Багато найпопулярніших додатків для смартфонів Android - включаючи популярний TripAdvisor, Skyscanner та відомий лічильник калорій MyFitnessPal - плавно порушують уже очевидні, але зараз підтримувані GDPR права користувачів. Вони просто передають нашу особисту інформацію.

популярних

Забудовники скаржаться на порушення норм ЄС. Як писав Financial Times, за замовчуванням сайт соціальної мережі передає дані, які не тільки статистично оцінюються, але й точно розкривають особисту інформацію певного користувача.

Англійська: Дані, що надсилаються, включають назву програми, унікальний ідентифікатор Google Google (!) Та частоту запуску.

Двадцять із тридцяти чотирьох програм розкривають

Сторінка подорожей на байдарках надсилає у Facebook детальну інформацію про пошук польотів людей, включаючи дати поїздки, чи є у вас діти, які рейси та пункти призначення ви ввели в пошукову систему.

У своєму дослідженні Privacy International виявило, що принаймні 20 із 34 популярних програм Android, які опитувались, надсилають певні дані за допомогою Facebook - і взагалі не відкриваючи соціальний сайт на своєму мобільному телефоні. Це не те, що ми дали дозвіл запустити Facebook, щоб поспілкуватися про нас.

Травнева демонстрація в Брюсселі
З картонними фігурами в натуральну величину Марка Цукерберга (MTI/EPA/Stephanie Lecocq)

Як відомо, із травневими змінами, із введенням Загального регламенту захисту даних (GDPR), мобільні додатки повинні заздалегідь отримати явну згоду користувачів, перш ніж вони зможуть збирати будь-які персональні дані.

У ході дослідження вчені відстежували долю наших даних за допомогою вбудованих трекерів Facebook. Серед них є багато безкоштовних додатків, що свідчить про очевидний висновок, що вони дають гроші за обмін даними.

За словами керівника дослідження Фредеріке Кальтонер, хоча розробник додатків відповідає за відповідність, так званий SDK, комплект розробки програми, не дозволяє користувачеві чекати дозволу користувача перед передачею певних типів даних.

Тижнів після введення GDPR неможливо було попросити згоди через налаштування за замовчуванням Facebook SDK (комплект для розробки програмного забезпечення): тому дані автоматично передаються при відкритті програми.

Багато розробників додатків скаржиться на проблему у Facebook з травня, і вони також публікують її у вигляді повідомлень про помилки в інтерфейсі розробника Facebook. Вони описують, що не можуть дотримуватися закону.

Ось типовий допис від розробника:

"Привіт всім. Ми проаналізували мережеву активність Facebook SDK Unity і виявили, що він надсилає деякі запити до graph.facebook.com під час запуску програми. Здається, вони порушують GDPR: ми не можемо нічого надсилати про користувача, поки ви нам цього не дозволите. Ви могли б виправити чи підтвердити, що вони не порушують GDPR? "

Після незліченних скарг і тижнів Facebook відповів, що зробив виправлення, завантаживши оновлення від розробників.

Але у розробників все ще є помилки, схоже, патч не працює.

Через шість місяців після випуску норм щодо захисту даних розробники все ще рідко застосовують законодавство. 67,7 відсотка програм, які ми протестували в Privacy International, автоматично передають дані у Facebook під час запуску програми.

Дані можна розшифрувати особисто

Серйозна проблема полягає в тому, що статистичні дані можуть бути «знеанонімізовані» за допомогою потворного слова, тобто з них можуть бути вилучені персональні дані, що розкривають конкретного користувача. Це прямо заборонено GDPR.

Facebook може вільно пов’язати ідентифікатор Android цієї людини з профілем соціальної мережі користувача, миттєво його ідентифікувати та додати додаткову інформацію в особистий профіль користувача.

Наприклад, під час тестів було встановлено, що релігійна програма не лише відстежувала (хоча і не повинна), яку церкву дотримується її користувач, але й з’ясовувала, якої статі цей батько та шукач роботи.

Можна використовувати універсальну, викрадену інформацію: якщо пара підключена до одного Wi-Fi або в одному і тому ж місці, їхній ідентифікатор Android може бути пов’язаний для націлювання на них за допомогою подібних оголошень.

Попереднє дослідження в Оксфордському університеті показало, що 43 відсотки безкоштовних додатків у магазині Google Play можуть обмінюватися даними з Facebook. Таким чином, соціальний сайт є другим за величиною трекером після Google.