Wall Street Journal узнал все о мобильном трекинге

Лишь малая толика мобильных приложений соблюдает политику конфиденциальности, остальные постоянно отправляют личные данные пользователей сторонним компаниям

Иллюстрация с ресурса ru-iphone.com

Издание Wall Street Journal провело расследование, в ходе которого выяснилось, что часть личных данных владельцев смартфонов (возраст, пол, ID устройства, список контактов и т.п.) постоянно отправляется сторонним трекинговым компаниям и рекламным сетям. Сторонние компании отслеживают, какие приложения скачиваются больше всего, как часто они используются и сколько времени владелец смартфона на них тратит.

В рамках исследования было протестировано 101 популярное приложение для смартфонов: 50 iPhone- и 50 Android-приложений, а также собственное iPhone-приложение издания WSJ, которое, кстати, не отправляло данные сторонним компаниям. Для обнаружения информации, передаваемой приложениями, сотрудники WSJ разработали систему перехвата и регистрации передаваемых данных.

Статистика:

- 56 приложений из 101 передавали ID мобильного устройства другим компаниям без согласия или уведомления пользователей
- 47 приложений определяли и передавали информацию о местонахождении владельца смартфона
- 5 приложений передавали информацию о возрасте, поле и другие личные данные сторонним компаниям
- 45 приложений не заявляли о политике конфиденциальности даже на своем вебсайте
- 38 приложений собирали информацию для Google через AdMob, AdSense, Analytics и DoubleClick
- 18 из 51 приложений iPhone отправляли информацию Apple
- платные приложения отправляли меньше данных о владельцах сторонним компаниям, чем бесплатные

В исследуемых телефонах iPhone-приложения передавали больше данных, чем приложения для ОС Android. Объем протестированных приложений не позволяет определить, сохраняется ли эта закономерность в целом.

Более 5% из ежегодных $23 миллиардов дохода от интернет-рекламы приходится на мобильную рекламу.

Лидеры по передаче данных:

СМС-приложение TextPlus 4 (iPhone) передавало ID устройства 8-ми рекламным агентствам, двум из которых также местонахождение устройства, возраст и пол владельца.

С сайта downloadcheapapp.com

Музыкальное приложение Pandora (Android и iPhone) отправляло возраст, пол, местонахождение и ID устройства различным рекламным сетям.

С сайта venturebeat.com

Игровое приложение Paper Toss (iPhone и Android) отправляло ID телефона пяти рекламодателям.

С сайта playtform.net

Сервис гей-знакомств Grindr (iPhone) - пол, местонахождение и ID трем трекинговым компаниям.

С сайта homorazzi.com

Приложение Pumpkin Maker (iPhone) передавало одной рекламной сети местонахождение владельцев смартфонов.

С сайта iappworld.net

Гороскоп-приложение DailyHoroscope (Android) передавало информацию о местонахождении пользователя.

С сайта androidzoom.com

Мобильное приложение для соцсети MySpace (Android) наряду с ID устройства отправляло возраст и пол владельца, информацию о его доходах, семейном статусе и национальности крупной рекламной сети Millennial Media.

С сайта zdnet.com

Защита данных

Сотрудники WSJ выяснили, что большинство приложений:
- не предлагают даже базовой формы защиты данных потребителя
- не имеют политики конфиденциальности
- не соблюдают требования компаний Apple и Google в отношении защиты данных

Большинство разработчиков заявляют, что собранные данные не привязаны к отдельным лицам, а лишь помогают определить фокус группы пользователей.

При этом у владельцев смартфонов нет никакой возможности ограничить трекинг, так как ID номер устройства устанавливается телефонными операторами или разработчиками ОС и не может быть заблокирован или удален как, например, cookie в компьютере.

Отсутствие регулятивного стандарта в данной сфере объясняется разным толкованием понятий. Например, UDID (Unique Device Identifier) для Apple - это данные телефона вкупе с личной информацией, именем или email'ом владельца. Для Google и большинства разработчиков приложений ID устройства не включает личные данные.

Apple Inc. заявила, что осуществляет проверку каждого приложения по нескольким критериям перед тем, как выпустить его в продажу на AppStore.

Google заявил, что ответственность за качество и функции приложений лежит на их разработчиках.

Как это работает

Трекинговая компания Palo Alto собирает ID устройств и кодирует их, присваивая им категории на базе собранной информации.

Аналитическая компания Mobclix охватывает 25 рекламных сетей и 15 тысяч мобильных приложений, помещая владельца смартфона в один из 150 сегментов, которые он предлагает рекламодателям - от "гринписовцев" до "мамаш-наседок". Например, сегмент "супергеймеры" представляет собой категорию людей 15-25 лет, установивших более 20 приложений на смартфоны и проводящих за каждым из них не менее 20 минут.

Мобильная рекламная сеть AdMob позволяет рекламодателям находить клиентов по местонахождению, типу устройства и демографическим данным (возраст и пол).

Apple собирает информацию о пользователях через App Store и iTunes, размещая их в 103 категории, разделенные по типу прослушиваемых песен, просматриваемых видео и скачиваемых приложений.

В заключение следует упомянуть и положительные тенденции: 4 разработчика приложений, включая разработчиков популярного приложения Angry Birds - Rovio Mobile Ltd., уже применили политику конфиденциальности вскоре после того, как с ними связались сотрудники WSJ.