Case study: FTC v Snapchat (yox) yoxa çıxan mesajlar

Polaroid Snap / Miwok

Əsas nöqtə:

MTK yalnız məxfilik və məlumatların təhlükəsizliyi ilə bağlı qurumların xüsusi nümayəndəliklərini deyil, həm də onların davranışlarını yaxından araşdırır və uyğunsuzluq olduqda, təşkilatlara cavabdehdir (o cümlədən şirkətlər yalnız müəyyən formada məlumat topladıqlarını söylədikləri yerlər olduqda) daha çox toplanması).

Fon

Snapchat, dünyada milyonlarla istifadə olunan məşhur bir multimedia mesajlaşma tətbiqidir. Snapchat, fərdlərə foto və video göndərməyə və almağa imkan verir - "snap" kimi tanınır.

Snapchat tərəfindən reklam edilən əsas xüsusiyyətlərdən biri, şəkillər və mesajların alıcıları üçün əlçatmaz hala gəlməmişdən əvvəl qısa müddət ərzində mövcud olması idi.

FTC iddiaları

2014-cü ildə FTC, Snapchat-ın xidmət vasitəsilə göndərilən mesajların yoxa çıxması ilə bağlı vədlərlə istehlakçıları aldatması ilə bağlı iddiaları araşdırdı. Xüsusilə, FTC, Snapchat'ın iddia etdi:

  • istifadəçilərə göndəricinin alıcının tez bir zamanda baxa biləcəyi bir müddət təyin edə biləcəyi barədə məlumat verdi;
  • tətbiqi "müvəqqəti mesajlaşma tətbiqi" olaraq satdı, bu da təyin olunmuş vaxtdan sonra itkinin yox olacağını ifadə etdi;
  • göndəricilərə "dostlarınızın mesajınıza nə qədər baxa biləcəyini idarə etməyə" icazə verdiyini söylədi. Suallardan aşağıdakıları daxil edin: "Vaxt bitdikdən sonra görüntüyə baxmaq üçün hər hansı bir yol varmı? Xeyr, taymer bitdikdən sonra snaps yox olur. … ”

FTC, bu ifadələrə baxmayaraq, alıcının həm foto, həm də video mesajları saxlaması üçün tətbiqdən kənar vasitələrdən istifadə etməsinə və qeyri-müəyyən müddətə daxil olmasına və baxmasına imkan verən bir neçə metodun mövcud olduğunu iddia etdi. Buraya, bir alıcının bir video mesajı aldığı zaman video video faylının saxlanmasına icazə verən video sənədini tətbiqin "qum qutusu" xaricində bir yerdə saxladığı iddia edildi. Bundan əlavə, FTC video və şəkillərin qeyri-müəyyən müddətə saxlanmasına icazə verən üçüncü tərəf proqram təminatlarının olduğunu iddia etdi. FTC tərəfindən istifadəçilərin FTC'nin Snapchat'ın təqdimatlarına zidd olduğunu hiss etdikləri şəkildə ekran görüntüsü alması ilə bağlı iddiaları da var.

Bundan əlavə, 2011-ci ilin iyun və 2013-cü ilin fevral ayları arasında Snapchat-ın məxfilik bildirişində aşağıdakı ifadələr yer aldı: 'Snapchat tətbiqindən istifadə edərkən heç bir zaman cihazınızdan hər hansı bir yer üçün məlumat istəmirik, izləmirik və ya əldə etmirik.' Buna baxmayaraq, 2012-ci ilin oktyabrından 2013-cü ilin fevral ayına qədər Android’də Snapchat tətbiqi istifadəçilərin mobil cihazlarından WiFi əsaslı və hüceyrə əsaslı yer məlumatlarını analitik izləmə xidməti təminatçisına ötürdü.

Nəhayət, FTC, Snapchat'ın topladığı fərdi məlumatların miqdarı və bu məlumatların sui-istifadə və icazəsiz açıqlanmamaqdan qorunması üçün görülən təhlükəsizlik tədbirləri ilə aldatdığını iddia etdi.

  • FTC iddia etdi. Snapchat'ın "Dostları İstifadəçi İnterfeysini tap" aldadıcı olduğunu və Snapchat'ın Dostları İstifadəçi İnterfeysində toplanan məlumatların xarakteri və əhatəsi ilə əlaqədar gizlilik siyasətində aldadıcı açıqlamalar verdiyini söylədi. İnternetə gəldikdə, görünüşünə baxmayaraq, telefon nömrəsinə və istifadəçi Dost tapmağı seçdikdə toplanan yeganə şəxsi məlumat Snapchat'ın istifadəçilər 'Dostlar tap', Snapchat'ı seçdikləri zaman topladığı yeganə şəxsi məlumatların olduğu bildirildi. istifadəçiyə məlumat vermədən istifadəçinin mobil cihaz ünvanı kitabındakı bütün əlaqələrin adlarını və telefon nömrələrini.
  • FTC, Snapchat'ın Dostları Tap xüsusiyyətindəki məlumatları düzgün bir şəkildə təmin etmədiyini iddia etdi, çünki digər səbəblər arasında müəyyən bir telefon nömrəsinə sahib olduğunu iddia edən şəxsin telefon nömrəsinə sahib olduğuna dair bir yoxlama olmadı. Bu, bəzi hallarda PII-nin yanlış açıqlanması da daxil olmaqla bir sıra nəticələrə səbəb olmuşdur. Məsələn, istehlakçılar, əslində olmadıqları zaman bir dostu ilə ünsiyyət qurduqları inancına görə hesablara snaps göndərdiklərindən şikayət etdilər və nəticədə şəxsi məlumatları ehtiva edən fotoların bilərəkdən açıqlanmasına səbəb oldu. Bundan əlavə, istehlakçılar telefon nömrələri ilə əlaqəli hesabların yersiz və ya təhqir dolu göndərmək üçün istifadə edildiklərindən şikayətləndilər. FTC inanırdı ki, Snapchat bu məsələlərin qarşısını ala biləcək SMS yoxlaması da daxil olmaqla sadə addımlar ata bilər.
  • FTC, API-dəki digər təhlükəsizlik çatışmazlıqlarının hakerlərin 4000.000-dən çox insanla əlaqəli PII alması ilə nəticələndiyini iddia etdi.
  • FTC, nəhayət, Snapchat-ın məlumat təhlükəsizliyi ilə bağlı bir sıra açıqlamalar verdiyini iddia etdi, bunların hamısı Snapchat-ın məlumat təhlükəsizliyi ilə bağlı ağlabatan addımlar atacağını bildirdi və bu iddia olunan məsələlər əslində Snapchat-ın ağlabatan addımlar atmadığını nümayiş etdirdi.

Qəsəbə

Qəsəbə Snapchat-ın istifadəçilərin məlumatlarının məxfiliyini, təhlükəsizliyini və ya məxfiliyini qoruduğu dərəcədə səhv məlumat verməsini qadağan edir və hərtərəfli məxfilik proqramı tələb edir. Hərtərəfli məxfilik proqramı Snapchat'ın ölçüsü və mürəkkəbliyi, Snapchat fəaliyyətinin təbiəti və əhatə dairəsi və "örtülü məlumatın" həssaslığına uyğun məxfilik nəzarəti və prosedurlarını ehtiva etməlidir. Xüsusilə, məskunlaşma. tələb Snapchat:

  • məxfilik proqramını əlaqələndirmək və cavabdeh olmaq üçün işçi və ya işçiləri təyin etmək;
  • Snapchat-ın icazəsiz toplanması, istifadəsi və ya açıqlanmış məlumatların açıqlanması ilə nəticələnə biləcək əhəmiyyətli daxili və xarici riskləri müəyyənləşdirin və bu risklərə nəzarət etmək üçün hər hansı bir təhlükəsizlik tədbirinin lazımlılığını qiymətləndirin;
  • məxfilik riskini qiymətləndirmə yolu ilə müəyyən edilmiş riskləri aradan qaldırmaq üçün məqbul məxfilik nəzarəti və prosedurlarını hazırlamaq və həyata keçirmək və məxfilik nəzarətinin və prosedurlarının səmərəliliyini mütəmadi olaraq yoxlamaq və ya yoxlamaq;
  • əmrə uyğun təhlükəsizlik qaydalarını təmin edə bilən xidmət təminatçılarını seçmək və saxlamaq üçün ağlabatan addımlar hazırlamaq və istifadə etmək və müqavilə əsasında xidmət təminatçılarından müvafiq qorumaların həyata keçirilməsini və saxlanılmasını tələb etmək; və
  • test və monitorinqin nəticələri, əməliyyatlara və ya işgüzar tənzimləməyə dair hər hansı bir maddi dəyişiklik və ya Snapchat'ın bildiyi və ya bilmək üçün səbəbi olan hər hansı digər hallar öz məxfilik proqramına əhəmiyyətli dərəcədə təsir göstərə bilər.

Qəsəbə daxilində "Bağlı məlumatlar". "fərdi istehlakçıdan və ya haqqında, o cümlədən (a) ad və soyad; (b) küçə adı və şəhərin adı daxil olmaqla bir ev və ya digər fiziki ünvan; (c) ani mesajlaşma istifadəçi identifikatoru və ya ekran adı kimi elektron poçt ünvanı və ya digər onlayn əlaqə məlumatları; (d) telefon nömrəsi; (e) "çerez", statik İnternet Protokolu (IP) ünvanı, mobil cihaz identifikatoru və ya prosessor seriya nömrəsi kimi davamlı bir identifikator; (f) fərdi və ya mobil cihazın GPS, WiFi əsaslı və ya hüceyrə əsaslı yer məlumatları da daxil olmaqla dəqiq bir geo məkan məlumatları; (g) istifadəçi adı və ya şifrə kimi identifikasiya sənədləri və ya (h) cavabdehin məhsulları və ya xidmətləri vasitəsilə ötürülən və ya saxlanan hər hansı bir rabitə və ya məzmun. ” Snapchat-ın məxfilik proqramı ağlabatan olmalı və ən azı bu fərqli məlumat elementlərinin hamısına müraciət etməlidir.

Bundan əlavə, Snapchat-dan proqramının növbəti 20 il ərzində üçüncü tərəf qiymətləndiricisi tərəfindən izlənilməsi tələb olundu.

Resurslar

Snapchat məsələsində FTC sənədləri (Fayl sayı: 132 3078)

Andrap Serwin tərəfindən IAPP üçün 'FTP'nin Snapchat'a qarşı ən son icraedici məsələsi və şirkətiniz üçün nə deməkdir'