Lamiyi

Path社は、親の同意なしに子供から違法に情報を収集し、本人の承諾なしに携帯電話のアドレス帳から個人情報を収集したという告発を解決するため、FTCに80万ドルを支払うことに同意した。

FTCによれば、同社は今後20年間、包括的なプライバシープログラムを確立し、隔年で独立したプライバシー評価を受ける必要があるという。

「FTCは長年にわたり、住宅ローン申請書がゴミ箱に捨てられたり、音楽ファンのウェブサイトで収集された子供の情報、暗号化されていないクレジットカード情報がハッカーの攻撃にさらされたりと、消費者のプライバシーに対する数々の脅威に警戒を怠らずに対応してきました」と、FTCのジョン・ライボウィッツ委員長は述べた。「Path社との今回の和解は、どんな新しい技術が登場しても、FTCがアメリカ国民のプライバシーを守り続けることを示しています。」

Path のプライバシー侵害の詳細は以下をご覧ください...

-----
FTCは訴状の中で、PathのiOSアプリのユーザーインターフェースが誤解を招きやすく、個人情報の収集に関して消費者に意味のある選択肢を与えていないと主張した。iOS向けアプリのバージョン2.0では、Pathはユーザーがネットワークに新しいつながりを追加できる「友達を追加」機能を提供していた。この機能はユーザーに「連絡先から友達を探す」「Facebookから友達を探す」「メールやSMSで友達をPathに招待する」という3つのオプションを提供していた。しかし、Pathはユーザーが「連絡先から友達を探す」オプションを選択していなくても、モバイルデバイスのアドレス帳から個人情報を自動的に収集し、保存していた。ユーザーのモバイルデバイスのアドレス帳にある連絡先ごとに、Pathは利用可能なすべての氏名（ファーストネーム、ラストネーム）、住所、電話番号、メールアドレス、FacebookとTwitterのユーザー名、生年月日を自動的に収集し、保存していた。

FTCはまた、Pathのプライバシーポリシーが、IPアドレス、オペレーティングシステム、ブラウザの種類、参照元サイトのアドレス、サイトアクティビティ情報といった特定のユーザー情報のみを自動的に収集すると主張し、消費者を欺いていると主張した。実際には、iOS版Pathアプリのバージョン2.0は、ユーザーがアプリのバージョン2.0を初めて起動した際、およびユーザーがアカウントに再度サインインするたびに、ユーザーのモバイルデバイスのアドレス帳から個人情報を自動的に収集・保存していた。

当局はまた、ユーザー登録時に生年月日情報を収集するPathが、保護者の同意を得ずに13歳未満の子供約3,000人から個人情報を収集したことにより、児童オンラインプライバシー保護法（COPPA）に違反したと非難した。PathはiOSとAndroid向けのアプリ、そしてウェブサイトを通じて、子供が個人的な日記を作成し、写真、書き込みによる「考え」、正確な位置情報、子供が聴いている曲名などをアップロード、保存、共有できるようにしていた。Pathバージョン2.0では、子供のアドレス帳から氏名、住所、電話番号、メールアドレス、生年月日、その他入手可能な情報を含む個人情報も収集していた。

COPPA 規則では、児童向けのオンライン サイトやサービスの運営者、または自社のサイトやサービスに児童ユーザーがいることを実際に知っている運営者は、13 歳未満の児童から個人情報を収集、使用、または開示する前に、保護者に通知して同意を得ることが義務付けられています。また、この規則の対象となる運営者は、明確で理解しやすく、完全なプライバシー ポリシーを掲載する必要もあります。

FTCは、Pathが以下の行為によりCOPPA規則に違反したと告発した。
●子供の個人情報の収集、使用、開示に関する方針を明記していない。
●子供の個人情報の収集、使用、開示に関する方針を保護者に直接通知していない。
●子供の個人情報を収集する前に、検証可能な保護者の同意を得ていない
。-----