Популярные сервисы знакомств делятся вашей интимной информацией с десятками компаний

Новое исследование показывает, как данные о сексуальных предпочтениях, религии и местонахождении отправляются прямо с телефонов перекупщикам данных.  

Популярные приложения знакомств, в том числе Tinder, Grindr, OkCupid, а также специализированные программы для женщин Clue и MyDays, обмениваются интимными данными о потребителях с десятками компаний, занимающихся рекламным бизнесом.

Подробная информация включает в себя данные, которые могут указывать на сексуальную ориентацию и религиозные убеждения пользователей, а также такую информацию, как дни рождения, данные GPS и идентификационные номера, связанные с отдельными смартфонами, имея в руках которые можно связать все данные с одним человеком.

Исследование, проведенное группой «Норвежский совет потребителей» (NCC), рассмотрело 10 приложений и обнаружило, что они массово предоставляют личную информацию как минимум 135 компаниям.

Are you on Grindr, OkCupid, Happn, or Tinder? At least 135 different companies may be getting cozy with your data https://t.co/7YwI7f9KM4

— Consumer Reports (@ConsumerReports) January 14, 2020

Это является одним из проявлений так называемой «неконтролируемой» рекламной индустрии и профилирования клиентов. По этому поводу в зарубежных СМИ уже разразился настоящий скандал. Если будет установлено, что пойманные на продаже пользовательских данных компании нарушают законодательство ЕС, то им грозят огромные штрафы.

Некоторые представители компаний, владеющих вышеозначенными приложениями, уже отреагировали на исследование NCC.

Grindr сказал, что «внедряет платформу расширенного управления согласием».

«Хотя мы отвергаем ряд предположений и выводов из отчёта, мы приветствуем возможность принять участие в более широкой дискуссии о том, как мы можем коллективно развивать практику мобильных издателей, и продолжать предоставлять пользователям доступ к бесплатному варианту [нашей] платформы», — заявили представители компании BBC.

В то же время, Twitter временно отключил учётную запись Grindr, сообщив, что в настоящее время компания изучает эту проблему, «чтоб понять достаточность механизма согласия Grindr».

Согласно правилам GDPR, компании, которые незаконно обмениваются пользовательскими данными, наказываются со штрафами в размере до 4% от их мирового оборота.

Рекламно-технологические компании собирают информацию об интересах, привычках и поведении пользователей каждый раз, когда они используют определенные приложения на своих смартфонах. Затем эта информация используется для создания комплексных профилей, которые можно использовать для целевой рекламы.

Список компаний, получающих подобную информацию, включает имена таких гигантов, как Amazon, Facebook и Google, но большинство из них малоизвестны за пределами технологической отрасли, как пример — это AppsFlyer, Fysical и Receptiv.

Исследователи утверждают, что обмен данными не ограничивается этими приложениями. «Результаты этих тестов отражают, насколько широко распространены подобные практики», — говорится в отчете.

Многие из вовлеченных компаний зарабатывают деньги, собирая сведения об отдельных потребителях, создавая всеобъемлющие профили для таргетинга персонализированной рекламы.

«Тем не менее, появляется все больше других применений [таких данных] помимо целевой рекламы», — говорит Серж Эгельман, исследователь цифровой безопасности и конфиденциальности в Университете Калифорнии, Беркли. Эгельман изучает, как приложения собирают данные о потребителях.

«Если базы данных, которые включают столь интимные детали, как сексуальная ориентация или религиозная принадлежность, попадут в не те руки, они сделают пользователей уязвимыми перед дискриминацией и эксплуатацией», — говорит NCC. По словам исследователей, ими были выявлены многочисленные нарушения европейского и американского законодательства.

Ими были проанализированы приложения как для Android, так и для iPhone. Они включали в себя приложения для знакомств Grindr, Happn, OkCupid и Tinder; приложения для отслеживания периодов и репродуктивного здоровья Clue и MyDays; популярное приложение для редактирования макияжа и фотографий под названием Perfect365; религиозное приложение Qibla Finder, которое показывает мусульманам, в каком направлении следует молиться; детская игра My Talking Tom 2; и клавиатурное приложение Wave Keyboard.

Каждая программа в исследовании обменивалась данными с третьими сторонами, включая личные характеристики, такие как пол и возраст, рекламные идентификаторы, IP-адреса, местоположение GPS и поведение пользователей. Например, компания Braze получила подробные сведения о пользователях из OkCupid и Grindr, в том числе информацию о пользователях, предоставленных для сватовства, — такую ​​как сведения о сексуальности, политических взглядах и употреблении наркотиков.

Perfect365, поклонницей которого является Ким Кардашьян-Уэст, отправлял пользовательские данные, иногда включая местоположение GPS, более чем 70 компаниям.

Общественная организация Consumer Reports (CR) обратилась за комментарием к Grindr и Match Group, которой принадлежат OkCupid и Tinder. Компании не ответили на вопросы CR. Представитель Perfect365 сообщил Consumer Reports, что компания «соблюдает GDPR», но не ответила на конкретные вопросы.

Весь отчёт NCC можно прочитать здесь.