Căutați mai multe aplicații populare pe Facebook

Multe dintre cele mai populare aplicații pentru smartphone-urile Android - inclusiv popularul TripAdvisor, Skyscanner și binecunoscutul contor de calorii MyFitnessPal - încalcă fără probleme drepturile utilizatorilor deja evidente, dar acum acceptate de GDPR. Pur și simplu ne transferă informațiile personale.

Dezvoltatorii se plâng de încălcările reglementărilor UE. Așa cum a scris Financial Times, în mod implicit, site-ul rețelei sociale transmite date care nu numai că sunt evaluabile statistic, ci și dezvăluie cu exactitate informațiile personale ale unui anumit utilizator.

Engleză: datele trimise includ numele aplicației, ID-ul unic Google al utilizatorului (!) Și cât de des este lansată.

Douăzeci din treizeci și patru de aplicații dezvăluie

Pagina de călătorie Kayak trimite către Facebook informații detaliate despre căutările de zbor ale oamenilor, inclusiv datele călătoriei, indiferent dacă aveți copii, ce zboruri și destinații ați introdus în motorul de căutare.

Într-un studiu, Privacy International a constatat că cel puțin 20 din cele 34 de aplicații Android populare chestionate trimit anumite date folosind Facebook - toate fără a deschide deloc site-ul social pe mobil. Nu am dat permisiunea de a rula Facebook pentru a discuta despre noi.

Demonstrație de mai la Bruxelles
Cu figuri de carton în mărime naturală ale lui Mark Zuckerberg (MTI/EPA/Stephanie Lecocq)

După cum se știe, odată cu modificarea din mai, odată cu introducerea Regulamentului general privind protecția datelor (GDPR), aplicațiile mobile trebuie să obțină în prealabil consimțământul explicit al utilizatorilor înainte ca aceștia să poată colecta date personale.

În studiu, cercetătorii au monitorizat soarta datelor noastre cu ajutorul tracker-urilor Facebook încorporate. Există multe aplicații gratuite care sugerează concluzia evidentă că dau bani pentru partajarea datelor.

Potrivit liderului cercetării Frederike Kaltheuner, deși dezvoltatorul aplicației este responsabil pentru conformitate, așa-numitul SDK, setul de dezvoltare al programului, nu permite utilizatorului să aștepte permisiunea utilizatorului înainte de a transfera anumite tipuri de date.

La câteva săptămâni după introducerea GDPR, nu a fost posibil să se solicite consimțământul din cauza setării implicite a Facebook SDK (kit de dezvoltare software): astfel, datele sunt partajate automat la deschiderea aplicației.

Mulți dezvoltatori de aplicații se plâng de Facebook cu privire la această problemă din luna mai și o publică și sub formă de rapoarte de erori pe interfața dezvoltatorului Facebook. Ei descriu că nu pot respecta legea.

Iată o postare tipică de la un dezvoltator:

"Salutare tuturor. Am analizat activitatea de rețea a Facebook SDK Unity și am constatat că acesta trimite câteva solicitări către graph.facebook.com când se lansează aplicația. Se pare că încalcă GDPR: nu putem trimite nimic despre utilizator până nu ne permiteți acest lucru. Ați corecta sau confirma că nu încalcă GDPR? ”

După nenumărate reclamații și săptămâni, Facebook a răspuns că a făcut un patch, descărcând actualizarea de la dezvoltatori.

Dar dezvoltatorii încă mai au erori, se pare că patch-ul nu funcționează.

La șase luni de la publicarea reglementărilor privind protecția datelor, este încă rar ca dezvoltatorii să aplice legea. 67,7% din aplicațiile pe care le-am testat de Privacy International transmit automat date către Facebook la lansarea aplicației.

Datele pot fi decriptate personal

O problemă gravă este că datele statistice pot fi „dezanonimizate” cu cuvântul urât, adică datele personale care dezvăluie un anumit utilizator pot fi extrase din acesta. Acest lucru este interzis în mod expres de GDPR.

Facebook poate lega vag ID-ul Android al acelei persoane de profilul rețelei sociale a utilizatorului, îl poate identifica instantaneu și poate adăuga informații suplimentare la profilul personal al utilizatorului.

Testele au constatat, de exemplu, că o aplicație religioasă nu numai că a urmărit (deși nu ar trebui) ce biserică urmărește utilizatorul său, dar a aflat, de asemenea, ce gen era acel părinte și căutător de locuri de muncă.

Se pot utiliza informații versatile, furate: dacă un cuplu este conectat la același WiFi sau în același loc, ID-ul lor Android poate fi conectat pentru a-i viza cu anunțuri similare.

Cercetările anterioare de la Universitatea Oxford au arătat că 43% din aplicațiile gratuite din magazinul Google Play pot partaja date cu Facebook. Astfel, site-ul social este al doilea cel mai mare tracker după Google.