Inhoudsopgave:
Snapchat heeft ingestemd met de FTC te schikken over claims dat het bedrijf consumenten heeft misleid over de verzamelde gegevens en ook over de beveiligingsmaatregelen die zijn genomen om ongeoorloofde openbaarmaking te voorkomen. Het falen van Snapchat om de functie Find Friends te beveiligen resulteerde in een inbreuk waardoor hackers 4, 6 miljoen gebruikersnamen en telefoonnummers konden stelen.
Bovendien wordt in de claims gesteld dat Snapchat haar praktijken voor het verzamelen van gegevens verkeerd heeft weergegeven, dat ze hun gebruikers bedrieglijk hebben verteld dat de afzender een melding zou krijgen als een ontvanger een screenshot van een snap zou maken, en dat Snapchat videofragmenten onversleuteld op het apparaat van de ontvanger bewaarde.
"Als een bedrijf privacy en veiligheid als belangrijke verkoopargumenten op de markt brengt bij het aanbieden van zijn service aan consumenten, is het van cruciaal belang dat het die beloften nakomt", aldus FTC-voorzitter Edith Ramirez. "Elk bedrijf dat consumenten verkeerde voorstelling geeft van zijn privacy- en beveiligingspraktijken, riskeert FTC-actie."
Volgens de voorwaarden van de schikking, is Snapchat "verboden om een verkeerde voorstelling te geven van de mate waarin het de privacy, veiligheid of vertrouwelijkheid van gebruikersinformatie handhaaft." Ze zullen ook een beroep moeten doen op een privacyprogramma dat de komende 20 jaar zal worden gevolgd.
Bron: FTC
Persbericht
Snapchat verrekent FTC-kosten die beloven dat berichten verdwijnen
Snapchat, de ontwikkelaar van een populaire app voor mobiele berichten, heeft ermee ingestemd de kosten van de Federal Trade Commission te schikken dat het consumenten heeft bedrogen met beloften over het verdwijnen van berichten die via de service worden verzonden. De FTC-zaak beweerde ook dat het bedrijf consumenten misleidde over de hoeveelheid persoonsgegevens die het verzamelde en de beveiligingsmaatregelen die werden genomen om die gegevens te beschermen tegen misbruik en ongeoorloofde openbaarmaking. De zaak beweert zelfs dat het falen van Snapchat om de functie Find Friends te beveiligen resulteerde in een beveiligingslek waardoor aanvallers een database konden samenstellen van 4, 6 miljoen Snapchat-gebruikersnamen en telefoonnummers.
Volgens de klacht van de FTC heeft Snapchat meerdere misverstanden bij de consument over zijn product gemaakt die in schril contrast stond met hoe de app eigenlijk werkte.
"Als een bedrijf privacy en veiligheid als belangrijke verkoopargumenten op de markt brengt bij het aanbieden van zijn service aan consumenten, is het van cruciaal belang dat het die beloften nakomt", aldus FTC-voorzitter Edith Ramirez. "Elk bedrijf dat consumenten verkeerde voorstelling geeft van zijn privacy- en beveiligingspraktijken, riskeert FTC-actie."
Aan de hand van de 'kortstondige' aard van 'snaps', de term die wordt gebruikt om foto- en videoboodschappen te beschrijven die via de app zijn verzonden, bracht Snapchat de centrale functie van de app op de markt als het vermogen van de gebruiker om snaps te verzenden die 'voor altijd' zouden verdwijnen na de door de afzender aangewezen tijd periode verlopen. Ondanks de beweringen van Snapchat beschrijft de klacht verschillende eenvoudige manieren waarop ontvangers voor onbepaalde tijd snaps konden opslaan.
Consumenten kunnen bijvoorbeeld apps van derden gebruiken om in te loggen bij de Snapchat-service, volgens de klacht. Omdat de verwijderingsfunctie van de service alleen werkt in de officiële Snapchat-app, kunnen ontvangers deze algemeen beschikbare apps van derden gebruiken om snaps voor onbepaalde tijd te bekijken en op te slaan. Inderdaad, dergelijke apps van derden zijn miljoenen keren gedownload. Ondanks een beveiligingsonderzoeker die het bedrijf waarschuwde voor deze mogelijkheid, beweert de klacht, bleef Snapchat verkeerd voorstellen dat de afzender bepaalt hoe lang een ontvanger een snap kan bekijken.
Bovendien beweert de klacht:
- Dat Snapchat videofragmenten niet-versleuteld op het apparaat van de ontvanger op een locatie buiten de 'sandbox' van de app heeft opgeslagen, wat betekent dat de video's toegankelijk bleven voor ontvangers die eenvoudig hun apparaat op een computer hadden aangesloten en toegang hadden tot de videoboodschappen via de bestandsmap van het apparaat.
- Dat Snapchat bedrieglijk zijn gebruikers vertelde dat de afzender een melding zou krijgen als een ontvanger een screenshot van een snap zou maken. In feite kan elke ontvanger met een Apple-apparaat met een besturingssysteem daterend van vóór iOS 7 een eenvoudige methode gebruiken om de screenshot-detectie van de app te ontwijken, en de app zal de afzender niet op de hoogte brengen.
- Dat het bedrijf zijn gegevensverzamelingspraktijken verkeerd heeft voorgesteld. Snapchat heeft geolocatie-informatie verzonden van gebruikers van de Android-app, ondanks het feit dat in het privacybeleid wordt gezegd dat het dergelijke informatie niet heeft gevolgd of geopend.
De klacht beweert ook dat Snapchat de contactgegevens van iOS-gebruikers uit hun adresboek heeft verzameld zonder kennisgeving of toestemming. Tijdens de registratie vroeg de app gebruikers om: "Voer uw mobiele nummer in om uw vrienden te vinden op Snapchat!" Het privacybeleid van Snapchat beweerde dat de app alleen het e-mailadres, telefoonnummer en Facebook-ID van de gebruiker verzamelde om vrienden te vinden. Ondanks deze representaties verzamelde Snapchat bij iOS-gebruikers hun telefoonnummer om vrienden te vinden, ook de namen en telefoonnummers van alle contacten in de adresboeken van hun mobiele apparaat. Snapchat bleef deze informatie verzamelen zonder de toestemming van de gebruikers te informeren of te verkrijgen totdat Apple zijn besturingssysteem wijzigde om een dergelijke kennisgeving te geven met de introductie van iOS 6.
Ten slotte beweert de FTC dat ondanks de beweringen van het bedrijf over het nemen van redelijke beveiligingsstappen, Snapchat de functie "Vrienden zoeken" niet kon beveiligen.
De klacht beweert bijvoorbeeld dat tal van consumenten klaagden dat ze snaps naar iemand hadden gestuurd onder de valse indruk dat ze met een vriend communiceerden. Omdat Snapchat de telefoonnummers van gebruikers tijdens de registratie niet kon verifiëren, stuurden deze consumenten in feite hun persoonlijke snaps naar vreemden die zich hadden geregistreerd met telefoonnummers die niet van hen waren.
Bovendien, zoals hierboven opgemerkt, beweert de klacht dat het falen van Snapchat om de functie Find Friends te beveiligen resulteerde in een beveiligingslek waardoor aanvallers een database van 4, 6 miljoen Snapchat-gebruikersnamen en telefoonnummers konden samenstellen. Volgens de FTC kan de blootstelling van deze informatie leiden tot dure spam, phishing en andere ongevraagde communicatie.
De schikking met Snapchat maakt deel uit van de voortdurende inspanningen van de FTC om ervoor te zorgen dat bedrijven hun apps naar waarheid verkopen en hun privacybeloftes aan consumenten nakomen. Volgens de voorwaarden van de schikking met de FTC is het Snapchat verboden om een verkeerde voorstelling te geven van de mate waarin het de privacy, veiligheid of vertrouwelijkheid van gebruikersinformatie handhaaft. Bovendien moet het bedrijf een uitgebreid privacyprogramma implementeren dat de komende 20 jaar door een onafhankelijke privacyprofessional wordt gemonitord.
Deze zaak maakt deel uit van een multinationale handhaving van de privacy van mobiele apps door leden van het Global Privacy Enforcement Network, een grensoverschrijdende coalitie van instanties voor privacyhandhaving. De case wordt ook gecoördineerd met de Privacy Awareness Week van het Asia Pacific Privacy Priorities forum.
De stem van de Commissie om het instemmingsbevel voor openbare commentaar te accepteren was 5-0.
