FTC:s Myspace-fodral: Del 1

Har du granskat ditt företags integritetspolicy på sistone? FTC:s föreslagna lösning med det sociala nätverket Myspace fungerar som en aktuell påminnelse om att se till att det du berättar för andra om dina sekretesspraxis stämmer överens med vad som faktiskt händer i den dagliga driften av ditt företag. Medan du håller på, dubbelkolla för att se till att du ger kunderna den raka historien om tredjepartsåtkomst till deras information. Myspace-fallet är det senaste i FTC:s rad av brottsbekämpande åtgärder som utmanar vad byrån säger är falska löften till konsumenter om hur företag använder – och ännu viktigare, hur de lovar inte att använda — människors personliga information. En särskild oro hos FTC i det här fallet är att informationen som Myspace delade med annonsörer gav annonsörer tillgång till användarnas fullständiga namn, i strid med företagets integritetslöften. När det kommer till personligt identifierbar information (PII) är en persons namn ungefär så personligt identifierbart som det blir. Lite bakgrund om vad FTC säger som pågick: Liksom andra sociala nätverkssajter kan Myspace-användare skapa och anpassa personliga onlineprofiler. För att registrera sig måste personer ange sitt fullständiga namn, e-postadress, födelsedatum och kön. Sedan finns det valfri information som Myspace samlar in, som en användares bild, relationsstatus, sexuell läggning, hobbyer, etc. Myspace tilldelar en unik identifierare – kallad ett vän-ID – till varje profil som skapas. Enligt FTC gjorde Myspaces standardinställningar användarnas fullständiga namn offentligt tillgängliga via Friend ID. Människor var tvungna att åsidosätta denna standard om de ville dölja sina fullständiga namn. Vad sa Myspace om hur det använde människors information? Enligt FTC, kokade det ner till detta: att företaget inte skulle använda eller dela en persons personligt identifierbara information förutom enligt beskrivningen i dess integritetspolicy, inklusive att dela information med tredje part. Även när Myspace använde cookies för att anpassa innehåll och reklam, sa företaget till folk att “informationen som används för den här funktionen inte tillhandahåller din PII eller identifierar dig som individ för tredje part.” Men FTC klagomål hävdar att dessa löften inte stämde överens med vad som faktiskt hände på webbplatsen. Så här passar tredjepartsannonsörer in i bilden. Myspace tjänar pengar genom att tillåta affiliate- eller tredjepartsannonsnätverk att visa annonser på sin webbplats. När en Myspace-sida laddas, skickar Myspace en förfrågan till nätverket och uppmanar det att visa en annons. FTC säger att tillsammans med den begäran överförde Myspace vän-ID, ålder och kön för användaren som tittade på sidan. Tredjepartsannonsörer kan vidta enkla steg för att få detaljerad information om enskilda användare, inklusive att besöka deras personliga profiler på Myspace för att få deras fullständiga namn och till och med kombinera deras namn och annan personlig information med annonsörens spårningscookies för att sammanställa en historik över webbplatser personen har besökt. FTC:s klagomål hävdar att Myspace uttryckligen eller underförstått uttryckt att det inte skulle använda eller dela en användares personligt identifierbara information förutom enligt beskrivningen i integritetspolicyn – inklusive att dela den med tredje part – utan att berätta för användarna och få deras OK först. Men FTC säger att trots detta påstående delade Myspace användarnas vän-ID:n med tredjepartsannonsörer. Vän-ID:t gav åtminstone annonsörer tillgång till användarens grundläggande profilinformation, som för de flesta inkluderade deras fullständiga namn. Det förklarades inte i Myspaces sekretesspolicy och företaget fick inte användarnas OK att göra det. Därför hävdar FTC att det företaget sa om hur det hanterade personlig information var falskt eller vilseledande, i strid med FTC-lagen. I klagomålet anklagas också att Myspace berättade för människor att alla webbläsaraktiviteter som delas med annonsörer skulle anonymiseras. Men med tanke på att annonsörer kunde knyta en användares vän-ID och den ytterligare personliga information som vän-ID gav åtkomst till med annonsörens spårningscookies, var det påståendet också falskt och vilseledande. Nästa: Mer om FTC:s uppgörelse med Myspace

Leave a Comment

Your email address will not be published.