Кратко
Facebook* собирает более 70% возможных данных, PornHub — меньше 6%; почти все сервисы собирают электронную почту, имя, возраст и тип устройства; единицы из протестированных интересуются вопросами веры, расой и стилем жизни. Только Facebook* хочет знать информацию о ближайшем родственнике.
Такие данные получила ИТ-компания Clario в результате своего исследования. Clario проанализировали 48 мобильных приложений и данные, которые они получают от пользователя, чтобы понять, какие компании более тщательно изучают своих клиентов.
Подробнее
В частности, аналитики проверили, какие данные пользователи соглашаются передавать компаниям, соглашаясь с условиями соглашений. Объединив в общий список все возможные категории собираемой информации (всего получилось 34 пункта) они посчитали относительный объем по каждой компании. После этого составили и опубликовали рейтинг самых “любопытных” сервисов. Таблица содержит несколько неожиданных и интересных моментов, о них — ниже.
Авторы исследования поясняют, что тип данных, которые могут собирать компании, варьируется от вполне привычной информации, вроде имени, даты рождения, электронной почты, до более неожиданной, например, о домашних животных, хобби, росте, весе и даже о пристрастиях в постели. Компании могут также хранить сведения о банковских аккаунтах, а также ссылки на ваши аккаунты в соцсетях, в совокупности с размещаемой там информацией.
Среди 48 компаний первые места занимают соцсети. Кроме них включены в рейтинг развлекательные приложения, магазины и ритейлеры, различные сервисы и авиакомпании. Лидером по любознатедьности с большим отрывом стал Facebook*, следом за ним идет принадлежащий ему же Инстаграмм. Затем — приложения для знакомств, Tinder и Grindr. Кстати, только последние два, а также Facebook*, собирают информацию о сексуальной ориентации; информацию о расе кроме того же фейсбука запрашивает также британский лоукостер jet2; религией среди опрошенных интересуется только фейсбук; а CVS Pharmacy — единственные кому интересна (внезапно!) девичья фамилия матери своих пользователей.
Всего Clario рассматривает 34 категории данных, которые компании указывают в своих соглашениях. Некоторые необходимы сервисам непосредственно для своей работы, в частности, местоположение пользователя необходимо для полного функционирования Google maps. Другие используются алгоритмами внутри сервисов, например, информация об интересах и хобби сделает рекомендации Tinder релевантными. Существует и категория собираемых данных с непрозрачной для пользователей целью.
“То, что компании делают с этими данными, – комментируют в Clario, – будет различаться в зависимости от сферы ее бизнеса, но зачастую результатом будет таргетированная реклама и персонализация сервисов”.
Комментарии
Авторы заявляют, что учитывая тот массив данных, которыми мы делимся с бизнесом, будет не удивительно увидеть, что некоторые вещи, которые мы бы хотели сохранить в тайне, станут раскрыты. Однако, считают они, благодаря GDPR, (а также специальному ПО), возможности использования компаниями этой информации ограничены. Кроме маркетинговых приемов и подстройки своих сервисов под запросы пользователей, бизнес не имеет особенных возможностей. Clario комментируют, что информация о клиентах защищена соглашениями, которые компании обязаны подписывать, и если они эти соглашения нарушают, на них накладываются огромные штрафы.
Отметим, что среди проанализированных компаний российских нет. Дискуссия об ответственности за данные пользователя относительно новая для нашего общества. Российские компании делают первые шаги на пути к прозрачности работы с данными. Практика работы с GDPR (Общий регламент защиты персональных данных, ) только развивается, и бизнес практически не испытывает общественного давления, для того, чтобы начать более внимательно относиться к персональным данным. В отсутствие широкой дискуссии в гражданском обществе, понятие приватности и личной информации используется зачастую так, как выгодно государственным ведомствам, поэтому основным накопителем информации о пользователях становятся не бизнес-, а государственные структуры и подконтрольные им сервисы. Как следствие — в российской среде возможности использования избыточно собираемых данных сильно расширяются, создавая потенциальные дыры в конфиденциальности.