Пульс, рост, вес и графики женского цикла — многие популярные приложения делятся с Facebook и такой чувствительной информацией о своих пользователях, выяснила в ходе эксперимента The Wall Street Journal. Это касается и тех пользователей приложений, кто не зарегистрирован в соцсети.

Подробно. Как минимум 11 приложений с десятками миллионов скачиваний делятся с Facebook данными своих пользователей через несколько секунд после того, как люди их вводят, показал эксперимент WSJ. При этом никаких оповещений о том, что эти данные перейдут к соцсети, приложения не отправляют. Газета также отмечает, что по ним можно определить устройство и собственника информации.

• Речь идет о чувствительной информации, которую пользователи напрямую предоставляют приложению. Это, например, пульс из приложения Instant Heart Rate: HR Monitor (компания Azumio), расписание женского цикла (Flo Period & Ovulation Tracker от компании Flo Health), данные по весу и росту человека (BetterMe: Weight Loss Workouts), отобранные объекты недвижимости из приложения Realtor.com (принадлежит Move), обнаружила газета в ходе эксперимента.
• Причина проблемы — аналитический инструмент Facebook для разработчиков, с помощью которого они могут просматривать статистику по действиям своих пользователей. Соцсеть говорит своим партнерам, что использует собранные данные для персонализации рекламы и контента на своей платформе, а также проведения маркетинговых исследований. Но WSJ указывает, что правила корпорации позволяют ей применять информацию о пользователях и для других целей.
• Правила Facebook «необычны», считают эксперты из компании Disconnect, которые разрабатывают инструменты для защиты данных пользователей. «Тут какой-то бардак, — сказал CEO компании Патрик Джексон. — Это совершенно не связано с функциональностью приложений». В целом выводы издания эксперты подтвердили.

Реакция. В Facebook WSJ сообщили, что раскрытая газетой передача данных нарушает правила компании — официально соцсеть запрещает разработчикам предоставлять ей «информацию о здоровье, финансах и других чувствительных категориях». Пресс-служба корпорации отметила, что Facebook уже ведет с разработчиками приложений разговор о том, чтобы те перестали делиться с соцсетью чувствительными данными. Компания также пообещала принять дополнительные меры в случае, если нарушения продолжатся в дальнейшем.

• Apple и Google, владеющие главными магазинами приложений, не заставляют разработчиков раскрывать всех партнеров, с которыми они делятся данными, отмечает WSJ. Но представитель Apple сообщил изданию, что компания принимает меры, чтобы не допустить доступа к ним со стороны третьих лиц. Пресс-служба Google отметила, что компания требует от приложений, собирающих чувствительные данные, сообщать о тех компаниях, которые также получают доступ к этим сведениям.
• Flo Health сообщила, что не делится критическими пользовательскими данными и что передает Facebook только деперсонализированную информацию. Позднее в пресс-службе добавили, что «значительно ограничат» использование внешних аналитических систем. В Move подчеркнули, что соблюдают законодательство и могут делиться разными данными с третьими лицами. Аналогичную позицию высказали в компании Azumio. В Breether, разработчике медитационного сервиса, перестали отправлять Facebook часть данных после поступления запроса от WSJ.

Контекст. За последние полтора года Facebook уже несколько раз привлекал внимание регуляторов и журналистов из-за нарушений в защите персональных данных пользователей. Компания была оштрафована за утечку данных фирме Cambridge Analytica. Также ее критиковали за предоставление компаниям особого доступа к пользовательским данным.

Что будет дальше. Власти США ведут с Facebook переговоры о штрафе, оплата которого прекратила бы расследование Федеральной торговой комиссией (FTC) нарушений приватности пользователей. Это будет самый крупный штраф, который FTC когда-либо налагала на технологическую компанию, его размер составит несколько миллиардов долларов, писала The Washington Post со ссылкой на свои источники.

Лиана Фаизова