FTC ukarał producenta aplikacji Path 800 000 USD za naruszenia prywatności

Twórca aplikacji społecznościowej Path uiści 800 000 USD kary cywilnej za rozstrzygnięcie amerykańskich doniesień Federalnej Komisji Handlu, że nielegalnie zbierała dane osobowe od dzieci bez zgody rodziców, agencja powiedziała w piątek.

Path ustaliła również opłaty FTC, że zebrała dane osobowe z mobilnych książek adresowych użytkowników bez ich wiedzy i zgody, podała FTC. Ugoda wymaga, aby Path ustanowił kompleksowy program ochrony prywatności i aby co 20 lat uzyskiwał niezależne oceny prywatności przez 20 lat, powiedział podczas konferencji prasowej prezes FTC Jon Leibowitz.

Udostępnianie nieokreślone

Usługa społecznościowa Path umożliwia użytkownikom Prowadź dzienniki i dziel się nimi z siecią do 150 znajomych. Użytkownicy mogą przechowywać i udostępniać zdjęcia, wpisy do dziennika, ich lokalizację oraz nazwy utworów, których słuchają.

W swojej skardze FTC zarzucił, że interfejs użytkownika w aplikacji iOS aplikacji Path wprowadzał w błąd i nie zapewniał użytkownikom znaczącego wyboru o gromadzeniu ich danych osobowych. Wersja 2.0 systemu Path zapewnia użytkownikom trzy opcje zapraszania znajomych, kontaktów poprzez Facebook lub zapraszania ich do dołączania do Path przez e-mail lub SMS. Ścieżka automatycznie zbiera i zapisuje dane osobowe z książki adresowej urządzenia przenośnego użytkownika, nawet jeśli użytkownik nie wybrał opcji "znajdź znajomych z kontaktów", powiedział FTC.

Dla każdego kontaktu w książce adresowej urządzenia przenośnego użytkownika Ścieżka automatycznie zbiera i przechowuje wszelkie dostępne imiona i nazwiska, adresy, numery telefonów, adresy e-mail, nazwy użytkowników Facebooka i Twittera oraz daty urodzenia, podała FTC.

Polityka prywatności Path's oszukała konsumentów, twierdząc, że jest ona automatycznie zbierana tylko niektóre informacje o użytkowniku, takie jak adres IP, system operacyjny, typ przeglądarki, adres strony odsyłającej i informacje o aktywności na stronie, zarzucił FTC. Wersja 2.0 aplikacji Ścieżka dla systemu iOS automatycznie pobierała i zapisywała dane osobowe z książki adresowej urządzenia przenośnego użytkownika, gdy użytkownik po raz pierwszy uruchomił wersję 2.0 aplikacji i za każdym razem, gdy użytkownik ponownie logował się na konto, podała agencja.

" Uważamy, że ta praktyka była zwodnicza - powiedział Leibowitz.

Potrzebna zgoda rodziców

Agencja zażądała również, aby ścieżka, która zbierała informacje o urodzeniu podczas rejestracji użytkownika, naruszyła amerykańską ustawę o ochronie prywatności dzieci w Internecie, zbierając dane osobowe. od około 3000 dzieci w wieku poniżej 13 lat bez uprzedniej zgody rodziców.

Dzięki aplikacjom na system iOS i Android, a także na swojej stronie internetowej, Path umożliwił dzieciom tworzenie osobistych czasopism i udostępnianie zdjęć, wpisów do dziennika, ich dokładnych lokalizacja i nazwy piosenek, których słuchali. Wersja Path 2.0 również zebrała dane osobowe z książki adresowej dziecka, w tym pełne imiona i nazwiska, adresy, numery telefonów, adresy e-mail, daty urodzenia i inne informacje, o ile były dostępne, podała FTC.

Ścieżka, w oświadczeniu strona internetowa, powiedziała, że ​​zamknęła "bardzo małą liczbę" kont, na które ma wpływ reguła COPPA.

"Był okres, w którym nasz system nie odrzucał automatycznie osób, które wskazywały, że mają mniej niż 13 lat," powiedział Path. "Zanim FTC dotarło do nas, odkryliśmy i poprawiliśmy kwalifikację procesu rejestracji i podjęliśmy dalsze działania, zawieszając konta osób niepełnoletnich, które zostały dopuszczone do popełnienia błędu."

Path powiedział, że ma nadzieję, że może pomóc inni deweloperzy uczą się na jego doświadczeniu.

Działanie FTC powinno przypominać innym "o tym, jak ważne jest, aby usługi były w pełni zgodne z zasadami, takimi jak COPPA", powiedziała firma. "Z punktu widzenia programisty rozumiemy tendencję do skupiania całej uwagi na procesie budowania niesamowitych nowych rzeczy. Dopiero po tym, jak daliśmy naszemu systemowi weryfikacji konta drugi wygląd, zdaliśmy sobie sprawę, że wystąpił problem."

FTC ogłosiło porozumienie z firmą Path w tym samym dniu, w którym agencja wydała zalecenia dotyczące praktyk w zakresie prywatności w telefonii komórkowej.

Grant Gross obejmuje politykę techniczną i telekomunikacyjną w USA za IDG News Service. Śledź Grant na Twitterze na GrantGross. Adres e-mail Granta to [email protected].