Le laxisme du réseau social Path dans le domaine des données personnelles aura couté très cher à ce dernier, puisque la FTC (la Fédéral Trade Commission) lui a infligé une amende de 800 000 dollars. La raison est que la firme Path collectait des données d’utilisateurs, sans leur consentement et les exploitaient via une application.
Nombreux sont les scandales concernant le sujet du vol ou de l’utilisation de données personnelles ces derniers temps, mais celui concernant le réseau social mobile Path a été pris très au sérieux par la FTC, pour deux raisons. La première est que Path collectait les données des utilisateurs sans autorisation depuis son application iPhone et la deuxième encore plus grave, cela concernait aussi des enfants de moins de 13 ans au détriment du Children’s Online Privacy Protection Act pour la protection des mineurs.
La sanction de la Federal Trade Commision (FTC) a été sans appel. Plus de 800 000 dollars d’amende et l’obligation d’autoriser un audit complet de ses services tous les deux ans, durant 20 ans ! Rien que cela…
Le début de l’histoire avait commencé en février 2012, lorsqu’un développeur avait découvert que l’application iPhone prélevait la totalité des données présentes dans les smartphones Apple sans même avoir besoin de l’autorisation de l’utilisateur. Même si Path s’est immédiatement confondu en excuse, la FTC a attaqué la firme pour violation de la vie privée et violation du Children’s Online Privacy Protection Act. En effet, il est apparu que non seulement cette application utilisait les données personnelles de contacts mineurs, mais aussi que les enfants de moins de 13 ans pouvaient accéder aux services du réseau social Path, sans l’accord des parents !
