Мобільні додатки для знайомств: шпигуни у ліжку й не тільки
20 січня 2020 р.
Grindr, Tinder або Happn: популярні додатки для побачень обіцяють своїм користувачам велике кохання або короткострокові любовні пригоди. В усьому світі мільйони людей завантажують ці додатки безкоштовно. Але справжня ціна для користувачів є високою: вони платять за них інтимною інформацією про себе, яка потім безсоромно перепродається рекламним мережам або інтернет-гігантам.
Європейські захисники прав споживачів б'ють на сполох. Нещодавно у Норвегії було проведене дослідження, у межах якого проаналізовано десять Android-додатків різних категорій, у яких використовуються чутливі особисті дані користувачів - про релігію, стан здоров'я, кількість дітей, сексуальні вподобання тощо. Результат дослідження: усі без винятку додатки передавали особисті дані користувачів рекламним мережам.
Наприклад, Grindr - найпопулярніший у світі мобільний додаток для чоловіків-гомосексуалів, передавав трек-коди користувачів, що дозволяють рекламодавцям вивчати їхню активність і поведінку у додатках, понад десятку іншим компаніям. Як з'ясувало дослідження розташованої в Осло організації Forbruker Radet, яка займається захистом прав користувачів та фінансується державою, дані про місце розташування організації передавалися додатками іншим компаніям, які, у свою чергу, могли поширювати ці дані далі.
Продаж даних в обхід правил
"Кожен користувач у середньому має від 40 до 80 додатків на своєму телефоні та ділиться своїми даними зі сотнями або, можливо, тисячами онлайн-суб'єктів", - розповідає керівник напрямку цифрової політики норвезької ради із захисту прав споживачів Фінн Мірстад.
Під час згаданого вище дослідження, яке він курирував, Мірстад надав для використання власні особисті дані. У дослідженні брала участь також компанія Mnemonic з Осло, яка спеціалізується на питаннях кібербезпеки. Разом вони досліджували, яким чином за допомогою програмного забезпечення для рекламних технологій (Ad-Tech-Software) вилучаються дані користувачів з Android-додатків. "Ця практика опинилася поза контролем та порушує загальні правила ЄС щодо захисту даних", - підбиває підсумок Фінн Мірстад.
У ЄС з травня 2018 року діє Загальний регламент про захист даних, яким підприємствам забороняється збирати та передавати третім сторонам особисті дані користувачів про релігію, етнічне походження, сексуальну орієнтацію та сексуальне життя та на інші чутливі теми, без отримання від користувачів чіткої згоди на збір такої інформації. "Важко повірити у те, які дані передаються, - каже уповноважена у питаннях захисту даних німецького фонду незалежної експертизи товарів і послуг Stiftung Warentest Зімоне Фінц (Simone Vintz). - Звісно, цим заробляються гроші і за цим прихована ціла індустрія". Компанії, які є операторами Ad-Tech-Software, формально лише опрацьовують дані, тому юридично не можуть вважатися "третьою стороною". Це, за словами Зімоне Фінтц, є юридичним трюком, який, утім, для кінцевого користувача нічого не змінює, адже у підсумку його дані продаються як товар.
Коли алгоритми визначають думки
Звіт норвезьких фахівців лише доповнюють численні дослідження, якими було викрито масштабну мережу компаній, які негласно збирали дані про мільйони людей. Компанії, які займаються рекламними технологіями, торгують персональними даними користувачів направо і наліво, пропонуючи їх рекламодавцям, маркетинговим компаніям, рекламним платформам тощо. І потім усі ці компанії напряму звертаються до користувачів через рекламні блоки у додатках. Зрештою, вони намагаються вплинути на поведінку людей, щоб отримати з цього користь - і для цього їм зовсім не обов'язково знати ім'я користувача.
Але шкідливі наслідки не обмежуються лише проблемами із захистом персональних даних. В у своєму звіті у 2019 році міжнародна правозахисна організація Amnesty International назвала систематичною загрозою для прав людини стеження за користувачами, які здійснюють такі технологічні гіганти, як Google та Facebook. На думку правозахисників, такий контрольований вплив на користувачів становить загрозу для свободи думок і висловлювань, права на рівність та права не бути дискримінованим.
Норвезька організація Forbruker Radet оголосила, що збирається подати скарги до наглядових органів в Осло з вимогою провести перевірку додатку Grindr та п'яти Ad-Tech-компаній щодо можливого порушення ними європейського права щодо захисту даних. Також в американському штаті Каліфорнія на початку року набув чинності новий закон щодо захисту споживачів. Цей закон, серед іншого, вимагає від компаній, які заробляють на персональних даних користувачів, припинити передачу третім сторонам інформації про них.
Що ж може зробити сам користувач? Він практично позбавлений можливості управляти потоком даних про себе. Програми, які блокують cookie (невеликі фрагменти даних, відправлені веб-сервером, які зберігаються на пристроях користувачів. - ), та антивіруси також збирають персональні дані. "Їм протистояти непросто, - каже Зімоне Фінц. - Я можу зменшити кількість даних і взагалі переглянути те, які дані передавати у мережу. Для пошуку в інтернеті я використовую альтернативи для Google, наприклад Startpage, щоб зменшити кількість даних про себе". Важливо, щоб клієнти знали про це, каже вона.
А припущення, що платні додатки більш відповідально поводяться з чутливими персональними даними користувачів, також не відповідає дійсності. "Ми встановили, що платні додатки так само передавали третім сторонам отримані ними дані", - стверджує Фінц. Тому у разі, якщо користувач має сумніви щодо того, як використовуватимуться його персональні дані, експертка має лише одну пораду: "Руки геть від цього додатку".