opprettholder personvernet og konfidensialiteten til brukernes personopplysninger. Forliket krever også at Path sletter informasjon som er samlet inn fra barn under 13 år, men Selskapet har allerede slettet adressebokinformasjonen det samlet inn i løpet av tiden "villedende praksis" var i plass.
Stien har siden avgitt en uttalelse til brukerne, som lyder:
I dag kunngjorde USAs føderale handelskommisjon (FTC) at de har inngått et forlik i påvente domstolsgodkjenning med Path angående påståtte brudd på Children's Online Privacy Protection Act (COPPA). Kjernen i FTCs klage er dette: tidlig i Paths historie kunne barn under 13 år registrere seg for kontoer. Et veldig lite antall berørte kontoer har siden blitt stengt av Path.
Som du kanskje vet, spør vi brukerne om fødselsdagen deres under prosessen med å opprette en konto. Imidlertid var det en periode der systemet vårt ikke automatisk avviste folk som indikerte at de var under 13 år. Før FTC kontaktet oss, oppdaget og fikset vi denne kvalifiseringen for påmeldingsprosessen, og iverksatte ytterligere tiltak ved å suspendere alle kontoer under alder som feilaktig hadde fått lov til å være det opprettet.
Vi ønsker å dele vår erfaring og erfaringer i håp om at andre i vår bransje blir minnet om viktigheten av å sørge for at tjenester er i full overensstemmelse med regler som COPPA. Fra et utviklers perspektiv forstår vi tendensen til å fokusere all oppmerksomhet på prosessen med å bygge fantastiske nye ting. Det var ikke før vi ga vårt kontoverifiseringssystem et nytt blikk at vi innså at det var et problem. Vi håper vår erfaring kan hjelpe andre som en påminnelse om å være forsiktige og flittige.
Gjennom denne opplevelsen og nå, står vi ved vår forpliktelse nummer én om å betjene brukerne våre først.