Inhaltsverzeichnis:
Snapchat hat sich bereit erklärt, mit der FTC eine Einigung über die Behauptungen zu erzielen, dass das Unternehmen die Verbraucher über die erhobenen Daten und die Sicherheitsmaßnahmen, die ergriffen wurden, um eine unbefugte Offenlegung zu verhindern, getäuscht hat. Das Versäumnis von Snapchat, die Funktion " Freunde finden" zu sichern, führte zu einer Sicherheitsverletzung, die es Hackern ermöglichte, 4, 6 Millionen Benutzernamen und Telefonnummern zu stehlen.
Darüber hinaus wird in den Behauptungen angegeben, dass Snapchat seine Datenerfassungspraktiken falsch dargestellt hat, dass sie ihren Benutzern irreführend mitgeteilt haben, dass der Absender benachrichtigt wird, wenn ein Empfänger einen Screenshot eines Snaps macht, und dass Snapchat Video-Snaps unverschlüsselt auf dem Gerät des Empfängers gespeichert hat.
"Wenn ein Unternehmen Datenschutz und Sicherheit als Hauptverkaufsargumente für die Kundenwerbung vermarktet, ist es entscheidend, dass diese Versprechen eingehalten werden", sagte FTC-Vorsitzende Edith Ramirez. "Jedes Unternehmen, das den Verbrauchern falsche Angaben zu seinen Datenschutz- und Sicherheitspraktiken macht, riskiert FTC-Maßnahmen."
Gemäß den Bestimmungen des Vergleichs darf Snapchat "nicht falsch angeben, inwieweit es den Datenschutz, die Sicherheit oder die Vertraulichkeit der Benutzerdaten wahrt". Sie müssen auch ein Datenschutzprogramm aufrufen, das für die nächsten 20 Jahre überwacht wird.
Quelle: FTC
Pressemitteilung
Snapchat verrechnet FTC-Gebühren, die versprechen, dass verschwundene Nachrichten falsch sind
Snapchat, der Entwickler einer beliebten mobilen Messaging-App, hat zugestimmt, die Gebühren der Federal Trade Commission zu begleichen, die Verbraucher wegen Versprechungen über das Verschwinden von Nachrichten, die über den Dienst gesendet werden, getäuscht haben. In dem FTC-Fall wurde auch behauptet, das Unternehmen habe die Verbraucher über die Menge der gesammelten personenbezogenen Daten und die Sicherheitsmaßnahmen, die ergriffen wurden, um diese Daten vor Missbrauch und unbefugter Offenlegung zu schützen, getäuscht. Der Fall behauptet sogar, dass Snapchat seine Funktion "Freunde finden" nicht absichern konnte, was zu einer Sicherheitsverletzung führte, die es Angreifern ermöglichte, eine Datenbank mit 4, 6 Millionen Snapchat-Benutzernamen und Telefonnummern zu erstellen.
Laut der Beschwerde der FTC machte Snapchat gegenüber den Verbrauchern mehrere falsche Angaben zu seinem Produkt, die in starkem Kontrast zur tatsächlichen Funktionsweise der App standen.
"Wenn ein Unternehmen Datenschutz und Sicherheit als Hauptverkaufsargumente für die Kundenwerbung vermarktet, ist es entscheidend, dass diese Versprechen eingehalten werden", sagte FTC-Vorsitzende Edith Ramirez. "Jedes Unternehmen, das den Verbrauchern falsche Angaben zu seinen Datenschutz- und Sicherheitspraktiken macht, riskiert FTC-Maßnahmen."
Unter Hinweis auf die "Vergänglichkeit" von "Schnappschüssen", die zur Beschreibung von über die App gesendeten Foto- und Videonachrichten verwendet werden, vermarktete Snapchat die zentrale Funktion der App als die Fähigkeit des Benutzers, Schnappschüsse zu senden, die nach der vom Absender festgelegten Zeit "für immer" verschwinden würden Frist abgelaufen. Trotz der Behauptungen von Snapchat werden in der Beschwerde mehrere einfache Möglichkeiten beschrieben, mit denen Empfänger Schnappschüsse unbegrenzt speichern können.
Verbraucher können sich laut Beschwerde beispielsweise mit Apps von Drittanbietern beim Snapchat-Dienst anmelden. Da die Löschfunktion des Dienstes nur in der offiziellen Snapchat-App funktioniert, können Empfänger diese weit verbreiteten Apps von Drittanbietern verwenden, um Schnappschüsse auf unbestimmte Zeit anzuzeigen und zu speichern. Solche Apps von Drittanbietern wurden bereits millionenfach heruntergeladen. Obwohl ein Sicherheitsforscher das Unternehmen vor dieser Möglichkeit warnte, behauptet die Beschwerde, dass Snapchat weiterhin falsch dargestellt hat, dass der Absender kontrolliert, wie lange ein Empfänger einen Snap anzeigen kann.
Darüber hinaus macht die Beschwerde Folgendes geltend:
- Das von Snapchat gespeicherte Video wird unverschlüsselt auf dem Gerät des Empfängers an einem Ort außerhalb der "Sandbox" der App gespeichert. Dies bedeutet, dass die Videos für Empfänger zugänglich bleiben, die ihr Gerät einfach an einen Computer angeschlossen und über das Dateiverzeichnis des Geräts auf die Videonachrichten zugegriffen haben.
- Dieser Snapchat hat seinen Nutzern täuschend mitgeteilt, dass der Absender benachrichtigt wird, wenn ein Empfänger einen Screenshot eines Snaps macht. Tatsächlich kann jeder Empfänger eines Apple-Geräts mit einem Betriebssystem vor iOS 7 auf einfache Weise der Screenshot-Erkennung der App entgehen, und die App benachrichtigt den Absender nicht.
- Dass das Unternehmen seine Datenerhebungspraktiken falsch dargestellt hat. Snapchat übertrug Geolokalisierungsinformationen von Benutzern seiner Android-App, obwohl in seiner Datenschutzrichtlinie angegeben wurde, dass diese Informationen nicht erfasst wurden oder nicht darauf zugegriffen wurde.
In der Beschwerde wird auch behauptet, dass Snapchat die Kontaktinformationen der iOS-Benutzer ohne vorherige Ankündigung oder Zustimmung aus ihren Adressbüchern gesammelt habe. Während der Registrierung forderte die App die Benutzer auf, "Geben Sie Ihre Handynummer ein, um Ihre Freunde auf Snapchat zu finden!" Die Datenschutzbestimmungen von Snapchat gaben an, dass die App die E-Mail-Adresse, die Telefonnummer und die Facebook-ID des Nutzers nur zum Zwecke der Suche nach Freunden erfasst hat. Trotz dieser Darstellungen sammelte Snapchat, als iOS-Benutzer ihre Telefonnummer eingaben, um Freunde zu finden, auch die Namen und Telefonnummern aller Kontakte in ihren Adressbüchern für Mobilgeräte. Snapchat sammelte diese Informationen weiter, ohne die Zustimmung der Benutzer zu erfahren oder einzuholen, bis Apple sein Betriebssystem mit der Einführung von iOS 6 so änderte, dass dies bekannt wurde.
Schließlich macht die FTC geltend, dass Snapchat trotz der Behauptung des Unternehmens, angemessene Sicherheitsvorkehrungen getroffen zu haben, die Funktion "Freunde finden" nicht abgesichert habe.
In der Beschwerde wird beispielsweise behauptet, dass sich zahlreiche Verbraucher beschwert hätten, unter dem falschen Eindruck, mit einem Freund zu kommunizieren, Schnappschüsse an jemanden gesendet zu haben. Da Snapchat die Telefonnummern der Benutzer bei der Registrierung nicht überprüfte, sendeten diese Verbraucher ihre persönlichen Daten tatsächlich an völlig fremde Personen, die sich mit Telefonnummern registriert hatten, die ihnen nicht gehörten.
Wie bereits erwähnt, wird in der Beschwerde behauptet, dass Snapchat seine Funktion "Freunde finden" nicht absichern konnte, was zu einer Sicherheitsverletzung führte, die es Angreifern ermöglichte, eine Datenbank mit 4, 6 Millionen Nutzernamen und Telefonnummern von Snapchat zu erstellen. Nach Angaben der FTC kann die Offenlegung dieser Informationen zu kostspieligem Spam, Phishing und anderen unerwünschten Mitteilungen führen.
Die Einigung mit Snapchat ist Teil der laufenden Bemühungen der FTC, sicherzustellen, dass Unternehmen ihre Apps wahrheitsgemäß vermarkten und ihre Datenschutzversprechen gegenüber Verbrauchern einhalten. Im Rahmen des Vergleichs mit der FTC darf Snapchat nicht falsch angeben, inwieweit es die Privatsphäre, die Sicherheit oder die Vertraulichkeit der Benutzerinformationen wahrt. Darüber hinaus muss das Unternehmen ein umfassendes Datenschutzprogramm implementieren, das in den nächsten 20 Jahren von einem unabhängigen Datenschutzfachmann überwacht wird.
Dieser Fall ist Teil einer multinationalen Durchsetzungsaktion zum Schutz der Privatsphäre mobiler Apps durch Mitglieder des Global Privacy Enforcement Network, einer grenzüberschreitenden Koalition von Datenschutzbehörden. Der Fall wird auch mit der Datenschutzwoche des Forums für Datenschutzprioritäten im asiatisch-pazifischen Raum koordiniert.
Die Kommission stimmte mit 5: 0 für die Zustimmung zur öffentlichen Stellungnahme.
