Издание The Wall Street Journal проанализировало 70 популярных приложений и обнаружило, что как минимум 11 из них, в том числе беларусское приложение для женского здоровья Flo, передают личную информацию пользователей Facebook без их ведома. При этом соцсеть собирает личную информацию, даже если пользователь не использует аккаунт Facebook для входа в приложение или вообще не зарегистрирован в соцсети.
Facebook получает данные через инструмент аналитики App Events в своем SDK. App Events записывает действия пользователей, давая разработчикам приложений возможность анализировать их поведение, а Facebook – использовать эти данные (а также данные из других источников) для персонализации рекламы. При этом представитель соцсети утверждает, что чувствительная информация пользователей, полученная через SDK, не используется для этих целей и автоматически удаляется.
Flo, у которого 25 миллионов активных пользователей, сообщает Facebook о менструальных циклах женщин и планировании беременности. В политике конфиденциальности приложения говорится, что введенные пользователем данные о менструальных циклах, беременности, симптомах и другая информация не передаются третьим сторонам.
Представители Flo заявили изданию, что не отправляют Facebook «критической информации», а те данные, которые передаются, «деперсонализированы».
Тем не менее расследование WSJ выяснило, что данные отправляются с уникальным идентификатором, которые можно сопоставить с устройством или профилем.
После расследования WSJ компания выпустила заявление, в котором говорится, что Flo пользуется инструментами Facebook Analytics исключительно для внутренней аналитики, и подчеркивается, что Facebook Analytics – не то же самое, что соцсеть Facebook. Компания заявила, что проведет «тщательную проверку» по вопросам безопасности и проанализирует использование всех внешних аналитических инструментов. «До окончания проверки мы перестали использовать внешние системы аналитики», – говорится в заявлении. Кроме этого, для приложения вышли обновления для iOS и Android, которые блокируют отправку пользовательских данных любым внешним системам аналитики.
Добавлено 26 февраля:
Представитель компании Flo Дмитрий Волощик прокомментировал #RFRM ситуацию с передачей персональных данных Facebook:
«Компания Flo никогда не продавала какие-либо данные Facebook, а также никогда не использовала их для показа рекламы. Мы использовали инструмент Facebook Analytics, как и многие другие разработчики мобильных приложений, чтобы обеспечить лучший возможный опыт для пользователей. Любое использование таких инструментов предназначено только для внутренних целей и только для улучшения функциональных возможностей приложения», — сказал Дмитрий Волощик.
Он также заявил, что Flo удалила Facebook SDK из приложения и потребовала от Facebook удалить все данные пользователей.
«Компания Flo удалила Facebook SDK из приложения, отправила в Facebook запрос на удаление всех пользовательских данных из Facebook Analytics и выпустила обновление приложения для iOS и Android, которое блокирует отправку пользовательских данных любым внешним системам аналитики», — отметил представитель Flo.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: