В пятницу The Wall Street Journal опубликовал потрясающую историю:
«Миллионы пользователей смартфонов признаются в своих самых сокровенных секретах приложений, в том числе, когда они хотят поработать над своим животом или ценой дома, который они проверили на прошлых выходных. Другие приложения знают массу тела пользователя, кровяное давление, менструальные циклы или беременность статус."
Нарисованная картина является одной из неуправляемой цифровой рекламной экосистемы. Далее отмечается, что 11 популярных приложений для сферы здравоохранения, обслуживающих десятки миллионов пользователей, передают (или передавали) данные на серверы Facebook, практически не информируя пользователей о том, что происходит.
Что еще хуже, WSJ сообщило, что человек, использующий приложение, вообще был членом Facebook. Представьте, что - вы решили не присоединяться к Facebook по какой-либо причине, но компания Марка Цукерберга все еще получает информацию о том, что у вас было на ужин вчера вечером, и как вы планируете заняться сексом завтра, потому что вы пытаетесь детка.
Как я уже сказал: сногсшибательное. Вскоре губернатор Нью-Йорка Эндрю Куомо заявил, что заказал расследование того, как «Facebook тайно получает доступ к личной информации».
Конфиденциальные данные
Давайте сделаем небольшой шаг назад.
Мой коллега Рори Селлан-Джонс недавно писал о том, что в последнее время в прессе из-за проблем с Кембриджской аналитикой довольно тяжело боролся Facebook. Его вывод, который я разделяю, заключается в том, что некоторые истории в Facebook, по крайней мере, слегка раздуты. Но, по его словам, компания, которая зарабатывает миллиарды долларов на наших данных, заслуживает тщательного изучения и критики на каждом шагу, даже если кажется, что ее несправедливо выделяют.
Так, где эта история приземляется в масштабе недавних скандалов Facebook? Ответ на этот вопрос зависит от того, как вы назначаете вину.
В этих приложениях использовался предоставленный Facebook инструмент под названием «События приложения» для сбора и отправки информации обратно. Данные из App Events используются для поддержки рекламных алгоритмов Facebook, хотя компания настаивает, что не будет использовать для этого конфиденциальные данные (мы, конечно, не можем это проверить). Разработчики будут использовать App Events для отслеживания того, как пользователи используют свое приложение - то, что может быть использовано для целевой рекламы.
Например, скажем, вы используете приложение для покупок, чтобы посмотреть на конкретную футболку, но на самом деле вы ее не покупаете. В следующий раз, когда вы будете просматривать веб-страницы, вы можете увидеть рекламу, которая пытается соблазнить вас вернуться и купить эту рубашку. Для того чтобы этот процесс работал, разработчики должны предоставить Facebook информацию о том, что делает пользователь. В своем заявлении представитель Facebook сказал, что это «то, как мобильная реклама работает и является стандартной практикой в отрасли».
То, что эта история становится мрачнее, заключается в том, как некоторые приложения использовали App Events для сбора конфиденциальных данных, которые, в свою очередь, направлялись в Facebook.
У компании есть стандартный список событий приложений, который он предоставляет каждому разработчику, который хочет их использовать. Кроме того, разработчики могут также создавать пользовательские события, адаптированные к конкретным потребностям их приложений. В политике Facebook о том, как использовать настраиваемые события, говорится, что разработчики не должны использовать настраиваемые события для сбора и отправки конфиденциальных данных.
Но именно так и поступили эти 11 приложений, согласно тестированию Wall Street Journal. Один из них, Flo Period & Ovulation Tracker, собирал и отправлял данные о циклах овуляции у женщин, а также о том, пытались ли они забеременеть или нет. Конечно, женщины охотно помещали эту информацию в приложение - такова была ее цель - но большинство из них наверняка не знали о том, как она передается.
Твердая почва
Разумно соглашаться с Facebook, когда он заявляет, что у него нет возможности отслеживать действия сторонних разработчиков. Это не (и никто не должен этого хотеть).
Кроме того, фирма заявила, что если она когда-нибудь обнаружит конфиденциальные данные, отправленные через инструменты разработчика, она удалит их - и она активно ищет примеры этого.
Если разработчик собирает конфиденциальные данные и отправляет их на серверы Facebook, можно утверждать, что нарушение было совершено не Facebook, а разработчиком - так же, как кто-то может отправить вам что-то оскорбительное в сообщении, даже если вы Я просил их не делать этого.
Может ли Facebook лучше выполнять свою политику? Всегда. Может ли быть сложнее в приложениях, которые нарушают эти правила? Вероятнее всего.
Должен ли он предвидеть некоторые недостатки в своей системе и шансы на эксплуатацию? Как было сказано снова и снова и снова: да.
Но в этом случае компания, похоже, находится на твердой почве своей защиты.
Конечно, следует уделить больше внимания этическим соображениям относительно того, полностью ли понимается этот вид наблюдения большинством людей, и следует ли допустить, чтобы эта практика была полностью прекращена.