Indholdsfortegnelse:
Snapchat har accepteret at afregne med FTC over påstande om, at virksomheden vildledte forbrugere over de data, det indsamlede, og også de sikkerhedsforanstaltninger, der blev truffet for at forhindre uautoriseret videregivelse. Snapchats manglende sikring af Find Find- funktionen resulterede i et brud, der gjorde det muligt for hackere at stjæle 4, 6 millioner brugernavne og telefonnumre.
Derudover fremgår det af kravene, at Snapchat forkert gengav sin praksis for dataindsamling, at de bedragerisk fortalte deres brugere, at afsenderen ville blive underrettet, hvis en modtager tog et skærmbillede af et snap, og at Snapchat lagrede video snaps ikke krypteret på modtagerens enhed.
"Hvis et firma markedsfører privatlivets fred og sikkerhed som vigtige salgspunkter ved at levere sin service til forbrugerne, er det kritisk, at det holder disse løfter, " sagde FTC-formand Edith Ramirez. "Ethvert selskab, der fremsætter forkert repræsentationer til forbrugerne om dets privatliv og sikkerhedspraksis, risikerer FTC-handling."
I henhold til afviklingsvilkårene vil Snapchat "være forbudt at fejlagtigt repræsentere i hvilket omfang det opretholder privatlivets fred, sikkerhed eller fortrolighed af brugernes oplysninger." De bliver også forpligtet til at påberåbe sig et privatlivsprogram, der overvåges i de næste 20 år.
Kilde: FTC
Pressemeddelelse
Snapchat afregner FTC-gebyrer, der løfter om forsvindende meddelelser var forkerte
Snapchat, udvikleren af en populær mobil messaging-app, har accepteret at afvikle Federal Trade Commission-gebyrer for, at den bedrager forbrugerne med løfter om, at meddelelser, der sendes gennem tjenesten, forsvinder. FTC-sagen hævdede også, at virksomheden vildledte forbrugere over mængden af personlige data, det indsamlede, og de sikkerhedsforanstaltninger, der blev truffet for at beskytte disse data mod misbrug og uautoriseret videregivelse. Faktisk hævder sagen, at Snapchats manglende sikring af funktionen Find venner resulterede i et sikkerhedsbrud, der gjorde det muligt for angribere at udarbejde en database på 4, 6 millioner Snapchat brugernavne og telefonnumre.
Ifølge FTC's klage fremsatte Snapchat adskillige fejlagtige repræsentationer for forbrugerne om dets produkt, der stod i skarp kontrast til, hvordan appen faktisk fungerede.
"Hvis et firma markedsfører privatlivets fred og sikkerhed som vigtige salgspunkter ved at levere sin service til forbrugerne, er det kritisk, at det holder disse løfter, " sagde FTC-formand Edith Ramirez. "Ethvert selskab, der fremsætter forkert repræsentationer til forbrugerne om dets privatliv og sikkerhedspraksis, risikerer FTC-handling."
På baggrund af den "flydende" karakter af "snaps", det udtryk, der bruges til at beskrive foto- og videobeskeder sendt via appen, markedsførte Snapchat appens centrale funktion som brugerens evne til at sende snaps, der ville "forsvinde for evigt" efter afsenderens angivne tid periode udløb. På trods af Snapchats påstande, beskriver klagen flere enkle måder, hvorpå modtagere kan gemme snaps på ubestemt tid.
Forbrugerne kan f.eks. Bruge tredjepartsapps til at logge på Snapchat-tjenesten i henhold til klagen. Da tjenestens sletningsfunktion kun fungerer i den officielle Snapchat-app, kan modtagere bruge disse vidt tilgængelige tredjepartsapps til at se og gemme snaps på ubestemt tid. Sådanne tredjeparts apps er faktisk blevet downloadet millioner af gange. På trods af at en sikkerhedsforsker advarede virksomheden om denne mulighed, hævder klagen, fortsatte Snapchat med at forkert repræsentere, at afsenderen kontrollerer, hvor længe en modtager kan se en snap.
Derudover hævder klagen:
- At Snapchat lagrede videosnaps, der ikke er krypteret på modtagerens enhed et sted uden for appens "sandkasse", hvilket betyder, at videoerne forblev tilgængelige for modtagere, der simpelthen har tilsluttet deres enhed til en computer og adgang til videomeddelelserne gennem enhedens filmappe.
- At Snapchat bedragerisk fortalte sine brugere, at afsenderen ville blive underrettet, hvis en modtager tog et skærmbillede af et snap. Faktisk kan enhver modtager med en Apple-enhed, der har et operativsystem, der forud daterer iOS 7, bruge en simpel metode til at undgå appens skærmbilledeopdagelse, og appen vil ikke underrette afsenderen.
- At virksomheden fejlagtigt repræsenterede sin praksis for dataindsamling. Snapchat transmitterede geolocationinformation fra brugere af sin Android-app, på trods af at han siger i sin privatlivspolitik, at den ikke sporer eller adgang til sådanne oplysninger.
Klagen hævder også, at Snapchat indsamlede iOS-brugeres kontaktoplysninger fra deres adressebøger uden varsel eller samtykke. Under registreringen anmodede appen brugere om, "Indtast dit mobilnummer for at finde dine venner på Snapchat!" Snapchats privatlivspolitik hævdede, at appen kun indsamlede brugerens e-mail, telefonnummer og Facebook-ID med det formål at finde venner. På trods af disse repræsentationer, indsamlede Snapchat, når iOS-brugere indtastede deres telefonnummer for at finde venner, navnene og telefonnumrene på alle kontakter i deres adressebøger til mobilenheder. Snapchat fortsatte med at indsamle disse oplysninger uden at meddele eller få brugernes samtykke, indtil Apple ændrede sit operativsystem for at give en sådan meddelelse med introduktionen af iOS 6.
Endelig hævder FTC, at til trods for selskabets påstande om at tage rimelige sikkerhedstrin, kunne Snapchat ikke sikre sin "Find venner" -funktion.
For eksempel hævder klagen, at adskillige forbrugere klagede over, at de havde sendt snaps til nogen under det falske indtryk, at de kommunikerede med en ven. Faktisk fordi Snapchat ikke kunne verificere brugernes telefonnumre under registreringen, sendte disse forbrugere faktisk deres personlige snaps til komplette fremmede, der havde registreret sig med telefonnumre, der ikke tilhørte dem.
Som nævnt ovenfor hævder klagen endvidere, at Snapchats manglende sikring af funktionen Find venner resulterede i et sikkerhedsbrud, der gjorde det muligt for angribere at udarbejde en database på 4, 6 millioner Snapchat brugernavne og telefonnumre. Ifølge FTC kan eksponering af disse oplysninger føre til kostbar spam, phishing og anden uønsket kommunikation.
Forliget med Snapchat er en del af FTC's løbende bestræbelser på at sikre, at virksomheder markedsfører deres apps ærligt og holder deres privatlivsløfte til forbrugerne. I henhold til betingelserne i dens afvikling med FTC er Snapchat forbudt at forkert repræsentere i hvilket omfang det opretholder privatlivets fred, sikkerhed eller fortrolighed af brugernes oplysninger. Derudover skal virksomheden implementere et omfattende privatlivsprogram, der overvåges af en uafhængig personale til beskyttelse af personlige oplysninger i de næste 20 år.
Denne sag er en del af et multinationalt håndhævelsesfejl om mobilapps privatliv af medlemmer af Global Privacy Enforcement Network, en grænseoverskridende koalition af myndigheder, der håndhæver privatlivets fred. Sagen er også koordineret med Asien-Stillehavets privatlivsprioritetsforums fortrolighedsuge for privatlivets fred.
Kommissionen stemte for at acceptere samtykkeordren til offentlig kommentar var 5-0.
