Как приложения для смартфонов продают личные данные без нашего согласия - по закону
Приложения на вашем телефоне отслеживают каждое ваше движение, а затем предоставляют эту информацию третьим лицам. Джеймс Саттон / Unsplash
Мне все равно, избегают ли демократы республиканцев в День благодарения или наоборот, как сообщила ранее на этой неделе Washington Post, опираясь на данные, собранные с 10 миллионов мобильных телефонов. Люди по-разному озвучивают свою политику, и если один из этих способов касается заливной клюквы, это их выбор. Что меня действительно волнует, так это то, как SafeGraph (который собирал данные) получил эту информацию в первую очередь. Компания смогла эффективно изучить и проанализировать 10 миллионов индивидуальных пользователей мобильных телефонов и отследить каждое из их местоположений в течение Дня благодарения 2016 года. Каким образом они смогли заставить 10 миллионов пользователей смартфонов дать согласие на отслеживание компанией по сбору данных каждый их индивидуальный шаг?
По правде говоря, они не должны были этого делать. Как отмечается в The Outline, SafeGraph сотрудничает с широким кругом производителей приложений - хотя, увы, нет единого списка, в котором можно было бы узнать, кто такие партнеры, - и оставляет острые вопросы уведомления о сборе данных и конфиденциальности пользователей сторонним партнерам. Краткое содержание продолжается:
Согласно политике конфиденциальности SafeGraph: «Мы получаем информацию от доверенных сторонних партнеров по обработке данных, таких как разработчики мобильных приложений, через API и другие методы доставки. Сбор и использование данных регулируется политикой конфиденциальности и юридическими условиями сборщика данных и веб-сайта, использующего данные; это не регулируется SafeGraph ». Другими словами, SafeGraph сотрудничает с приложениями - они могут быть приложениями с погодой, играми, обоями и т. Д. - и оставляет раскрытие информации на усмотрение разработчика приложения.
Раскрывают ли разработчики приложений то, что они отслеживают? Только если они захотят. В 2013 году Министерство торговли США приняло исключительно добровольный, не имеющий юридической силы «кодекс поведения в отношении конфиденциальности» для разработчиков приложений. Среди рекомендаций было «краткое уведомление», в котором пользователи должны были просмотреть следующие элементы перед покупкой или загрузкой приложения:
Вспомните, когда вы в последний раз видели короткое уведомление перед загрузкой приложения. Как проходит эта добровольная и не имеющая исковой силы вещь?
И что? Ваше любимое приложение может собирать и передавать информацию о вас, которая не имеет отношения к тому, что необходимо для запуска приложения. Более того, вы можете этого не знать. И буквально ничто в США не заставляет любого разработчика приложений говорить вам. Таким образом, всякий раз, когда вы используете какое-либо приложение, которое вы загрузили из выбранного вами магазина, сбор ваших данных - и перепродажа этих данных, а также безопасность этих данных - полностью зависят от прихоти компании, которая может видеть или не видеть никаких причина сообщить вам, что он отслеживает каждое ваше движение.
Кого это волнует? Мы все должны. На данный момент мы (в совокупности) принимаем как статус-кво идею о том, что любой производитель приложений может отслеживать нас без нашего ведома и согласия. Мы также принимаем идею о том, что компании могут забирать наши личные данные, когда они хотят, и перепродавать их, когда им это удобно - опять же, даже не сообщая нам об этом.
Удаление приложений на вашем телефоне не сохранится. вы вышли из любой из этих баз данных. Этот джинн из бутылки. На этом этапе мы можем начать смотреть на последствия.
Неудивительно, что Европа намного опережает Соединенные Штаты в этом: Общие правила защиты данных (GDPR), принятые Европейским союзом Союз в апреле 2016 года будет внедрен в течение двухлетнего переходного периода, был разработан для усиления прав отдельных граждан на конфиденциальность данных и для упрощения регулирования экспорта данных за пределы Европейского Союза.
Среди принципов GDPR:
Знайте, какие граждане не обладают ни одним из этих прав? Граждане США. Несмотря на то, что есть некоторые законы о конфиденциальности данных, которые сильно зависят от отрасли (HIPAA для здравоохранения, FERPA для образования), на федеральном уровне нет ничего, предназначенного для защиты цифровой конфиденциальности граждан.
Администрация Обамы обнародовала предложенный им Билль о правах потребителей в 2012 году, в котором неприкосновенность частной жизни граждан рассматривается как фундаментальное право и не является чем-то зависящим от прихотей разработчиков приложений, но после четырех лет упорных усилий (и ничего не получив от Конгресса, несмотря на усилия сенатора от штата Вермонт Тимоти Лихи ), усилия покинули Овальный кабинет, когда это сделали сотрудники Обамы.
Итак, вот мы: производители приложений отслеживают нас, не сообщая нам об этом, предприятия, собирающие наши данные и не страдающие от реальных последствий, когда они неизменно утечка данных, и мы все должны снова отслеживать нашу кредитоспособность за мошенничество.
Сбор данных - это реальность жизни, если вы живете в США - это повсюду от ваших продуктовых магазиновразорвал программу вознаграждений для своих облачных сервисов. Первый шаг - обеспечение прозрачности сбора ваших данных компаниями. Но значимый второй набор - это привлечение компаний к ответственности за использование или злоупотребление предоставленным вами ресурсом. Если идет сбор данных, пусть будут последствия.
Лиза Шмайзер пишет о технологиях, бизнесе и культуре со времен доткомов. Найдите ее в Твиттере на @lschmeiser или подпишитесь на So What, Who Cares.
.png)
комментариев