Съдържание:
Snapchat се съгласи да се споразумее с FTC заради твърденията, че компанията измами потребителите върху данните, които е събрала, както и мерките за сигурност, предприети за предотвратяване на неразрешено разкриване. Неуспехът на Snapchat да защити функцията си Find Friends доведе до нарушение, което позволи на хакерите да откраднат 4, 6 милиона потребителски имена и телефонни номера.
В допълнение, в претенциите се посочва, че Snapchat представя погрешно своите практики за събиране на данни, че измамно са казали на своите потребители, че изпращачът ще бъде уведомен, ако получател направи снимка на екрана на моментално, и че Snapchat съхранява видеоклипове щрака нешифровано на устройството на получателя.
„Ако дадена компания предлага на пазара на поверителност и сигурност като ключови точки за продажби, за да постави услугата си на потребителите, е изключително важно да спазва тези обещания“, заяви председателят на FTC Едит Рамирес. „Всяка компания, която прави неточно представяне пред потребителите относно своите практики за поверителност и сигурност, рискува FTC действия.“
Съгласно условията на споразумението, Snapchat „ще бъде забранено да представя погрешно представяне на степента, в която поддържа поверителността, сигурността или поверителността на информацията на потребителите“. Те също така ще трябва да се позовават на програма за поверителност, която ще бъде наблюдавана през следващите 20 години.
Източник: FTC
Прессъобщение
Snapchat урежда таксите за FTC, които обещанията за изчезващи съобщения бяха неверни
Snapchat, разработчикът на популярно приложение за мобилни съобщения, се съгласи да уреди таксите на Федералната търговска комисия, че измами потребителите с обещания за изчезващия характер на съобщенията, изпратени чрез услугата. Случаят с FTC също така твърди, че компанията е измамила потребителите заради количеството лични данни, които е събрала, и мерките за сигурност, предприети за защита на тези данни от злоупотреба и неразрешено разкриване. В действителност, случаят твърди, че провалът на Snapchat да осигури функцията си Find Friends доведе до нарушение на сигурността, което даде възможност на нападателите да съставят база данни от 4, 6 милиона потребителски имена и телефонни номера на Snapchat.
Според оплакването на FTC, Snapchat направи множество неточно представяне пред потребителите за своя продукт, които бяха в пълен контраст с това как приложението действително работи.
„Ако дадена компания предлага на пазара на поверителност и сигурност като ключови точки за продажби, за да постави услугата си на потребителите, е изключително важно да спазва тези обещания“, заяви председателят на FTC Едит Рамирес. „Всяка компания, която прави неточно представяне пред потребителите относно своите практики за поверителност и сигурност, рискува FTC действия.“
Изтъквайки "ефемерния" характер на "щракане", терминът, използван за описване на фото и видео съобщения, изпратени чрез приложението, Snapchat пусна на пазара централната функция на приложението като способността на потребителя да изпраща снимки, които ще "изчезнат завинаги" след определеното от изпращача време срокът е изтекъл Въпреки твърденията на Snapchat, оплакването описва няколко прости начина, по които получателите могат да спестят щракане за неопределено време.
Например потребителите могат да използват приложения на трети страни, за да влязат в услугата Snapchat, според жалбата. Тъй като функцията за изтриване на услугата функционира само в официалното приложение Snapchat, получателите могат да използват тези широко достъпни приложения на трети страни за преглед и запазване на щракане за неопределено време. Всъщност такива приложения на трети страни са изтегляни милиони пъти. Въпреки, че изследовател по сигурността предупреди компанията за тази възможност, оплакването се твърди, Snapchat продължи да представя погрешно, че подателят контролира колко дълго получателят може да види момент.
В допълнение, жалбата твърди:
- Този съхраняван в Snapchat видеоклип щраква незашифрован на устройството на получателя на място извън „пясъчната кутия“ на приложението, което означава, че видеоклиповете остават достъпни за получателите, които просто свързват устройството си с компютър и имат достъп до видео съобщенията чрез файловата директория на устройството.
- Този Snapchat измамно каза на своите потребители, че изпращачът ще бъде уведомен, ако получател направи снимка на снимката. Всъщност всеки получател с устройство на Apple, което има операционна система, предварително запознан с iOS 7, може да използва прост метод, за да избегне откриването на екрана на приложението и приложението няма да уведоми подателя.
- Това, че компанията погрешно представи своите практики за събиране на данни. Snapchat предава информация за геолокация от потребителите на приложението си за Android, въпреки че в своята политика за поверителност казва, че не проследява и няма достъп до такава информация.
В оплакването се твърди също, че Snapchat е събирал информацията за контакти на потребителите на iOS от техните адресни книги без предупреждение или съгласие. По време на регистрацията приложението подкани потребителите да „Въведете мобилния си номер, за да намерите приятелите си в Snapchat!“ Политиката за поверителност на Snapchat твърди, че приложението събира само имейл, телефонен номер и идентификационен номер на Facebook с цел намиране на приятели. Въпреки тези представи, когато потребителите на iOS въведоха своя телефонен номер, за да намерят приятели, Snapchat също събра имената и телефонните номера на всички контакти в адресните книги на мобилните си устройства. Snapchat продължи да събира тази информация, без да уведомява или да получи съгласието на потребителите, докато Apple не модифицира операционната си система, за да предостави такова известие с въвеждането на iOS 6.
И накрая, FTC твърди, че въпреки твърденията на компанията за предприемане на разумни мерки за сигурност, Snapchat не успя да осигури функцията си „Find Friends“.
Например в оплакването се твърди, че многобройни потребители се оплакват, че са изпратили снимки на някого под фалшивото впечатление, че общуват с приятел. Всъщност, тъй като Snapchat не успя да потвърди телефонните номера на потребителите по време на регистрацията, тези потребители всъщност изпращаха своите лични снимки на напълно непознати, които се бяха регистрирали с телефонни номера, които не им принадлежат.
Освен това, както бе отбелязано по-горе, оплакването твърди, че провалът на Snapchat да осигури функцията си Find Friends доведе до нарушение на сигурността, което позволява на нападателите да съставят база данни от 4, 6 милиона потребителски имена и телефонни номера на Snapchat. Според FTC, излагането на тази информация може да доведе до скъпо струваща спам, фишинг и други нежелани комуникации.
Споразумението със Snapchat е част от постоянните усилия на FTC да гарантират, че компаниите продават истински приложенията си и спазват своите обещания за поверителност на потребителите. При условията на уреждане с FTC на Snapchat ще бъде забранено да представя погрешно представяне на степента, в която поддържа поверителността, сигурността или поверителността на информацията на потребителите. Освен това от компанията ще се изисква да прилага цялостна програма за поверителност, която ще бъде наблюдавана от независим професионалист за поверителност през следващите 20 години.
Този случай е част от многонационална проверка на правоприлагането по отношение на поверителността на мобилните приложения от членове на Глобалната мрежа за прилагане на поверителност, трансгранична коалиция на органите за прилагане на личните данни. Случаят е координиран и със Седмицата на осведоменост за поверителност на форума на Азиатско-Тихоокеанския регион.
Гласуването на Комисията за приемане на заповедта за съгласие за публичен коментар беше 5-0.
