Что вы сообщаете о себе Facebook, Apple и Google, если просто смотрите с другом фильм под пиццу
-
9:08, 24 April, 2018
На волне интереса к защите персональных данных в сети журналисты The Wall Street Journal внимательно изучили пользовательские соглашения крупнейших технологических компаний — таких, как Facebook, Amazon, Apple, Google. И смоделировали, к каким данным получают доступ эти компании, когда пользователь всего лишь заказывает пиццу онлайн. Результаты впечатляют.
Издание рассматривает взаимодействие пользователей с сервисами на примере подруг — «Салли» и «Кристин», которые решили провести вечер вместе, смотря фильм под пиццу.
1. Салли берет свой iPhone X и шлет сообщение подруге. Они общаются в iMessage (встроенный мессенджер Apple), общение зашифровано, так что Apple не увидит, какими именно словами и выражениями они обменялись. Пока сообщения отправляются, Apple анализирует анонимные метаданные.
Какие данные получила на этом этапе Apple: Apple получает данные в виде зашифрованных сообщений плюс адреса iMessage, плюс — дополнительные данные в виде анонимных тайм-кодов и информации о маршруте передачи сообщений.
2. Кристен размещает заказ в Domino’s с помощью их приложения, установленного на колонке Amazon Echo. Приложение Domino’s на Echo прибегает к информации о кредитке Кристен: «Желаете воспользоваться картой Visa, номер которой оканчивается на 1234?» — спрашивает Alexa. Информация о карте используется, чтобы совершить покупку пиццы. Alexa также записывает транзакцию, а Domino’s создает запись того, что она сказала.
Какие данные получили на этом этапе Amazon и Domino’s: Alexa получила голосовые характеристики пользователя и содержимое запроса. Дополнительно у нее теперь есть история взаимодействия, тип устройства Echo, местоположение, последние четыре цифры кредитки. У Domino’s теперь есть информация о платеже, типе пиццы, количестве заказанного. Кроме того, приложение теперь владеет записью разговора, настройками Echo, данными об ОС, данными о производительности устройства.
3. Салли запрыгивает в машину и выводит Google Maps на экран своего iPhone, чтобы доехать к Кристин.
Какие данные получила на этом этапе Google: Адрес и местоположение машины. Кроме этого, скорость, с которой движется авто, тип устройства, IP устройства, ближайшие к нему роутеры Wi-Fi и базовые станции мобильной связи.
4. Подруги давно не виделись, поэтому решают сделать селфи. Салли загружает фото в Facebook со смартфона, приложение предлагает ей тегнуть Кристин, основываясь на собственной системе распознавания лиц. Система Facebook сканирует фото на предмет нарушений правил изображений в сети, а также проверяет местоположение пользователя, основываясь на IP, чтобы предложить ему ивенты рядом или прорекламировать что-то, что находится рядом.
Какие данные получила на этом этапе Facebook: Само фото и сопроводительный текст, плюс распознавание других пользователей на фотографии. Дополнительно социальная сеть получила: данные анализа фото, локацию (входит в мета-данные фото), дату, тип устройства и его ID, его ОС. Теперь сети также известен уровень заряда батареи, мощность сигнала, сигнал Bluetooth, скорость соединения, доступное для хранения место в памяти, названия приложений, имена файлов, ближайшие роутеры Wi-Fi и базовые станции мобильной связи, ближайшие подключенные устройства (к примеру, ТВ, на который можно стримить со смартфона), часовой пояс, название мобильного оператора или интернет-провайдера, IP, время, частота и продолжительность этой активности, версия аппаратного и программного обеспечения устройства.
5. Кристен включает Apple TV и ищет фильм «Чудо-женщина». Подруги покупают фильм. Сервис предлагает им другие подобные фильмы, вроде «Бэтмен vs Супермен», эти рекомендации — персонализированы, но их можно отключить. В процессе Apple проверяет Apple ID пользователя и сохраненные данные кредитной карты.
Какие данные получила на этом этапе Apple: Данные о выборе фильма, Apple ID, информация о кредитке. Кроме этого — информация об интернет-соединении и история покупок.
Выводы: Салли и Кристин, просто захотев провести время вместе за фильмом и пиццей, передали компаниям в общей сложности 53 типа информации о себе. При этом, в данной симуляции только 28% информации — это данные, предоставленные пользователем. 72% данных компании собирают сами.
Под конец издание приводит выдержки из правил работы компаний с персональными данными. Серым здесь указаны данные, которые предоставляет сам пользователь, оранжевым — то, что компания согласно политике может собирать сама:
Ольга Карпенко, AIN.ua