Zgodnie z nowym raportem, wiele aplikacji na iOS nadal sprzedaje dane lokalizacyjne brokerom, pomimo zasad ochrony prywatności i ataków Apple. Bez przepisów ograniczających handel danymi lokalizacji, Apple i Google stały się de facto regulatorami mającymi na celu zachowanie prywatności danych o lokalizacji użytkowników. Jednak ich ruchy były niewystarczające.
Brokerzy danych o lokalizacji zbierają informacje o miejscu pobytu użytkowników, stosując obejście, które omija politykę prywatności Apple
Apple i Goole wcześniej rozprawiły się z brokerami danych na tym rynku zestawy do tworzenia oprogramowania (SDK) dla twórców aplikacji. Pakiety SDK służą do dodawania funkcji do aplikacji bez tworzenia ich w celu rozciągnięcia, a te pakiety SDK zostały specjalnie zaprojektowane do przekazywania danych o lokalizacji użytkownika dla brokerów.
Zgodnie z nowym raportem Markup, działania Apple i Google w celu kontrolowania lokalizacji branża danych była niewystarczająca. Eksperci i pracownicy branży danych lokalizacyjnych powiedzieli w publikacji, że w polityce gigantów technologicznych istnieje mnóstwo luk, które pozwalają na zbieranie danych lokalizacyjnych, nawet bez użycia pakietów SDK.
„Wyzwanie i to jest wyzwaniem dla brokerów danych w ogóle, polega na tym, że grasz w walnięcie w kreta, w którym firmy te mają wiele różnych sposobów pozyskiwania poufnych informacji od ludzi”, Justin Sherman, pracownik ds. Polityki cybernetycznej w Duke Technology Policy Lab , powiedział.
Zasady Apple wymagają od programistów ujawnienia danych, które zbierają od użytkowników, oraz uzyskania zgody użytkowników przed udostępnieniem ich danych. Nie wymaga jednak od deweloperów ujawniania, komu sprzedają te dane. Polityka Google stanowi, że programiści nie mogą sprzedawać osobistych i poufnych danych użytkownika, w tym lokalizacji urządzenia. Jednak te zasady nie są łatwe do audytu.
W artykule zauważa się, że popularne aplikacje mają zachętę finansową do obchodzenia zasad prywatności Apple i Google.
W wiadomości e-mail Veraset, broker danych o lokalizacji, który jest podzbiorem firmy SafeGraph, zasugerował, że programista może „wysyłać dane do serwera Veraset między serwerami (nie ma potrzeby instalowania ani utrzymywania pakietu SDK ).” W prezentacji zauważono również, że aplikacje mogą zarabiać od 12 000 do 1 miliona dolarów rocznie za wysyłanie danych o lokalizacji swoich użytkowników do firmy.
Podsumowując, nie ma mowy, aby Apple i Google mogły to kontrolować praktyka i tylko regulacje rządowe mogą temu zapobiec, zdaniem ekspertów.
Więcej informacji:
