Експлуатація персональних даних Facebook є користувачем співучасником Фактичного
Що стосується захисту персональних даних користувачів мобільних додатків, Facebook має не найкращу репутацію. Тож той факт, що деякі додатки (що використовуються на Android) обмінюються приватними даними людей із цією соціальною мережею без чіткої згоди з них, не дивно. Це було результатом недавнього дослідження, проведеного компанією Privacy International. MyFitnessPal, дійсно, Shazam або TripAdvisor - це лише деякі з багатьох програм для Android, які надсилають конфіденційні дані у Facebook.
Privacy International здійснив детальний аналіз кожної із цих порушувальних заявок.
Ця НУО, яка виступає за захист громадян від порушень конфіденційності урядами та іншими організаціями, вивчила 34 (популярні) програми для Android і виявила, що принаймні 21 з них (61%) "Автоматично передає дані до Facebook, як тільки користувач отримує доступ додаток ". Неймовірно, що це дійсно як для людей, які мають обліковий запис у Facebook, так і ні, і, де це доцільно, ці програми-винуватці все одно передають дані, навіть якщо користувач не підключений до facebook.
Крім того, у тому ж дослідженні також повідомлялося, що в деяких випадках дані, якими ці програми діляться з Facebook, є "надзвичайно детальними та делікатними". Типовим прикладом є програма Kayak, яка спеціалізується на пропонуванні та порівнянні цін на проїзд. Він надсилає у Facebook всю детальну інформацію щодо пошукових польотів, здійснених користувачами програми: місто та дата вильоту, аеропорт вильоту та прибуття, дата повернення, клас та кількість бажаних або придбаних квитків. Спільні дані також розкривають таку інформацію, як тип цифрового пристрою, який використовує людина, версія програми, що працює на підключеному об’єкті, до роздільної здатності екрана. Громадська організація вказує, що повторно протестувала всі заявки в березні 2019 року, і завдяки їх роботі дві третини програм, включаючи байдарки, більше не спілкуються з Facebook, коли вони відкриваються.
Таким чином, така передача даних допомагає рекламодавцям скласти уявлення про повний профіль користувача (стать, релігія, інтереси та діяльність).
"Наприклад, якщо людина встановила наступні перевірені програми Qibla Connect (мусульманський додаток для молитов), Period Tracker Clue (відстежувач менструального циклу), дійсно (додаток для пошуку роботи), My Talking Tom (додаток для дітей), потенційно може бути представлена жінкою, мусульманкою, шукачем роботи ... ”, - вказує дослідження.
І GDPR ?
Але, чи відповідають ці додатки Загальному регламенту Європейського Союзу про захист даних (GDPR), який набрав чинності 25 травня 2018 року? ?
Звичайно, GDPR має на меті посилити та стандартизувати захист персональних даних, що стосуються всіх громадян на території Європейського Союзу. Це означає, що ми повинні розігнати спосіб використання веб-гігантами та збуту даних, які вони збирають, своїм користувачам.
Звичайно, після вступу в дію GDPR, Facebook випустив нове оновлення свого SDK (набору для розробки програмного забезпечення Android), щоб дати розробникам можливість затримати автоматичний збір даних при відкритті програми. Але незрозуміло, чи всі розробники завантажили нову версію SDK або вона насправді реалізована.
Крім того, згідно з правилами GDPR, програми повинні отримувати явну згоду користувачів перед тим, як збирати їх дані. Дійсно, ця згода надається цим додаткам їх користувачами, але неявно від їх встановлення. !
Візьмемо приклад із французької програми Le Secret du Weight. Цей лічильник калорій завантажили понад 2 мільйони людей, він дозволяє (або обіцяє) їм схуднути і зберегти струнку фігуру. Відповідно до загальних умов використання (T & C) цієї програми, вважається, що користувач прийняв ці T&C та їх подальші модифікації під час використання.
Він також повинен регулярно консультуватися з контрактом, який регулює його використання, щоб бути поінформованим про його розвиток. Крім того, оновлення Умов використання можуть бути змінені "в будь-який час", і користувач буде проінформований простим інформаційним повідомленням. Ми також зазначаємо, що ця програма отримує доступ до певних персональних даних користувача (фотографії та відео), що містяться на його підключеному об'єкті, зокрема до тих, які не пов'язані з основною діяльністю програми, що стосується дієти (вміст SD-карти, доступ до підключення до мережі тощо). Питання, яке виникає: оскільки користувач повідомляє на рівні програми лише вагу того, що він з’їв протягом дня, для чого корисні фотографії, відео тощо. зібрані цим додатком ?
Відповідь на це запитання можна знайти в технічних умовах спортивного додатку MyFitnessPal, проаналізованих Privacy International. У цьому додатку чітко зазначено, що він збирає "персональні дані різними способами та для різних цілей"! Крім того, вона офіційно повідомляє, що "може" передавати ці дані певним партнерам та соціальним мережам для цільової реклами, покращуючи взаємодію з користувачем.
Після публікації звіту Privacy International деякі програми (наприклад, Skyscanner) оголосили, що їх оновили, щоб запобігти передачі даних у Facebook. Нова версія дослідження детально описує всі програми, які змінили свої Умови використання. Виникає запитання: чи опублікує Facebook відповідь на опитування Privacy International? Або він буде продовжувати не лише збирати персональні дані, а й ділитися ними зі своїми партнерами, незважаючи на різні обіцянки більше цього не робити? Ми все ще чекаємо його відповіді !
Нарешті, ми можемо розглядати користувача як «співучасника» з цими розробниками програм охорони здоров’я, які зловживають обробкою його персональних даних, оскільки він добровільно бере участь у цих додатках, свідомо ділиться з ними своїми даними та не консультується (у більшості випадків) ні Умови використання, ні політика конфіденційності використовуваного пристрою. Таким чином, користувачі опиняються між молотком розробників цих додатків і ковадлом їх бажання отримати вигоду з функціональних можливостей використовуваних додатків.
Хатім Бумхауад, докторант з інформаційних та комунікаційних наук Центру досліджень медіацій (Крем) Лотарингійського університету
Ця стаття опублікована в журналі The Conversation під ліцензією Creative Commons. Прочитайте оригінальну статтю.