Az FTC megsértette a Path alkalmazást 800.000 dollárért az adatvédelmi megsértésért

A Path közösségi hálózatépítő alkalmazásának készítője 800 000 dolláros polgári büntetést köteles fizetni az Egyesült Államok Szövetségi Kereskedelmi Bizottságának rendezéséért, hogy illegálisan gyűjtött személyes adatokat a gyermekektől szülői beleegyezés nélkül, az ügynökség pénteken elmondta.

A Path az FTC-díjakat is rendezte, hogy személyes információit a felhasználók mobil címjegyzékeiből gyűjtötték tudomásuk és hozzájárulásuk nélkül. A település megköveteli a Path számára, hogy egy átfogó adatvédelmi programot hozzon létre, és 20 éven keresztül minden második évben független adatvédelmi értékeléseket készítsen. A sajtóértekezleten Jon Leibowitz, az FTC elnöke elmondta:

Share not specified

A Path társadalmi hálózatának szolgáltatása lehetővé teszi a felhasználók számára, naptárakat tartogathat, és akár 150 ismerősével is megoszthatja őket. A felhasználók képesek tárolni és megosztani a fotókat, a naplóbejegyzéseket, a helyüket és a hallgatni kívánt dalok nevét.

Az FTC panasza szerint a Path iOS alkalmazásában lévő felhasználói felület félrevezető volt, személyes adataik gyűjteményéről. A Path 2.0-as verziója három lehetőséget kínál a felhasználóknak arra, hogy ismerőseik, ismerőseik, Facebookon keresztül meghívják őket, vagy felhívják őket arra, hogy e-mailben vagy SMS-ben csatlakozzanak a Pathhoz. Azonban a Path automatikusan összegyűjtött és tárolt személyes adatokat a felhasználó mobileszköz-címjegyzékéből akkor is, ha a felhasználó nem választotta ki a "megkeresni a barátokat a kapcsolatokból" opciót, az FTC azt mondta.

, A Path automatikusan összegyűjtötte és tárolta a rendelkezésre álló első és utóneveket, címeket, telefonszámokat, e-mail címeket, Facebook és Twitter felhasználóneveket és születési dátumokat.

A Path adatvédelmi politikája megtévesztette a fogyasztókat azzal, csak bizonyos felhasználói információkat, például az IP-címet, az operációs rendszert, a böngésző típusát, a hivatkozási webhely címét és a webhelytevékenységre vonatkozó információkat. A Path alkalmazás 2.0-s verziója az iOS számára automatikusan gyűjtött és tárolt személyes adatokat a felhasználó mobileszköz-címjegyzékéből, amikor a felhasználó először elindította az alkalmazás 2.0-s verzióját, és minden alkalommal, amikor a felhasználó visszairatkozott a fiókra, az ügynökség azt mondta:

" Ez a gyakorlat, hisszük, megtévesztő volt, "mondta Leibowitz.

Szükséges szülői beleegyezés

Az ügynökség azt is felszólította, hogy a Path, amely a születésnapi adatokat a regisztráció során gyűjtik, megsértette az amerikai gyermekek online adatvédelmi törvényét személyes adatok gyűjtésével kb. 1300 éven aluli 13 éves kor alatt, a szülők beleegyezése nélkül.

Az iOS és az Android alkalmazásai, valamint a weboldalán keresztül a Path lehetővé tette a gyermekek számára, hogy személyi folyóiratokat készítsenek és fotókat, naplóbejegyzéseket, helyét és az általuk hallgatott dalok nevét. A Path 2.0-as verziója személyes adatokat gyűjtött be egy gyermek címjegyzékéből, beleértve a teljes neveket, címeket, telefonszámokat, e-mail címeket, születési dátumokat és egyéb információkat, amennyiben rendelkezésre állnak, az FTC azt mondta:

hogy "a COPPA-szabály által érintett számlák" nagyon kis számát "zárta.

" Volt egy olyan időszak, amikor rendszerünk nem utasította el automatikusan azokat az embereket, akik jelezték, hogy 13 év alattiak voltak "- mondta Path. "Mielőtt az FTC kinyilatkoztatta volna velünk, felfedeztük és rögzítettük ezt a feliratkozási folyamat minősítését, és további lépéseket tettünk azáltal, hogy felfüggesztettük azokat a korcsoportokat, amelyek tévedésből létrejöttek."

Path azt reméli, hogy segíthet más fejlesztők tanulnak tapasztalataikból.

Az FTC-akciónak emlékeztetnie kellene másokat "arra a fontosnak, hogy a szolgáltatások teljes mértékben megfeleljenek a COPPA szabályainak," mondta a vállalat. "A fejlesztő szemszögéből megértjük azt a tendenciát, hogy összpontosítsunk minden figyelmet a csodálatos új dolgok felépítésének folyamatára: csak addig adtuk meg a számlakivonat-rendszerünk második pillantását, hogy rájöttünk, hogy volt probléma."

Az FTC bejelentette a telepítést a Path-val ugyanazon a napon, amikor az ügynökség kiadta a mobil adatvédelmi gyakorlatra vonatkozó ajánlásokat.

A Grant Gross az amerikai kormány Az IDG News Service technológiai és távközlési politikáját fedezi. Kövesse Grant Twitteren a GrantGross-on. Grant e-mail címe a [email protected].