Snapchat最近与联邦贸易委员会(FTC)达成和解,根据《联邦贸易委员会法》第5条,该协议总体上为移动环境中的FTC隐私和数据安全期望提供了全面但并非开创性的路线图,但有两个非常值得注意的例外:

  1. 现在看来,要求公司跟踪研究人员的博客和其他著作,以查看是否存在任何隐私或数据安全漏洞,并立即对任何此类信息采取行动;和
  2. 联邦贸易委员会(FTC)似乎也希望公司意识到拥有可以与应用程序交互的技术的所有第三方,并确保当消费者进行任何此类交互时,公司的所有隐私和数据安全性表示均保持真实。如果FTC继续走这条路,将给应用程序开发人员带来不可持续的新负担,其中许多负担很少。此外,如果这是新标准,则没有理由将其限制在应用程序环境中-从分析上讲,这将导致通用应用程序规则。

基本指控的陈述

由于Snapchat应用程序被称为“临时”移动消息服务,因此非常受欢迎。除其他事项外,该应用程序向其用户承诺,并在其隐私权政策和FAQ等方面突出表示,用户发送的“快照”(例如,消息)将在10秒后“永远消失”(或减)。但是,根据FTC的 抱怨,除了该应用程序的隐私和安全功能存在其他问题外,捕获这些所谓的短暂消息实在太容易了,这使得该公司的声明是虚假和误导性的,违反了第5节的规定。实践,现在是FTC不会很快消失。

发现可能的漏洞的新职责

鉴于该应用程序的受欢迎程度以及不合格的声明(“快照消失……”),创造性的用户和其他机会主义者找到了保存这些所谓的短暂消息的方法也许不足为奇。正如FTC的投诉所言,“存在几种方法,使收件人可以使用应用程序外部的工具来无限期查看和保存快照。” 美国联邦贸易委员会特别指出了“广泛宣传”的方法,用于保存通过Snapchat发送的视频文件,以及使用智能手机的“屏幕截图”功能来捕捉快照。关于屏幕快照的解决方法,Snapchat还表示该应用程序将“让[发件人]您知道[收件人]是否进行了屏幕截图”。但是据称这种表示方式具有误导性,因为它是众所周知的规避应用程序警报机制的方法。

但是,FTC在讨论这些所谓的“广为宣传”的手段时,似乎也已经将应用程序的细微不同类型的问题崩溃了,尽管这只是临时性的,但可以保留所谓的临时性快照。作为投诉(和 新闻稿)说,一位“安全研究员”在2012年警告该公司,其应用程序编程接口(API)的运行方式使第三方应用程序可以下载和保存通过Snapchat服务发送的照片和视频消息,因为删除该消息功能完全取决于Snapchat应用程序本身。

向Snapchat发出“警告”的事实-请注意投诉确实 如果 要么 怎么样 Snapchat 实际收到或得知此警告(如果有), 或警告已“广为宣传” —显然应该足以使该公司注意到其应用程序存在漏洞,这表明FTC可能正在尝试创建范围非常广泛的“职责”,以发现潜在的隐私或安全漏洞。这种类型的缺陷会导致基于快照的短暂性质的错误陈述是一回事(因为第5节是严格的责任法规,并且Snapchat的陈述据称在表面上具有误导性),但是FTC建议使用意识到(并响应)“安全研究人员”的警告的责任,尤其是在那些警告未“广泛宣传”的情况下。

当然,Snapchat解决方案中没有关于 哪一个 研究人员公司应该注意,或者必须迅速注意哪些警告。显然,FTC认为第5节要求应用程序开发人员主动监视在线社区是否存在潜在的安全漏洞。没有分析理由将这种新期望限制在应用程序开发人员中。结果,FTC冒着为各种公司(不仅是移动应用程序公司)带来大量合规成本的风险。

其他第5节违规行为-适用于移动应用的清单

地理位置。 投诉还指控该公司欺骗用户其收集的个人数据量以及为保护该数据而采取的安全措施。直到2013年2月,Snapchat的隐私权政策都宣称该应用程序从未在任何时间从用户的设备中请求,跟踪或访问任何特定于位置的信息。但是,根据FTC的说法,Snapchat于2012年10月整合了第三方分析跟踪服务,该服务从该应用收集了用户基于WiFi和基于小区的位置信息。

访问联系人。 隐私权政策还声称,该应用仅为其“查找朋友”功能收集了用户的电子邮件,电话号码和Facebook ID,这是查找该应用其他用户的一种方式。但是Snapchat收集了使用“查找朋友”功能的用户移动设备通讯录中所有联系人的姓名和电话号码。

合理的安全性。 投诉的最后一项指控称,该公司未能通过以下方式保护“查找朋友”功能:未能通过验证用户输入的电话号码确实属于该个人正在使用的移动设备;并且由于未对任何一个帐户可以发出的“查找朋友”请求的数量实施限制。据称,黑客能够利用该应用程序的安全漏洞来访问460万个Snapchat用户名和电话号码。鉴于这些漏洞,FTC声称该公司关于其如何保护用户数据的陈述(例如“ Snapchat采取合理步骤来保护您的个人信息”)也是错误的,并且具有误导性。

通过设计保护隐私。 正如FTC明确指出的那样,开发人员必须从一开始就通过在应用程序的结构中构建隐私和安全性来实现按设计实现隐私。 “设计隐私”程序应解决隐私风险,保护个人信息的隐私和机密性,并提供足以覆盖应用程序的性质和范围以及所收集信息的敏感性的政策和程序。

* * *

美国联邦贸易委员会在Snapchat投诉中的指控体现了FTC正在进行的不断扩大的努力,以确保公司如实销售其应用程序并保护用户信息。为了使应用符合第5节的规定,很明显:(1)消费者控件必须在所有条件和用例下,每次都适用于每个消费者, 甚至那些开发人员不知道的; (2)从用户的通讯录中收集信息需要明确披露和选择退出; (3)关于“合理”安全性的表述会产生保护用户数据的特定法律义务,就像有关隐私的表述会形成以与这些表述一致的方式使用信息的法律义务一样。

但是,鉴于Snapchat应用程序与第三方应用程序交互的方式以及FTC与这些交互相关的指控,Snapchat的和解协议还建议:(1)应用程序开发人员需要注意隐私和数据安全博客作者,并应及时补救这些第三方发现的错误; (2)关于应用程序收集或不收集哪些数据的表示,必须扩展到可以使用该应用程序用户生成的信息的第三方工具。

结论

尽管从很多方面来看,FTC的投诉和同意令与FTC最近发布的类似,但由于涉及面广,和解意义重大。

Snapchat应用本身说明了对消费者控制的当前期望,以及本身具有可销售性的隐私概念。该应用程序的受欢迎程度是由隐私本身作为一种理想商品的想法驱动的。但是,根据FTC的说法,该应用无法兑现其无条件的承诺,这使其成为FTC的相当容易的目标。

随着越来越多的应用程序开发人员为消费者提供隐私选项,他们需要确定自己可以在任何条件和用例下,每次为每个用户兑现承诺。遵循研究人员的“警告”;并不断了解所有用例,因为FTC对移动应用程序的兴趣不是短暂的。