Le réseau social Path, trop indiscret, sanctionné par la FTC

Épinglé en février 2012 pour un traitement très douteux des données privées de ses utilisateurs sous iOS, le réseau social Path vient de négocier un accord à l'amiable avec la Federal Trade Commission. Si ce dernier met un terme à l'enquête de la FTC, il n'évitera pas à Path une amende de 800 000 dollars.

Petit rappel des faits : début février 2012, l'application Path pour iOS était épinglée en raison de sa fonction de transfert automatique du carnet d'adresses de ses utilisateurs sur ses serveurs, sans autorisation ni avertissement préalable. L'objectif de l'app était alors de fournir aux membres du service la liste de leurs contacts utilisant eux-mêmes Path.

La situation avait provoqué un tollé au sein de la communauté, entraînant une réaction rapide du service, qui s'est excusé très vite. Mais le mal était fait et la FTC s'est emparée du dossier, en vue d'éclaircir la situation. Et, en marge de cette violation de la vie privée, la Federal Trade Commission avait également constaté que Path permettait aux enfants de moins de 13 ans de s'inscrire au service sans en avertir leurs parents, une démarche qui va à l'encontre du Children's Online Privacy Protection Act.

Après un an de procédure, Path et la FTC viennent de parvenir à un accord : le réseau social s'est engagé à se soumettre, tous les deux ans, à un audit visant à surveiller ses pratiques en matière de confidentialité, et ce pour les 20 prochaines années. Le service va également devoir verser une amende de 800 000 euros dollars à la FTC.

Dans un billet de blog, Path admet ses erreurs, expliquant avoir réalisé trop tard qu'il y avait un problème avec son processus d'inscription, qui a permis à environ 3000 enfants de moins de 13 ans de s'inscrire sur la plateforme. «  Nous espérons que notre expérience aidera les autres à faire preuve de prudence et de diligence » conclut le service.