Nos poucos anos em que está em funcionamento, Path se cobrou como um tipo diferente de rede social. De acordo com uma descrição de seus “valores”, “o caminho deve ser privado por padrão. Para sempre. Você sempre deve estar no controle de suas informações e experiência”. É um sentimento adorável. Exceto que, de acordo com uma ação de aplicação da lei da FTC, ela não foi privada por padrão. Não foi privado para sempre. Os usuários não estavam no controle de suas informações e experiência. E não vamos esquecer a alegada violação da Lei de Proteção à Privacidade Online das Crianças.
Além do recém-lançado relatório da equipe, as divulgações de privacidade móvel: construindo confiança através da transparência e um novo folheto, desenvolvedores de aplicativos móveis: comece com segurança (mais sobre aqueles em nosso próximo post), o acordo da FTC com caminho oferece muito para a indústria de aplicativos a considerar. O caminho – disponível principalmente para os usuários por meio de um aplicativo móvel – chama um “diário inteligente que ajuda você a compartilhar a vida com aqueles que você ama”. Correndo o risco de parecer Jack Handy de um episódio de Saturday Night Live, os usuários poderiam compartilhar “pensamentos” e “momentos” com uma rede limitada a 150 pessoas. Eles também poderiam compartilhar com aquele pequeno círculo de amigos, como fotos, a música que estavam ouvindo e até sua localização. (Dizemos “pequeno”, mas o próprio aplicativo foi difundido, com mais de 2,5 milhões de downloads e instalações.)
Na versão 2.0 do aplicativo Path para iOS, a empresa incluiu um novo recurso “Add Friends” que ofereceu aos usuários três opções: “Encontre amigos de seus contatos”, “Encontre amigos do Facebook” e “Convide amigos para participar do caminho por e -mail ou sms. ” Mas, independentemente da opção que os usuários escolheram, o Path coletou automaticamente dados pessoais dos contatos do dispositivo móvel dos usuários – seus livros de endereços – e os armazenou nos servidores do Path. O que o caminho coletou? Na medida em que as informações estavam disponíveis, o primeiro nome, sobrenome, endereço, números de telefone, endereços de email, nome de usuário do Facebook, nome de usuário do Twitter e data de nascimento de cada pessoa no livro de endereços.
E de acordo com a FTC, não foi uma coisa única. A coleta automática de informações do livro de endereços ocorreu na primeira vez que os usuários lançaram a versão 2.0 do aplicativo Path e, se eles saíram do serviço, cada vez que assinaram novamente. A prática continuou até 8 de fevereiro de 2012.
A reclamação da FTC cobra de que o caminho dizia às pessoas que estava fazendo com informações pessoais contrastavam bruscamente com o que estava acontecendo nos bastidores. A contagem nº 1 desafia a operação do recurso “Add Friends” da empresa. De acordo com a reclamação, o PATH representou que as informações pessoais dos contatos do dispositivo móvel do usuário seriam coletadas apenas se o usuário clicar em “Adicionar amigos” e, em seguida, escolher a opção “Encontrar amigos em seus contatos”. Mas, apesar dessa promessa, o Path coletou e armazenou automaticamente dados pessoais na primeira vez que o usuário lançou o aplicativo e, se eles assinaram, cada vez que assinaram novamente. Isso, diz a FTC, tornou a declaração de Path falsa.
O Cont #2 alega que o caminho também fez reivindicações falsas em sua política de privacidade. Os usuários foram informados de que o caminho coletou automaticamente dados apenas como um endereço IP, sistema operacional, tipo de navegador, endereço do site de referência e informações de atividade do site. Mas, ao coletar automaticamente todas as informações adicionais dos livros de endereços dos usuários, o caminho agarrou muito mais do que isso.
E as alegações da COPPA? A denúncia cobra de que, em conexão com a operação do aplicativo PATH para iOS, o aplicativo Path para Android e seu site Path.com, a empresa (que coletou datas de nascimento durante o processo de registro) tinha conhecimento real de que cerca de 3.000 usuários tinham menos de 13 anos. Isso chutou a exigência da Coppa de que o caminho obtenha o consentimento dos pais antes de coletar, usar ou divulgar informações sobre seus filhos – um caminho de obrigação não cumpriu. A FTC diz que Path também violou a exigência de que os operadores cobertos pela COPPA publiquem uma política de privacidade clara, compreensível e completa. O resultado das supostas violações da Coppa de Path? Crianças menores de 13 anos podem criar periódicos, compartilhar fotos e “pensamentos” e compartilhar sua localização precisa. A FTC diz que o problema do livro de endereços do caminho também afetou os livros de endereços das crianças.
Para resolver o caso, Path pagará uma penalidade civil de US $ 800.000 por violações da COPPA e excluirá as informações coletadas de crianças menores de 13 anos. Além disso, a empresa honrará as reivindicações que faz sobre como mantém a privacidade e a confidencialidade das informações pessoais. Algumas boas notícias para os usuários: o Path já excluiu as informações do livro de endereços que coletou durante o período em que a FTC diz que a prática ilegal estava em vigor.
Quatro pontos -chave que as empresas podem levar do acordo de caminho:
- A mensagem principal não surpreende: honre sua privacidade promete e tenha muito cuidado quando se trata de informações das crianças. O que é um pouco diferente é que a mensagem está saindo Attn: desenvolvedores de aplicativos móveis na parte superior. Os princípios de proteção do consumidor bem estabelecidos se aplicam em geral, inclusive às empresas do mercado móvel.
- A mentalidade padrão sobre a coleta de dados costumava ser reunir o máximo possível sempre que possível. Já dissemos isso antes, mas essa abordagem é
Como muuuuito século 20 . Como as empresas mais experientes sabem, a abordagem mais sábia – e um princípio central de “privacidade por design” – é pensar em suas necessidades e solicitar apenas informações que você tenha um motivo legítimo para coletar. A coleta de dados “apenas ‘porque” não corta mais gelo com os consumidores. - Só porque uma plataforma oferece a capacidade tecnológica de fazer algo, não significa que é a coisa certa para a sua empresa ou seus usuários. É um erro supor que outra pessoa – por exemplo, um provedor de sistemas operacionais móveis ou um fabricante de dispositivos – pensou nas implicações de privacidade. Quando se trata de seu aplicativo e seus usuários, o dinheiro para com você.
- Coppa não é apenas para os sites infantis. Sim, as regras se aplicam quando sites e serviços on-line são projetados especificamente para o conjunto de menores de 13 anos, mas não seja rápido demais para assumir que você não está coberto. A regra também impõe responsabilidades legais aos operadores que têm conhecimento real que estão coletando informações pessoais de crianças.
Junte-se a nós no Twitter de 1: 00-2: 00 ET na sexta-feira, 1 de fevereiro de 2013, fale sobre o caso do caminho e o relatório. Seguir @Ftc e envie perguntas com a hashtag #ftcpriv.
