FTC multas fabricante de aplicación Path $ 800,000 para violaciónes de privacidad

El creador de la aplicación de redes sociales Path pagará una multa civil de $ 800,000 para liquidar cargos de la Comisión Federal de Comercio de EE. UU. sin el consentimiento de los padres, la agencia dijo el viernes.

Path también ha resuelto los cargos de la FTC de que recopiló información personal de las libretas de direcciones de los usuarios sin su conocimiento y consentimiento, dijo la FTC. El acuerdo requiere que Path establezca un programa de privacidad completo y obtenga evaluaciones de privacidad independientes cada dos años durante 20 años, dijo el presidente de la FTC Jon Leibowitz durante una conferencia de prensa.

Compartir no especificado

El servicio de redes sociales de Path permite a los usuarios mantenga diarios y compártalos con una red de hasta 150 amigos. Los usuarios pueden almacenar y compartir fotos, entradas de diario, su ubicación y los nombres de las canciones que escuchan.

La FTC, en su demanda, acusaba que la interfaz de usuario en la aplicación iOS de Path era engañosa y no brindaba a los usuarios ninguna opción significativa sobre la recopilación de su información personal. La versión 2.0 de Path proporcionó a los usuarios tres opciones para invitar amigos, a través de sus contactos, a través de Facebook o invitándolos a unirse a Path por correo electrónico o SMS. Sin embargo, Path recopiló y almacenó automáticamente información personal de la libreta de direcciones del dispositivo móvil incluso si el usuario no había seleccionado la opción "buscar amigos de sus contactos", dijo la FTC.

Para cada contacto en la libreta de direcciones del dispositivo móvil del usuario, Path recogió y almacenó automáticamente los nombres y apellidos, direcciones, números de teléfono, direcciones de correo electrónico, nombres de usuario de Facebook y Twitter y fechas de nacimiento, dijo la FTC.

La política de privacidad de Path engañó a los consumidores al afirmar que recopilaba automáticamente solo cierta información del usuario como la dirección IP, el sistema operativo, el tipo de navegador, la dirección del sitio de referencia y la información de actividad del sitio, también alegó la FTC. La versión 2.0 de la aplicación Path para iOS recopiló y almacenó automáticamente información personal de la libreta de direcciones del dispositivo móvil del usuario cuando el usuario lanzó por primera vez la versión 2.0 de la aplicación y cada vez que el usuario volvió a iniciar sesión en la cuenta, dijo la agencia.

esta práctica, creemos, era engañosa ", dijo Leibowitz.

consentimiento de los padres necesaria

la agencia también acusó a Sendero, que recoge la información de la fecha de parto durante el registro del usuario, violó la Ley de Protección de privacidad de Niños de Estados Unidos mediante la recopilación de información personal de aproximadamente 3000 niños menores de 13 años sin obtener primero el consentimiento de los padres.

A través de sus aplicaciones para iOS y Android, así como su sitio web, Path permitió a los niños crear diarios personales y compartir fotos, entradas de diario, su precisión ubicación y los nombres de las canciones que estaban escuchando. Path versión 2.0 también recopiló información personal de la libreta de direcciones de un niño, incluidos nombres completos, direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento y otra información, cuando esté disponible, dijo FTC.

Ruta, en una declaración en su sitio web, dijo que ha cerrado un "número muy pequeño" de cuentas afectadas por la regla de COPPA.

"Hubo un período de tiempo en que nuestro sistema no rechazaba automáticamente a las personas que indicaban que tenían menos de 13 años", dijo Path. "Antes de que la FTC nos contactara, descubrimos y corrigimos esta calificación del proceso de registro, y tomamos medidas adicionales al suspender las cuentas menores de edad que se habían permitido crear por error".

Path dijo que espera que pueda ayudar otros desarrolladores aprenden de su experiencia.

La acción de la FTC debería recordarles a otros "la importancia de asegurarse de que los servicios cumplan con las normas como COPPA", dijo la compañía. "Desde la perspectiva de un desarrollador, entendemos la tendencia a centrar toda la atención en el proceso de crear cosas nuevas increíbles. No fue hasta que dimos un segundo vistazo a nuestro sistema de verificación de cuentas que nos dimos cuenta de que había un problema".

La FTC anunció el acuerdo con Path el mismo día en que la agencia publicó recomendaciones para las prácticas de privacidad móvil.

Grant Gross cubre la política de tecnología y telecomunicaciones en el gobierno de EE. UU. Para The IDG News Service. Siga a Grant en Twitter en GrantGross. La dirección de correo electrónico de Grant es [email protected].