차례:
Snapchat은 회사가 수집 한 데이터와 무단 공개를 방지하기 위해 취한 보안 조치로 소비자를 속였다는 주장에 대해 FTC와 합의하기로 합의했습니다. Snapchat의 친구 찾기 기능을 확보하지 못하면 해커가 460 만 명의 사용자 이름과 전화 번호를 훔칠 수있는 위반이 발생했습니다.
또한 주장은 Snapchat이 데이터 수집 관행을 잘못 표현했으며 수신자가 수신자가 스냅 샷의 스크린 샷을 찍으면 발신자에게 알림을 보내며 Snapchat 저장된 비디오 스냅 샷이 수신자의 장치에서 암호화되지 않았다고 기만적으로 알렸다 고 주장합니다.
FTC 의장 인 Edith Ramirez는“기업이 개인 정보 보호와 보안을 소비자에게 서비스를 제공하는 핵심 판매 지점으로 판매하는 경우 이러한 약속을 지키는 것이 중요합니다. "개인 정보 보호 및 보안 관행에 대해 소비자에게 허위 진술을하는 회사는 FTC 조치를 위험에 빠뜨립니다."
합의 조건에 따라 Snapchat은 "사용자 정보의 개인 정보 보호, 보안 또는 기밀 유지 정도를 허위로 진술하는 것을 금지합니다." 또한 향후 20 년 동안 모니터링 할 개인 정보 보호 프로그램을 호출해야합니다.
출처: FTC
보도 자료
Snapchat은 메시지가 사라지는 것을 약속하는 FTC 청구를 해결합니다.
인기있는 모바일 메시징 앱의 개발자 인 Snapchat은 서비스를 통해 전송되는 메시지의 사라진 성격에 대한 약속으로 소비자를 속이는 연방 무역위원회의 청구를 해결하기로 합의했습니다. FTC 사건은 또한 회사가 수집 한 개인 데이터의 양과 데이터의 오용 및 무단 공개를 방지하기 위해 취한 보안 조치에 대해 소비자를 속였다고 주장했습니다. 사실, Snapchat의 친구 찾기 기능을 보호하지 못하면 공격자는 460 만 개의 Snapchat 사용자 이름 및 전화 번호 데이터베이스를 컴파일 할 수있는 보안 위반이 발생했습니다.
FTC의 불만에 따르면 Snapchat은 앱이 실제로 작동하는 방식과 완전히 대조되는 제품에 대해 소비자에게 여러 가지 허위 진술을했습니다.
FTC 의장 인 Edith Ramirez는“기업이 개인 정보 보호와 보안을 소비자에게 서비스를 제공하는 핵심 판매 지점으로 판매하는 경우 이러한 약속을 지키는 것이 중요합니다. "개인 정보 보호 및 보안 관행에 대해 소비자에게 허위 진술을하는 회사는 FTC 조치를 위험에 빠뜨립니다."
Snapchat은 앱을 통해 전송 된 사진 및 비디오 메시지를 설명하는 데 사용되는 용어 인 "스냅"의 "일시적인"특성을 나타내면서 사용자가 보낸 사람이 지정한 시간이 지나면 "영원히 사라지는"스냅을 보내는 기능으로 앱의 핵심 기능을 마케팅했습니다. 기간이 만료되었습니다. Snapchat의 주장에도 불구하고이 불만은 수신자가 스냅을 무기한 저장할 수있는 몇 가지 간단한 방법을 설명합니다.
소비자는 불만에 따라 타사 앱을 사용하여 Snapchat 서비스에 로그인 할 수 있습니다. 서비스의 삭제 기능은 공식 Snapchat 앱에서만 작동하기 때문에 수신자는 광범위하게 사용 가능한 타사 앱을 사용하여 스냅을 무기한으로보고 저장할 수 있습니다. 실제로 이러한 타사 앱은 수백만 번 다운로드되었습니다. 이 문제에 대해 회사에 경고하는 보안 연구원이 있었음에도 불구하고 Snapchat은 발신자가 수신자가 스냅을 볼 수있는 시간을 제어한다고 계속 잘못 주장했습니다.
또한 불만은 다음과 같이 주장합니다.
- Snapchat에 저장된 비디오는 앱의 "샌드 박스"외부의 위치에있는 수신자의 장치에서 암호화되지 않은 스냅을합니다. 즉, 단순히 장치를 컴퓨터에 연결하고 장치의 파일 디렉토리를 통해 비디오 메시지에 액세스 한 수신자가 비디오에 계속 액세스 할 수 있습니다.
- Snapchat은 사용자가 수신자가 스냅 샷의 스크린 샷을 찍었을 때 발신자에게 통지 할 것이라고 기만적으로 말했습니다. 실제로 iOS 7 이전의 운영 체제가있는 Apple 디바이스를 보유한 모든 수신자는 간단한 방법을 사용하여 앱의 스크린 샷 감지를 피할 수 있으며 앱은 발신자에게 알리지 않습니다.
- 회사가 데이터 수집 관행을 잘못 표현한 것입니다. Snapchat은 개인 정보 보호 정책에서 그러한 정보를 추적하거나 액세스하지 않았다고 말했지만 Android 앱 사용자로부터 위치 정보를 전송했습니다.
또한이 불만은 Snapchat이 사전 통지 나 동의없이 주소록에서 iOS 사용자의 연락처 정보를 수집했다고 주장합니다. 등록하는 동안 앱에서 사용자에게 "Snapchat에서 친구를 찾기 위해 휴대폰 번호를 입력하십시오!" Snapchat의 개인 정보 보호 정책은 앱이 친구를 찾기 위해 사용자의 이메일, 전화 번호 및 Facebook ID 만 수집했다고 주장했습니다. 이러한 표현에도 불구하고 iOS 사용자가 친구를 찾기 위해 전화 번호를 입력했을 때 Snapchat은 모바일 장치 주소록에있는 모든 연락처의 이름과 전화 번호도 수집했습니다. Snapchat은 Apple이 운영 체제를 수정하여 iOS 6의 도입에 대한 통지를 제공 할 때까지 사용자의 통지 또는 통지없이이 정보를 계속 수집했습니다.
마지막으로 FTC는 합리적인 보안 조치를 취하겠다는 회사의 주장에도 불구하고 Snapchat은 "친구 찾기"기능을 확보하지 못했다고 주장합니다.
예를 들어, 이 불만은 많은 소비자들이 자신이 친구와 의사 소통하고 있다는 잘못된 인상 아래 누군가에게 스냅을 보냈다고 불평했다고 주장합니다. 사실 Snapchat은 등록 중에 사용자의 전화 번호를 확인하지 못했기 때문에 실제로이 소비자는 자신의 소유가 아닌 전화 번호로 등록한 낯선 사람에게 개인 스냅을 전송하고있었습니다.
또한 위에서 언급 한 바와 같이, 이 불만은 Snapchat이 친구 찾기 기능을 보호하지 못하면 공격자가 460 만 개의 Snapchat 사용자 이름 및 전화 번호의 데이터베이스를 컴파일 할 수있는 보안 위반을 초래했다고 주장합니다. FTC에 따르면이 정보가 노출되면 스팸, 피싱 및 기타 원치 않는 통신이 발생할 수 있습니다.
Snapchat을 통한 합의는 회사가 앱을 진실하게 마케팅하고 소비자에게 개인 정보 보호 약속을 지키도록하기위한 FTC의 지속적인 노력의 일부입니다. FTC와의 계약 조건에 따라 Snapchat은 사용자 정보의 개인 정보 보호, 보안 또는 기밀 유지 정도를 잘못 표시하지 않아야합니다. 또한 회사는 향후 20 년간 독립 개인 정보 보호 전문가가 모니터링 할 포괄적 인 개인 정보 보호 프로그램을 구현해야합니다.
이 사례는 개인 정보 집행 기관의 국경 간 연합 인 Global Privacy Enforcement Network 회원이 모바일 앱 프라이버시를 다국적으로 시행하는 사례 중 하나입니다. 이 사례는 또한 아시아 태평양 개인 정보 보호 우선 순위 포럼의 개인 정보 인식 주간과도 조정됩니다.
공개 의견에 대한 동의 명령을 수락하기위한위원회 투표는 5-0입니다.
