Медицинские приложения поймали обмен личными данными с Facebook

Если вы один из тех, кто бездельничает и смеется над тем, как глупо было вашим друзьям подписаться на Facebook и доверять им свои данные, возможно, вы не ушли из леса. Wall Street Journal обнаружил, что ряд популярных приложений для здоровья делятся личными данными и данными о здоровье с Facebook. В частности, они хранят эту информацию в системах Facebook как часть ее использования вместе с платформой Facebook Analytics. Поскольку данные, как правило, также содержат уникальный рекламный идентификатор, это означает, что Facebook может знать о вас, даже если вы никогда не регистрировались для учетной записи.

11 Приложения для здоровья и общих интересов

WSJ обнаружил, что 11 из 70 приложений для iOS, которые он тестировал, делятся личными данными или данными о здоровье с серверами Facebook через Facebooks Analytics. Например, Instant Heart Rate: HR Monitor (одно из самых популярных приложений для мониторинга сердечного ритма) отправляет данные о сердечном ритме пользователей в Facebook. Flo Period & Ovulation Tracker поделился, когда у пользователя был ее период. Не все личные данные были связаны со здоровьем. Realtor.com отправляет Facebook местоположение и цену объявлений, которые просматривает пользователь. Совместное использование данных осуществляется путем создания настраиваемого события с использованием SDK Facebook Analytics, а затем с его помощью для отправки нестандартных типов пользовательской информации.

Нет оснований полагать, что проблема уникальна для iOS. Однако программное обеспечение WSJ не смогло выполнить аналогичный тест на Android. Также возможно, что проблема не ограничивается платформой Google Analytics Facebook, но может существовать в других популярных аналитических предложениях.

Facebook, вероятно, хочет, чтобы это никогда не получалось

К чести Facebook, Условия обслуживания, которые сопровождают его платформу Google Analytics, специально гласят, что «здоровье, финансовая информация или другие категории конфиденциальной информации» не должны отправляться. А Facebook сказал, что он не использовал этот тип данных другим способом (хотя он использует данные Google Analytics, чтобы позволить поставщикам приложений ориентировать своих пользователей на определенные типы объявлений и проводить исследования рынка). Но, как и во многих других раскрытиях на Фейсбуке, похоже, что не проводится аудит или обеспечение соблюдения этой политики.

Ожидайте лейкопластырь, но не задерживайте дыхание для реального исправления

Компании-производители медицинских приложений уже пересматривают свою политику в отношении данных, и я уверен, что Facebook ищет других потенциальных нарушителей ее TOS. Поэтому я ожидаю довольно быстрого решения этой конкретной проблемы совместного использования данных о состоянии между приложениями - по крайней мере, без явно выраженного разрешения. Тем не менее, экономия внимания настолько сильно зависит от монетизации пользовательских данных, что я не думаю, что вполне вероятно, что основную проблему приложений, которые молча обмениваются данными с внешними поставщиками, такими как поставщики аналитики, решат вовлеченные компании. Это еще одна область, где любое решение может потребовать дополнительного регулирования обработки пользовательских данных.

Читать далее