Исследование 34 самых популярных приложений для Android показало, что по крайней мере 20 из них отправляют данные пользователей в Facebook без согласия.
Передаваемые данные варьируются от невинных до конфиденциальных — например, наличие у пользователя детей — и, вероятно, являются незаконными в случае граждан Европы…
Среди приложений, которые этим занимаются, — Kayak, MyFitnessPal, Skyscanner и TripAdvisor. Обновление: Skyscanner заявляет, что обновил приложение, чтобы оно больше не передавало данные через Facebook SDK.
Как сообщает Financial Times, данные передаются сразу же при открытии приложения.
Правозащитная группа Privacy International обнаружила, что по крайней мере 20 [приложений] отправляют определенные данные в Facebook в ту секунду, когда они открываются на телефоне, прежде чем у [пользователей] смогут запросить разрешение.
Мгновенно отправляемая информация включала название приложения, уникальный идентификатор пользователя от Google, а также количество раз, когда приложение было открыто и закрыто с момента его загрузки. Некоторые, такие как Kayak, сайт для путешествий, затем отправляли в Facebook подробную информацию о поисках полетов пользователями, включая даты поездок, наличие у пользователя детей, а также информацию о том, какие рейсы и направления они искали.
Это почти наверняка является нарушением европейского закона о конфиденциальности, Общего регламента по защите данных (GDPR). Он требует, чтобы у пользователей запрашивали согласие до сбора каких-либо персональных данных.
Проблема затрагивает не только пользователей: разработчики приложений потенциально несут ответственность за максимальный штраф в размере 4% от их годового оборота из-за Facebook SDK.
Фредерике Кальтенер, проводившая исследование, добавила, что, хотя Facebook перекладывает ответственность за соблюдение правил на разработчиков приложений, пакет средств разработки американской компании не предоставлял возможности ждать разрешения от пользователя перед передачей некоторых типов данных.
«По крайней мере, через четыре недели после вступления GDPR в силу даже не было возможности запросить согласие из-за настроек Facebook SDK [комплекта для разработки программного обеспечения] по умолчанию, что означает, что данные автоматически передаются в момент открытия приложения», — сказала она.
Несколько разработчиков приложений жаловались на эту проблему Facebook с мая, сообщая об ошибках на платформе разработчиков Facebook, говоря, что они не могут соблюдать закон.
Несмотря на то, что Facebook впоследствии заявил, что обновление SDK решит проблему, многие популярные приложения до сих пор не используют его, а некоторые разработчики жалуются, что проблема сохраняется даже при использовании нового SDK.
Согласно отчету, существует особый риск для конфиденциальности, когда данные собираются из нескольких приложений.
Например, человек, установивший следующие приложения, которые мы протестировали: Qibla Connect (приложение для мусульманской молитвы), Period Tracker Clue (трекер менструального цикла), Indeed (приложение для поиска работы), My Talking Tom (детское приложение), может быть охарактеризован как вероятная женщина, вероятный мусульманин, вероятный соискатель работы, вероятная мать.
Помимо того, что данные доступны Facebook, любой сбор данных сопряжен с риском того, что они могут стать уязвимыми для хакеров. Facebook еще в октябре признал, что хакерам удалось получить доступ к данным 30 миллионов пользователей социальной сети.
Эта проблема, по-видимому, не возникает в версиях приложений для iOS.
Фото: Shutterstock
Смотрите 9to5Google на YouTube, чтобы получать больше новостей: