Path、FTCと個人情報収集問題で和解--80万ドルを支払いへ

　ソーシャルネットワーク新興企業のPathは、米連邦取引委員会（FTC）に対する80万ドルの支払いに加えてその他の措置をとることに同意し、ユーザーの了解や同意を得ることなくモバイル端末の連絡先リストから個人情報を収集することで同社がユーザーをだましたと提訴されていた件で和解した。

　Pathは今回の制裁金とあわせて、「包括的なプライバシープログラム」を策定するとともに、今後20年間、外部からのプライバシー評価を隔年で受ける。この制裁金は、同社が子どもたちの個人情報を父母の同意を受けずに違法に収集していた件で和解するためのものだ。

　今回の問題は、Pathのアプリがスマートフォンユーザーの連絡先リストの内容すべてを同社サーバに自動的にアップロードすることが発覚した1年前に端を発する。Pathの最高経営責任者（CEO）であるDave Morin氏は、ユーザーデータの保護の改善を約束したが、FTCは、同社が13歳未満の子ども約3000人から父母の同意をあらかじめ得ることなく個人情報を収集したことが「児童オンラインプライバシー保護法（COPPA）」に違反するとして、同社を提訴していた。

　Pathは米国時間2月1日、同社のブログ投稿において、同社システムが一時期、13歳未満であることを表明している人々を自動的に拒否しなかったことを明らかにした。同社は、FTCから接触を受ける前にこの問題を発見し、修正したとして、他社にもこの経験から学んでほしいと述べた。

　「開発者の視点から見ると、今回の措置は、新たな素晴らしいものを開発するプロセスにあらゆる注意を集中させるための動きであると理解している。われわれは、当社のアカウント認証システムをあらためて見直したことで初めて、問題があることに気付いた。われわれの経験が、他社にとっても慎重かつ入念であるべき姿勢を想起させる手助けとなることを望んでいる」（同社のブログ投稿）

　Pathの広報担当者は、米CNETに対し、それ以上のコメントを拒否した。

　FTCは今回の和解について、企業が消費者向けに作成したプライバシーポリシーを確実に順守するとともに、親権者の同意を得ずに子どもの個人情報を収集したり、共有したりすることがないようにする取り組みの一環であることを明らかにした。

PathはFTCとプライバシー問題で和解した。
提供：Screenshot by Shara Tibken/CNET