Path, det mobila sociala nätverket som först lanserades på iPhone i november 2010, har kommit överens om att lösa Federal Trade Commission anklagar för att det lurade sina användare genom att samla in personlig information från sina adressböcker utan deras vetskap eller medgivande. Förlikningen kräver att företaget upprättar ett omfattande integritetsprogram och att oberoende integritetsbedömningar görs vartannat år.
Företaget har också fått böter på 800 000 dollar för olagligt insamling av personuppgifter från barn utan deras föräldrars samtycke.
Tillbaka i februari 2012 upptäckte en utvecklare att Path -appen för iPhone var det tar användarnas adressböcker och laddar upp dem till dess servrar - komplett med all information som hade för deras kontakter.
Path bad inte användare om tillstånd att göra detta, och meddelade inte ens dem att det skulle hända. Det hände bara tyst i bakgrunden utan användarens vetskap.
Detta ledde till alla slags kontroverser kring kränkningar av integriteten och hur mobilappar får tillgång till och använder våra personuppgifter. Väg
bad om ursäkt och uppdaterade snabbt sin app för att förhindra att den stjäl adressböcker, men skadan var redan skedd. Problemet väckte uppmärksamhet från den amerikanska kongressen, säkerhetsexperter, Apples vd Tim Cook, och naturligtvis, FTC.I sitt klagomål debiterade FTC Path för ett ”vilseledande” användargränssnitt och för att ge sina kunder inget meningsfullt val när det gäller insamling av deras personliga information. Det noterade också att i version 2.0 av Path -appen fick användare möjlighet att "hitta vänner" med hjälp av sina kontaktuppgifter, men Path samlade automatiskt in och lagrade sin kontaktinformation i alla fall - oavsett om de faktiskt valde att använda funktion.
Enligt FTC, för varje kontakt i en användares adressbok, samlade och lagrade sökvägen först alla tillgängliga och efternamn, adresser, telefonnummer, e -postadresser, Facebook och Twitter användarnamn och till och med datum för födelse. Det gjorde inte bara det här en gång heller - det hände när du startade appen för första gången och sedan varje gång du loggade in på ditt konto igen.
FTC sa att Path lurade användare genom att berätta att den bara samlade in oklar information som deras IP -adress, operativsystem, webbläsartyp och webbplatsaktivitetsinformation. Det har också debiterat företaget 800 000 dollar för brott mot Children's Online Privacy Protection Act (COPPA) av samla in personlig information från cirka 3 000 barn under 13 år utan att först få sin föräldrarnas samtycke.
"Under årens lopp har FTC varit vaksamma när det gäller att svara på en lång rad hot mot konsumenternas integritet, oavsett om det är hypoteksansökningar som öppnas papperskorgen, barninformation som släpps av musikfanswebbplatser eller okrypterad kreditkortsinformation som är sårbar för hackare, säger FTC: s ordförande Jon Leibowitz. "Denna uppgörelse med Path visar att oavsett vilken ny teknik som dyker upp, kommer byrån fortsätta att skydda amerikanernas integritet."
Utöver böterna är det förbjudet för Path att göra felaktiga påståenden om i vilken utsträckning den upprätthåller integriteten och konfidentialiteten för sina användares personuppgifter. Förlikningen kräver också att Path raderar information som samlats in från barn under 13 år, men Företaget har redan raderat adressbokinformationen som det samlat in under den tid som "bedrägliga metoder" var inne plats.
Banan har sedan dess utfärdat ett uttalande till sina användare, som lyder:
Idag meddelade Förenta staternas Federal Trade Commission (FTC) att man nått en förlikning som väntar domstolsgodkännande med Path angående påstådda överträdelser av barns online -integritetsskyddslag (COPPA). Kärnan i FTC: s klagomål är detta: tidigt i Paths historia kunde barn under 13 år registrera sig för konton. Ett mycket litet antal berörda konton har sedan stängts av Path.
Som du kanske vet frågar vi användarnas födelsedagar när de skapar ett konto. Det fanns dock en tidsperiod där vårt system inte automatiskt avvisade personer som angav att de var under 13 år. Innan FTC nådde ut till oss upptäckte vi och fixade denna kvalificering för registreringsprocessen, och vidtagit ytterligare åtgärder genom att avbryta alla konton under åldern som av misstag hade fått vara det skapad.
Vi vill dela med oss av våra erfarenheter och lärdomar i hopp om att andra i vår bransch påminns om vikten av att se till att tjänsterna överensstämmer med regler som COPPA. Från utvecklarens perspektiv förstår vi tendensen att fokusera all uppmärksamhet på processen att bygga fantastiska nya saker. Det var inte förrän vi gav vårt kontoverifieringssystem en andra titt som vi insåg att det var ett problem. Vi hoppas att vår erfarenhet kan hjälpa andra som en påminnelse om att vara försiktiga och flitiga.
Under hela denna erfarenhet och nu står vi fast vid vårt främsta åtagande att betjäna våra användare först.