Path เครือข่ายโซเชียลบนมือถือที่เปิดตัวครั้งแรกบน iPhone ในเดือนพฤศจิกายน 2010 ได้ตกลงที่จะชำระ Federal Trade Commission กล่าวหาว่าหลอกลวงผู้ใช้โดยการรวบรวมข้อมูลส่วนบุคคลจากสมุดที่อยู่โดยปราศจากความรู้หรือความยินยอม ข้อตกลงดังกล่าวกำหนดให้บริษัทต้องจัดทำโปรแกรมความเป็นส่วนตัวที่ครอบคลุมและมีการประเมินความเป็นส่วนตัวที่เป็นอิสระทุกปีเว้นปี
บริษัทยังถูกปรับ 800,000 เหรียญสหรัฐฯ จากการเก็บข้อมูลส่วนบุคคลจากเด็กอย่างผิดกฎหมายโดยไม่ได้รับความยินยอมจากผู้ปกครอง
ย้อนกลับไปในเดือนกุมภาพันธ์ 2012 นักพัฒนาค้นพบว่าแอพ Path สำหรับ iPhone นั้น นำสมุดที่อยู่ของผู้ใช้และอัปโหลดไปยังเซิร์ฟเวอร์ — สมบูรณ์ด้วยข้อมูลทุกชิ้นที่มีสำหรับผู้ติดต่อของพวกเขา
Path ไม่ได้ขออนุญาตผู้ใช้ในการดำเนินการนี้ และไม่ได้แจ้งให้ผู้ใช้ทราบว่าจะเกิดขึ้น มันเกิดขึ้นอย่างเงียบๆ ในเบื้องหลังโดยที่ผู้ใช้ไม่รู้ตัว
สิ่งนี้นำไปสู่ความขัดแย้งทุกประเภทเกี่ยวกับการละเมิดความเป็นส่วนตัวและวิธีที่แอพมือถือเข้าถึงและใช้ข้อมูลส่วนบุคคลของเรา เส้นทาง ขออภัยและอัปเดตแอปอย่างรวดเร็ว เพื่อป้องกันไม่ให้มันขโมยสมุดที่อยู่ แต่ความเสียหายได้เกิดขึ้นแล้ว ปัญหา
ได้รับความสนใจจากรัฐสภาคองเกรสแห่งสหรัฐอเมริกา, ผู้เชี่ยวชาญด้านความปลอดภัย, Tim Cook CEO ของ Appleและแน่นอน FTCในการร้องเรียน FTC เรียกเก็บเงินจาก Path สำหรับอินเทอร์เฟซผู้ใช้ที่ "ทำให้เข้าใจผิด" และเพื่อให้ลูกค้าไม่มีทางเลือกที่มีความหมายเกี่ยวกับการเก็บรวบรวมข้อมูลส่วนบุคคลของพวกเขา นอกจากนี้ ยังระบุด้วยว่าในเวอร์ชัน 2.0 ของแอป Path ผู้ใช้มีตัวเลือกให้ "ค้นหาเพื่อน" โดยใช้ข้อมูลการติดต่อของพวกเขา แต่ เส้นทางจะรวบรวมและจัดเก็บข้อมูลติดต่อของพวกเขาโดยอัตโนมัติ - ไม่ว่าจะเลือกใช้ ลักษณะเฉพาะ.
ตาม FTC สำหรับผู้ติดต่อทุกคนในสมุดที่อยู่ของผู้ใช้ Path จะรวบรวมและจัดเก็บใด ๆ ที่มีก่อน และนามสกุล ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล ชื่อผู้ใช้ Facebook และ Twitter และแม้แต่วันที่ของ การเกิด. มันไม่ได้ทำเพียงครั้งเดียวเช่นกัน — มันเกิดขึ้นเมื่อคุณเปิดแอพเป็นครั้งแรก และทุกครั้งที่คุณกลับเข้าสู่ระบบบัญชีของคุณ
FTC กล่าวว่า Path หลอกลวงผู้ใช้โดยบอกพวกเขาว่ารวบรวมข้อมูลที่คลุมเครือเช่นที่อยู่ IP, ระบบปฏิบัติการ, ประเภทเบราว์เซอร์และข้อมูลกิจกรรมของไซต์เท่านั้น นอกจากนี้ ยังเรียกเก็บเงินจากบริษัท 800,000 ดอลลาร์สหรัฐฯ ฐานละเมิดกฎหมายคุ้มครองความเป็นส่วนตัวออนไลน์ของเด็ก (Children’s Online Privacy Protection Act หรือ COPPA) โดย รวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปีประมาณ 3,000 คนโดยไม่ได้รับ ความยินยอมของผู้ปกครอง
“ในช่วงหลายปีที่ผ่านมา FTC ได้ระมัดระวังในการตอบสนองต่อรายการภัยคุกคามต่อความเป็นส่วนตัวของผู้บริโภคที่มีมาอย่างยาวนาน ไม่ว่าจะเป็นการสมัครจำนองที่เปิดกว้าง ถังขยะ ข้อมูลเด็กที่ถูกคัดโดยเว็บไซต์แฟนเพลง หรือข้อมูลบัตรเครดิตที่ไม่ได้เข้ารหัสซึ่งเสี่ยงต่อการถูกแฮ็กเกอร์” Jon ประธาน FTC กล่าว ไลโบวิทซ์ “ข้อตกลงกับ Path นี้แสดงให้เห็นว่าไม่ว่าจะมีเทคโนโลยีใหม่ๆ ออกมาอย่างไร หน่วยงานจะยังคงปกป้องความเป็นส่วนตัวของชาวอเมริกันต่อไป”
นอกเหนือจากค่าปรับแล้ว Path ยังไม่ได้รับอนุญาตให้ทำการบิดเบือนความจริงเกี่ยวกับการขยายเวลาในการรักษาความเป็นส่วนตัวและความลับของข้อมูลส่วนบุคคลของผู้ใช้ ข้อตกลงดังกล่าวยังกำหนดให้ Path ลบข้อมูลที่เก็บรวบรวมจากเด็กอายุต่ำกว่า 13 ปี อย่างไรก็ตาม บริษัท ได้ลบข้อมูลสมุดที่อยู่ซึ่งรวบรวมไว้ในช่วงเวลาที่ "การหลอกลวง" อยู่ใน สถานที่.
เส้นทางมีตั้งแต่ ออกแถลงการณ์ถึงผู้ใช้ซึ่งอ่านว่า:
วันนี้คณะกรรมาธิการการค้าแห่งสหพันธรัฐแห่งสหรัฐอเมริกา (FTC) ประกาศว่าได้บรรลุข้อตกลงที่รอดำเนินการ ศาลอนุมัติกับ Path เกี่ยวกับการละเมิดกฎหมายว่าด้วยการคุ้มครองความเป็นส่วนตัวทางออนไลน์ของเด็ก (COPPA). สาระสำคัญของการร้องเรียนของ FTC คือ: ในช่วงต้นของประวัติศาสตร์ของ Path เด็กอายุต่ำกว่า 13 ปีสามารถลงทะเบียนสำหรับบัญชีได้ บัญชีที่ได้รับผลกระทบจำนวนน้อยมากได้ถูกปิดโดย Path
ดังที่คุณทราบ เราขอวันเกิดของผู้ใช้ระหว่างขั้นตอนการสร้างบัญชี อย่างไรก็ตาม มีช่วงระยะเวลาหนึ่งที่ระบบของเราไม่ปฏิเสธบุคคลที่ระบุว่าพวกเขาอายุต่ำกว่า 13 ปีโดยอัตโนมัติ ก่อนที่ FTC จะติดต่อมาหาเรา เราได้ค้นพบและแก้ไขคุณสมบัติของกระบวนการลงทะเบียนนี้ และ ดำเนินการเพิ่มเติมโดยระงับบัญชีที่อายุต่ำกว่าเกณฑ์ที่ได้รับอนุญาตให้เป็น สร้าง.
เราต้องการแบ่งปันประสบการณ์และการเรียนรู้ของเราโดยหวังว่าคนอื่นๆ ในอุตสาหกรรมของเราจะได้รับการเตือนถึงความสำคัญของการทำให้แน่ใจว่าบริการต่างๆ เป็นไปตามกฎอย่าง COPPA อย่างสมบูรณ์ จากมุมมองของนักพัฒนาซอฟต์แวร์ เราเข้าใจแนวโน้มที่จะให้ความสำคัญกับกระบวนการสร้างสิ่งใหม่ๆ ที่น่าทึ่ง จนกระทั่งเราได้ให้ระบบยืนยันบัญชีของเราดูอีกครั้งว่าเราตระหนักว่ามีปัญหาเกิดขึ้น เราหวังว่าประสบการณ์ของเราสามารถช่วยเหลือผู้อื่นเพื่อเป็นเครื่องเตือนใจให้ระมัดระวังและพากเพียร
ตลอดประสบการณ์นี้และตอนนี้ เรายืนหยัดด้วยความมุ่งมั่นอันดับหนึ่งในการให้บริการผู้ใช้ของเราเป็นอันดับแรก
