Path muss 800.000 US-Dollar Strafe zahlen
Das soziale Netzwerk Path sorgte mit ungefragter Datensammelei aus den Adressbüchern seiner Nutzer für Aufsehen. Zusammen mit einer satten Geldbuße hat die US-Handelsbehörde FTC deswegen Datenschutzauflagen verhängt.
Unter klaren Auflagen lässt die US-Handelsbehörde FTC die Vorwürfe gegen das soziale Netzwerk Path fallen. Zur Einigung (PDF-Datei) gehört eine satte Geldbuße von 800.000 US-Dollar wegen Verstößen gegen das Kinderschutz-Gesetz COPPA (Children’s Online Privacy Protections Act). Ebenso muss das Unternehmen ein umfassendes Datenschutzprogramm ins Leben rufen und ist für die nächsten 20 Jahre zu externen Datenschutz-Audits verpflichtet. Path hatte über die iOS-App ungefragt die Adressbücher der Nutzer ausgelesen und an den eigenen Server gesandt
Die FTC warf (PDF-Datei) dem sozialen Netzwerk vor, die Oberfläche der App in der Version 2.0 irreführend gestaltet zu haben und den Nutzern keine Entscheidung über die Verwendung ihrer privaten Daten lassen. Auch wenn die Option nicht gewählt wurde, Person aus der Kontaktliste auf Path zu finden, sendete die App trotzdem das gesamte Adressbuch ungefragt an die Server des Betreibers.
Außerdem sei auch die Behauptung in Paths Datenschutzbestimmungen falsch gewesen, dass nur Nutzer-Informationen wie die IP-Adresse und die Art des Browsers und Betriebssystems automatisch erfasst würden. So wurden wohl Namen, Anschriften, Telefonnummern, Mailadressen und weitere persönliche Daten aus den Adressbüchern automatisch ausgelesen und weitergeschickt.
Zudem sammelte Path der FTC zufolge auch persönliche Informationen von rund 3000 Kindern unter 13 Jahren – ohne Einverständnis der Eltern. Laut der Einigung muss Path künftig erfasste Daten von Kindern löschen. Alle Daten, die in der Phase der täuschenden Datensammel-Praktiken erfasst wurden, hat das Unternehmen laut FTC bereits gelöscht.
Das Unternehmen nahm zu den Vorwürfen in einem Blogbeitrag Stellung. So habe es in der frühen Phase von Path bei der Anmeldung keine Abfrage des Geburtstags gegeben, weshalb sich auch Kinder ungehindert eigene Accounts einrichten konnten. Diese Lücke habe man jedoch geschlossen, bevor die FTC aktiv wurde.
Anfang des vergangenen Jahres wurde erstmals publik, dass die iOS-App des sozialen Netzwerks ungefragt persönliche Daten einsammelt. Path-Geschäftsführer Dave Morin hatte dazu zunächst erklärt, dass diese Informationen nur verwendet würden, um den Nutzer auf Freunde und Bekannte hinzuweisen, die den Dienst ebenfalls nutzen. Später bezeichnete er das Vorgehen seines Unternehmens in einer öffentlichen Entschuldigung dann doch als Fehler. In die folgende Version der App wurde schließlich eine Zustimmungsoption für die Übertragung des Adressbuchs integriert.
Sehen Sie dazu auch:
- Selbstbedienungsladen Smartphone. Apps greifen ungeniert persönliche Daten ab. c't 7/12
(axk)
