Daftar Isi:
Snapchat telah setuju untuk menyelesaikan dengan FTC atas klaim bahwa perusahaan menipu konsumen atas data yang dikumpulkannya dan juga langkah-langkah keamanan yang diambil untuk mencegah pengungkapan yang tidak sah. Kegagalan Snapchat untuk mengamankan fitur Find Friends -nya menghasilkan pelanggaran yang memungkinkan peretas mencuri 4, 6 juta nama pengguna dan nomor telepon.
Selain itu, klaim menyatakan bahwa Snapchat salah mengartikan praktik pengumpulan datanya, bahwa mereka secara menipu memberi tahu para penggunanya bahwa pengirim akan diberitahu jika penerima mengambil tangkapan layar dari snap, dan bahwa Snapchat menyimpan klip video yang disimpan yang tidak dienkripsi pada perangkat penerima.
"Jika sebuah perusahaan memasarkan privasi dan keamanan sebagai nilai jual utama dalam memberikan layanan kepada konsumen, sangat penting untuk menepati janji itu, " kata Ketua FTC Edith Ramirez. "Setiap perusahaan yang membuat pernyataan yang keliru kepada konsumen tentang praktik privasi dan keamanannya berisiko tindakan FTC."
Di bawah ketentuan penyelesaian, Snapchat "akan dilarang salah menggambarkan sejauh mana ia menjaga privasi, keamanan, atau kerahasiaan informasi pengguna." Mereka juga akan diminta untuk menjalankan program privasi yang akan dipantau selama 20 tahun ke depan.
Sumber: FTC
Jumpa pers
Snapchat Menyelesaikan Biaya FTC Yang Menjanjikan Pesan-Pesan yang Hilang Salah
Snapchat, pengembang aplikasi perpesanan seluler populer, telah setuju untuk menyelesaikan tuduhan Komisi Perdagangan Federal yang menipu konsumen dengan janji-janji tentang hilangnya pesan yang dikirim melalui layanan. Kasus FTC juga menuduh bahwa perusahaan menipu konsumen atas jumlah data pribadi yang dikumpulkannya dan langkah-langkah keamanan yang diambil untuk melindungi data tersebut dari penyalahgunaan dan pengungkapan yang tidak sah. Faktanya, kasus ini menuduh, kegagalan Snapchat untuk mengamankan fitur Find Friends-nya menghasilkan pelanggaran keamanan yang memungkinkan penyerang untuk menyusun basis data 4, 6 juta nama pengguna dan nomor telepon Snapchat.
Menurut keluhan FTC, Snapchat membuat beberapa penyajian yang keliru kepada konsumen tentang produknya yang sangat kontras dengan cara kerja aplikasi tersebut.
"Jika sebuah perusahaan memasarkan privasi dan keamanan sebagai nilai jual utama dalam memberikan layanan kepada konsumen, sangat penting untuk menepati janji itu, " kata Ketua FTC Edith Ramirez. "Setiap perusahaan yang membuat pernyataan yang keliru kepada konsumen tentang praktik privasi dan keamanannya berisiko tindakan FTC."
Mengutip sifat "singkat" dari "buncis, " istilah yang digunakan untuk menggambarkan pesan foto dan video yang dikirim melalui aplikasi, Snapchat memasarkan fitur utama aplikasi sebagai kemampuan pengguna untuk mengirim buncis yang akan "hilang selamanya" setelah waktu yang ditentukan pengirim. periode berakhir. Terlepas dari klaim Snapchat, keluhan tersebut menjelaskan beberapa cara sederhana yang dapat disimpan penerima tanpa batas waktu.
Konsumen dapat, misalnya, menggunakan aplikasi pihak ketiga untuk masuk ke layanan Snapchat, sesuai dengan keluhan. Karena fitur penghapusan layanan hanya berfungsi di aplikasi Snapchat resmi, penerima dapat menggunakan aplikasi pihak ketiga yang tersedia secara luas ini untuk melihat dan menyimpan foto tanpa batas. Memang, aplikasi pihak ketiga tersebut telah diunduh jutaan kali. Meskipun seorang peneliti keamanan memperingatkan perusahaan tentang kemungkinan ini, keluhan tersebut menyatakan, Snapchat terus salah menggambarkan bahwa pengirim mengontrol berapa lama penerima dapat melihat foto.
Selain itu, keluhan tersebut menuduh:
- Snapchat yang disimpan video terkunci tidak terenkripsi pada perangkat penerima di lokasi di luar "kotak pasir" aplikasi, yang berarti bahwa video tetap dapat diakses oleh penerima yang hanya menghubungkan perangkat mereka ke komputer dan mengakses pesan video melalui direktori file perangkat.
- Snapchat itu dengan menipu memberi tahu para penggunanya bahwa pengirim akan diberi tahu jika penerima mengambil tangkapan layar dari snap. Faktanya, setiap penerima dengan perangkat Apple yang memiliki sistem operasi iOS 7 pra-kencan dapat menggunakan metode sederhana untuk menghindari deteksi tangkapan layar aplikasi, dan aplikasi tidak akan memberi tahu pengirim.
- Bahwa perusahaan salah merepresentasikan praktik pengumpulan datanya. Snapchat mentransmisikan informasi geolokasi dari pengguna aplikasi Android-nya, meskipun mengatakan dalam kebijakan privasi bahwa ia tidak melacak atau mengakses informasi tersebut.
Keluhan juga menuduh bahwa Snapchat mengumpulkan informasi kontak pengguna iOS dari buku alamat mereka tanpa pemberitahuan atau persetujuan. Selama pendaftaran, aplikasi meminta pengguna untuk, "Masukkan nomor ponsel Anda untuk menemukan teman Anda di Snapchat!" Kebijakan privasi Snapchat mengklaim bahwa aplikasi hanya mengumpulkan email, nomor telepon, dan ID Facebook pengguna untuk tujuan mencari teman. Terlepas dari representasi ini, ketika pengguna iOS memasukkan nomor telepon mereka untuk mencari teman, Snapchat juga mengumpulkan nama dan nomor telepon dari semua kontak di buku alamat perangkat seluler mereka. Snapchat terus mengumpulkan informasi ini tanpa memberi tahu atau mendapatkan persetujuan pengguna sampai Apple memodifikasi sistem operasinya untuk memberikan pemberitahuan tersebut dengan diperkenalkannya iOS 6.
Akhirnya, FTC menuduh bahwa terlepas dari klaim perusahaan tentang mengambil langkah-langkah keamanan yang masuk akal, Snapchat gagal mengamankan fitur "Temukan Teman" -nya.
Misalnya, keluhan tersebut menuduh bahwa banyak konsumen mengeluh bahwa mereka telah mengirim buncis kepada seseorang di bawah kesan yang salah bahwa mereka berkomunikasi dengan seorang teman. Faktanya, karena Snapchat gagal memverifikasi nomor telepon pengguna selama pendaftaran, konsumen ini benar-benar mengirim foto pribadi mereka kepada orang asing yang telah mendaftar dengan nomor telepon yang bukan milik mereka.
Selain itu seperti disebutkan di atas, keluhan tersebut menuduh bahwa kegagalan Snapchat untuk mengamankan fitur Find Friends-nya mengakibatkan pelanggaran keamanan yang memungkinkan penyerang untuk menyusun basis data 4, 6 juta nama pengguna dan nomor telepon Snapchat. Menurut FTC, pemaparan informasi ini dapat menyebabkan spam yang mahal, phishing, dan komunikasi lain yang tidak diminta.
Penyelesaian dengan Snapchat adalah bagian dari upaya FTC untuk memastikan bahwa perusahaan memasarkan aplikasi mereka dengan jujur dan menepati janji privasi mereka kepada konsumen. Menurut ketentuan penyelesaiannya dengan FTC, Snapchat akan dilarang merepresentasikan sejauh mana ia menjaga privasi, keamanan, atau kerahasiaan informasi pengguna. Selain itu, perusahaan akan diminta untuk mengimplementasikan program privasi komprehensif yang akan dipantau oleh profesional privasi independen selama 20 tahun ke depan.
Kasus ini merupakan bagian dari pembersihan multi-nasional pada privasi aplikasi seluler oleh anggota Global Privacy Enforcement Network, koalisi lintas batas otoritas penegakan privasi. Kasus ini juga dikoordinasikan dengan Pekan Kesadaran Privasi forum Prioritas Pasifik Asia Pasifik.
Suara Komisi untuk menerima perintah persetujuan untuk komentar publik adalah 5-0.
