Согласно новому отчету, многие приложения для iOS продолжают продавать данные о местоположении брокерам, несмотря на политику конфиденциальности и жесткие меры Apple. Без законодательства, ограничивающего торговлю данными о местоположении, Apple и Google стали де-факто регуляторами, стремящимися сохранить конфиденциальность данных о местоположении пользователей. Но их действия оказались недостаточными.
Брокеры данных о местоположении собирают данные о местонахождении пользователей, используя обходной путь, который обходит политику конфиденциальности Apple
Apple и Goole ранее принимали жесткие меры в отношении брокеров данных, которые продают комплекты для разработки программного обеспечения (SDK) для разработчиков приложений. SDK используются для добавления функций в приложение без создания их для расширения, и эти SDK специально были разработаны для передачи данных о местоположении пользователя брокерам.
Согласно новому отчету Разметка, шаги Apple и Google по контролю за индустрией данных о местоположении были неадекватными. Эксперты и работники индустрии данных о местоположении сообщили изданию, что в политике технологических гигантов существует множество лазеек, которые позволяют собирать данные о местоположении даже без использования SDK.
«Проблема, и это является проблемой с брокерами данных в целом, заключается в том, что вы играете в «убей крота», когда у этих компаний есть много разных векторов, через которые они получают конфиденциальную информацию людей», — Джастин Шерман, научный сотрудник по киберполитике в лаборатории технологической политики Duke. , — говорится в сообщении.
Политика Apple требует, чтобы разработчики раскрывали, какие данные они собирают от пользователей, и получали согласие пользователей, прежде чем делиться своими данными. Однако от разработчиков не требуется раскрывать, кому они продают эти данные. Политика Google гласит, что разработчики не могут продавать личные и конфиденциальные данные пользователей, включая местоположение устройства. Однако эти политики нелегко проверить.
В статье отмечается, что у популярных приложений есть финансовый стимул обходить политики конфиденциальности Apple и Google.
В электронном письме отправлено разработчику приложения и проверено The Markup, Veraset, брокер данных о местоположении, который является подмножеством компании SafeGraph, заявил, что разработчик может «отправлять данные в Veraset между серверами (нет необходимости устанавливать или поддерживать SDK )». В презентации также отмечалось, что приложения могут зарабатывать от 12 000 до 1 миллиона долларов в год за отправку данных о местоположении своих пользователей в компанию.
В заключение следует отметить, что Apple и Google никак не могут контролировать это. практика, и только государственное регулирование может предотвратить это, по мнению экспертов.
Подробнее: