Snapchat har avtalt å avtale med FTC på grunn av påstander om at selskapet lurte forbrukerne over dataene det samlet inn, og også sikkerhetstiltakene som ble tatt for å forhindre uautorisert utlevering. Snapchats unnlatelse av å sikre seg Finne venner funksjonen resulterte i et brudd som tillot hackere å stjele 4,6 millioner brukernavn og telefonnumre.
I tillegg hevder påstandene at Snapchat feilaktig presenterte sin praksis for datainnsamling, at de villedende fortalte brukerne sine at avsenderen vil bli varslet hvis en mottaker tok et skjermbilde av et snap, og at Snapchat lagret video snaps ukryptert på mottakerens enhet.
"Hvis et selskap markedsfører personvern og sikkerhet som viktige salgsargumenter når det gjelder å gi kundene sine tjenester, er det avgjørende at det holder de løftene," sa FTCs styreleder Edith Ramirez. "Ethvert selskap som gir feil fremstillinger til forbrukerne om deres personvern og sikkerhetspraksis, risikerer FTC-handling."
I henhold til vilkårene i forliket, vil Snapchat "være forbudt å gi en feil fremstilling av i hvilken grad det opprettholder personvernet, sikkerheten, eller konfidensialitet av brukernes informasjon. "De vil også være pålagt å påkalle et personvernprogram som vil bli overvåket de neste 20 år.
Snapchat avgjør FTC-avgifter som lover at forsvinnende meldinger var falske
Snapchat sendte også brukernes beliggenhet og samlet adressebøkene deres uten varsel eller samtykke
Snapchat, utvikleren av en populær mobilmeldingsapp, har gått med på å avgjøre Federal Trade Commission anklager for at den lurte forbrukerne med løfter om den forsvinnende naturen til meldinger sendt gjennom service. FTC-saken hevdet også at selskapet lurte forbrukerne over mengden personopplysninger det samlet inn og sikkerhetstiltakene som er tatt for å beskytte disse dataene mot misbruk og uautorisert formidling. Faktisk hevder saken at Snapchats unnlatelse av å sikre Find Friends-funksjonen resulterte i en sikkerhet brudd som gjorde det mulig for angripere å lage en database med 4,6 millioner Snapchat-brukernavn og telefonnumre.
I følge FTCs klage ga Snapchat flere feil fremstillinger til forbrukerne om produktet sitt som sto i sterk kontrast til hvordan appen faktisk fungerte.
"Hvis et selskap markedsfører personvern og sikkerhet som viktige salgsargumenter når det gjelder å gi kundene sine tjenester, er det avgjørende at det holder de løftene," sa FTCs styreleder Edith Ramirez. "Ethvert selskap som gir feil fremstillinger til forbrukerne om deres personvern og sikkerhetspraksis, risikerer FTC-handling."
Snapchat markedsførte den "kortvarige" naturen til "snaps", begrepet som brukes til å beskrive bilde- og videomeldinger sendt via appen. appens sentrale funksjon som brukerens evne til å sende snaps som vil "forsvinne for alltid" etter den avsender-angitte tidsperioden utløpt. Til tross for Snapchats påstander beskriver klagen flere enkle måter som mottakere kan lagre snaps på ubestemt tid.
Forbrukerne kan for eksempel bruke tredjepartsapper til å logge seg på Snapchat-tjenesten, ifølge klagen. Fordi tjenestens slettingsfunksjon bare fungerer i den offisielle Snapchat-appen, kan mottakere bruke disse allment tilgjengelige tredjepartsappene for å se og lagre snaps på ubestemt tid. Slike tredjepartsapper har faktisk blitt lastet ned millioner av ganger. Til tross for at en sikkerhetsforsker advarte selskapet om denne muligheten, hevder klagen, fortsatte Snapchat å gi en feil fremstilling av at avsenderen kontrollerer hvor lenge en mottaker kan se et snap.
I tillegg påstår klagen:
- At Snapchat lagret video snapper ukryptert på mottakerens enhet et sted utenfor appens "sandkasse", noe som betyr at videoene forble tilgjengelig for mottakere som bare koblet enheten til en datamaskin og fikk tilgang til videomeldingene gjennom enhetens fil katalog.
- At Snapchat villedende fortalte brukerne at avsenderen ville bli varslet hvis en mottaker tok et skjermbilde av et snap. Faktisk kan enhver mottaker med en Apple-enhet som har et operativsystem som pre-daterer iOS 7, bruke en enkel metode for å unngå appens skjermbildeoppdagelse, og appen vil ikke varsle avsenderen.
- At selskapet feilaktig fremstiller sin praksis for datainnsamling. Snapchat overførte geolokaliseringsinformasjon fra brukere av Android-appen, til tross for at det i sin personvernpolicy ble sagt at den ikke spores eller fikk tilgang til slik informasjon.
Klagen hevder også at Snapchat samlet iOS-brukernes kontaktinformasjon fra adressebøkene sine uten varsel eller samtykke. Under registreringen ba appen brukere om å "Skriv inn mobilnummeret ditt for å finne vennene dine på Snapchat!" Snapchat er personvernregler hevdet at appen bare samlet inn brukerens e-post, telefonnummer og Facebook-ID for å finne det venner. Til tross for disse representasjonene, da iOS-brukere skrev inn telefonnummeret deres for å finne venner, samlet Snapchat også navnene og telefonnumrene til alle kontaktene i adressebøkene til den mobile enheten. Snapchat fortsatte å samle inn denne informasjonen uten å varsle eller innhente brukernes samtykke til Apple endret operativsystemet for å gi et slikt varsel med introduksjonen av iOS 6.
Til slutt hevder FTC at til tross for selskapets påstander om å ta rimelige sikkerhetstiltak, klarte ikke Snapchat å sikre funksjonen "Finn venner".
For eksempel hevder klagen at mange forbrukere klaget over at de hadde sendt snaps til noen under feilaktig inntrykk av at de kommuniserte med en venn. Faktisk, fordi Snapchat ikke klarte å bekrefte brukernes telefonnummer under registreringen, var disse forbrukerne faktisk sende sine personlige snaps til komplette fremmede som hadde registrert seg med telefonnumre som ikke tilhørte dem.
Videre, som nevnt ovenfor, hevder klagen at Snapchats unnlatelse av å sikre Find Friends-funksjonen resulterte i et sikkerhetsbrudd som tillater angripere å lage en database med 4,6 millioner Snapchat-brukernavn og telefon tall. I følge FTC kan eksponering av denne informasjonen føre til kostbar spam, phishing og annen uønsket kommunikasjon.
Forliket med Snapchat er en del av FTCs pågående arbeid for å sikre at selskaper markedsfører appene sine sannferdig og holder sine personvernløfter til forbrukerne. I henhold til vilkårene for forliket med FTC, er Snapchat forbudt å gi en feilaktig fremstilling av i hvilken grad det opprettholder personvern, sikkerhet eller konfidensialitet for brukernes informasjon. I tillegg vil selskapet bli pålagt å implementere et omfattende personvernprogram som vil bli overvåket av en uavhengig personvernpersonell de neste 20 årene.
Denne saken er en del av en flernasjonal håndhevelse av personvernet til mobilappene av medlemmer av Global Privacy Enforcement Network, en grenseoverskridende koalisjon av personvernhåndhevelsesmyndigheter. Saken er også koordinert med Asia Pacific Privacy Priorities-forumets Privacy Awareness Week.
Kommisjonen stemte for å godta samtykkeordren for offentlig kommentar var 5-0.
Hold kontakten
Registrer deg nå for å få de siste nyhetene, tilbudene og mer fra Android Central!