目次:
Snapchatは、同社が収集したデータと不正な開示を防ぐために講じたセキュリティ対策について消費者をだましたという主張について、FTCと和解することに同意しています。 Snapchatの 「友達の検索」 機能を保護できなかったため、ハッカーが4.6百万のユーザー名と電話番号を盗むことができる侵害が発生しました。
さらに、この主張では、Snapchatがデータ収集方法を誤って伝え、受信者がスナップショットのスクリーンショットを撮った場合に送信者に通知されること、およびSnapchatに保存されたビデオスナップが受信者のデバイスで暗号化されていないことをユーザーに虚偽に伝えたと述べています。
「企業がプライバシーとセキュリティを消費者へのサービスを売り込む重要なセールスポイントとして販売する場合、これらの約束を守ることが重要です」とFTC会長のエディスラミレスは述べています。 「プライバシーとセキュリティの慣行について消費者に虚偽の表明をする会社は、FTCのアクションの危険性があります。」
和解の条件に基づき、Snapchatは「ユーザー情報のプライバシー、セキュリティ、または機密性を維持する程度を虚偽表示することを禁止されます」。 また、今後20年間監視されるプライバシープログラムを呼び出す必要があります。
出典:FTC
プレスリリース
Snapchatは、メッセージの消失を約束したFTCの請求を解決します
人気のモバイルメッセージングアプリの開発者であるSnapchatは、サービスを介して送信されるメッセージの性質が消滅するという約束で消費者を欺くという連邦取引委員会の請求を解決することに同意しました。 FTCの訴訟では、会社が収集した個人データの量と、そのデータを不正使用や不正開示から保護するために講じたセキュリティ対策について消費者をだましているとも主張しました。 実際、このケースでは、Snapchatが友人検索機能を保護できなかったため、攻撃者が460万人のSnapchatユーザー名と電話番号のデータベースをコンパイルできるセキュリティ侵害が発生しました。
FTCの苦情によると、Snapchatは、アプリが実際にどのように機能したかとはまったく対照的な製品について、消費者に複数の不実表示を行いました。
「企業がプライバシーとセキュリティを消費者へのサービスを売り込む重要なセールスポイントとして販売する場合、これらの約束を守ることが重要です」とFTC会長のエディスラミレスは述べています。 「プライバシーとセキュリティの慣行について消費者に虚偽の表明をする会社は、FTCのアクションの危険性があります。」
Snapchatは、アプリを介して送信される写真やビデオメッセージを表す「スナップ」の「一時的な」性質を称賛し、送信者が指定した時間後に「永遠に消える」スナップを送信できるユーザーの機能として、アプリの中心的な機能を販売しました期限が切れました。 Snapchatの主張にもかかわらず、苦情は、受信者がスナップを無期限に保存できるいくつかの簡単な方法を説明しています。
たとえば、消費者はサードパーティのアプリを使用してSnapchatサービスにログインできます。 サービスの削除機能は公式のSnapchatアプリでのみ機能するため、受信者はこれらの広く利用可能なサードパーティのアプリを使用して、スナップを無期限に表示および保存できます。 実際、そのようなサードパーティのアプリは何百万回もダウンロードされています。 セキュリティ研究者がこの可能性について会社に警告しているにもかかわらず、苦情は主張しているが、Snapchatは、送信者が受信者がスナップを見ることができる時間を制御していると偽り続けた。
さらに、苦情は次のように主張しています。
- Snapchatに保存されたビデオスナップは、アプリの「サンドボックス」外の受信者のデバイスで暗号化されずに保存されます。つまり、デバイスにコンピューターを接続し、デバイスのファイルディレクトリからビデオメッセージにアクセスしただけの受信者がビデオにアクセスできます。
- そのSnapchatは、受信者がスナップショットのスクリーンショットを撮った場合に送信者に通知されることをユーザーにだまして伝えました。 実際、iOS 7より前のオペレーティングシステムを搭載したAppleデバイスを使用する受信者は、簡単な方法でアプリのスクリーンショット検出を回避でき、アプリは送信者に通知しません。
- 会社がデータ収集の慣行を誤って伝えた。 Snapchatは、Androidアプリのユーザーからジオロケーション情報を送信しましたが、プライバシーポリシーでそのような情報を追跡またはアクセスしなかったと述べています。
訴状はまた、Snapchatが通知や同意なしにiOSユーザーのアドレス帳からアドレス帳から情報を収集したと主張しています。 登録中、アプリはユーザーに「Snapchatで友達を見つけるために携帯電話番号を入力してください!」と促しました。 Snapchatのプライバシーポリシーは、友人を見つける目的でのみアプリがユーザーのメール、電話番号、Facebook IDを収集したと主張しました。 これらの表現にもかかわらず、iOSユーザーが友人を見つけるために電話番号を入力すると、Snapchatはモバイルデバイスのアドレス帳にあるすべての連絡先の名前と電話番号も収集しました。 Snapchatは、Appleがオペレーティングシステムを変更してiOS 6の導入でそのような通知を提供するまで、ユーザーの同意や通知なしにこの情報を収集し続けました。
最後に、FTCは、合理的なセキュリティ対策を講じているという同社の主張にもかかわらず、Snapchatが「Find Friends」機能を保護できなかったと主張しています。
例えば、苦情は、友人と通信しているという誤った印象の下で、多くの消費者が誰かにスナップを送ったと不平を言っていると主張しています。 実際、Snapchatは登録中にユーザーの電話番号を確認できなかったため、これらの消費者は実際に個人のスナップを送信して、自分に属していない電話番号で登録した見知らぬ人を完成させました。
さらに、上記のように、訴えは、Snapchatがフレンド検索機能を保護できなかったために、攻撃者が460万人のSnapchatユーザー名と電話番号のデータベースを編集できるセキュリティ違反になったと主張しています。 FTCによると、この情報の公開は、費用のかかるスパム、フィッシング、その他の迷惑な通信につながる可能性があります。
Snapchatとの和解は、企業がアプリを誠実に販売し、プライバシーの約束を消費者に約束することを確実にするためのFTCの継続的な取り組みの一部です。 FTCとの和解の条件に基づき、Snapchatは、ユーザー情報のプライバシー、セキュリティ、または機密性を維持する程度を虚偽表示することを禁止されます。 さらに、会社は、今後20年間、独立したプライバシー専門家によって監視される包括的なプライバシープログラムを実装する必要があります。
このケースは、国境を越えたプライバシー執行機関の連合であるGlobal Privacy Enforcement Networkのメンバーによる、モバイルアプリのプライバシーに関する多国籍の執行スイープの一部です。 このケースは、アジア太平洋地域のプライバシー優先フォーラムのプライバシー意識週間でも調整されます。
委員会は、パブリックコメントの同意命令を受け入れるために5-0でした。
