Законодательство об обработке данных и защите прав и субъектов постоянно совершенствуется. К примеру, с момента принятия Федерального закона «О персональных данных» в него были внесены изменения 28 федеральными законами. Однако, растут и объёмы данных, собираемых крупными технологическими компаниями, что повышает важность регулирования правил их обработки. Вопросам сбора, использования, хранения и предоставления данных уделяется внимание как со стороны российских и зарубежных регуляторов, так и со стороны экспертного сообщества. Аналитический отдел АНО «ИРИ» приводит обзор экспертных оценок типов данных, собираемых крупными зарубежными технологическими компаниями: Google, Twitter, Amazon, Facebook и Apple.
Эксперт сервиса StockApps.com Эдит Ридс опубликовала результаты анализа сбора данных компаниями Google, Twitter, Amazon, Facebook, Apple.
Отмечается, что Google собирает больше всего пользовательских данных – 39 типов, что связано с моделью бизнеса компании, которая построена на продаже рекламы.
Помимо информации о пользователях, Google хранит значительный объем данных в нескольких доменах: от местоположения пользователя до истории вашего браузера. Кроме того, Google хранит активность пользователей на сторонних веб-сайтах или в приложениях, а также электронные письма в учетных записях пользователей Gmail.
Twitter и Amazon собирают 24 и 23 типа данных о пользователях соответственно. При этом Twitter собирает больше данных, чем компании необходимо для работы.
Facebook собирает 14 различных типов данных, и большая часть из них относится к тем, которые пользователи вводят сами.
Apple собирает 12 типов данных. При этом эксперты отмечают, что компания не собирает лишние данные и большая часть из них необходима исключительно для работы внутренних сервисов. Также Apple не делится собранными данными, что объясняется тем, что компания не зарабатывает на рекламе.
Каждая из обозначенных компаний фокусируется на определенной категории данных, а не на их количестве. Google собирает больше различных типов информации для отдельных пользователей, которые использует для таргетированной рекламы, не полагаясь на сторонние трекеры.
Сбор компанией Google наибольшего количества данных объясняется её бизнес-моделью. Компания использует собранные данные для целевой рекламы, а не полагается на сторонние трекеры.
Кроме того, Google хранит данные об активности пользователей на сторонних веб-сайтах или в приложениях, а также электронные письма в учетных записях пользователей Gmail.
Серьезную озабоченность у эксперта вызывает хранение Google данных о геолокации пользователей. Из-за своей важности для привязки онлайн- и офлайн-профилей потребителей данные о местоположении являются горячо обсуждаемой темой в области конфиденциальности данных.
Количество типов данных, собираемых каждой из компаний, приведено на рисунке ниже.
Эксперт выделяет следующие факторы, способствующие массивному сбору данных пользователей:
• у большинства людей нет времени или терпения читать политику конфиденциальности, которая может занимать несколько страниц для каждого посещаемого веб-сайта; маловероятно, что все пользователи имеют юридическое образование, чтобы правильно понимать политику конфиденциальности.
• пользователям не хватает времени, терпения или энергии, чтобы попытаться выяснить, какую информацию хранят веб-сайты и как они используют ее в своих интересах.
В результате пользователи позволяют Google собирать все необходимые им данные, соглашаясь с условиями политики конфиденциальности.
Подробный анализ
Выводы эксперта базируются на публикации ресурса www.digitalinformationworld.com и исследовании экспертов ресурса www.security.org, которое содержит подробный анализ политик конфиденциальности Google, Facebook, Amazon, Apple, и Twitter.
В исследовании проанализированы:
1) типы собираемых компанией данных (с разбивкой по группам: личная информация, уникальные идентификаторы, активность, информация о местоположении, общедоступные источники), детализация собираемых компаниями данных приведена в таблице ниже;
2) декларируемые причины сбора данных;
3) политика передачи данных третьим лицам.
По результатам анализа каждой из компаний была поставлена оценка.
Google собирает IP-адрес, отчеты о сбоях, активность системы, дату, время и URL-адрес ссылки по запросам пользователя, данные о взаимодействии между приложениями, тип браузера и устройства, номер версии приложения, данные об использовании приложения, наименование оператора и сведения об операционной системе.
Уникальные идентификаторы
В распоряжении компании имеется имя, номер телефона, платежная информация (если пользователь совершал какие-либо покупки через Google), адрес электронной почты, сохраненные видео, фотографии, документы и электронные таблицы, а также комментарии на Youtube.
Активность
Google отслеживает поисковые запросы, просмотренные видео, просмотры и взаимодействие с контентом и рекламой, а также видео- и аудиоинформацию, если эти функции использовались. Компания также отслеживает покупки пользователя и, если сторонний сайт использует сервисы Google, его активность на этих сайтах или в приложениях. Google также отслеживает историю посещений, если используется браузер Chrome, синхронизированный с учетной записью Google. Если сервисы Google используются для совершения звонков или отправки текстовых сообщений, компания собирает номера вызывающих и принимающих сторон, номера переадресации, время и даты звонков и сообщений, продолжительность звонков, информацию о маршруте и типах звонков.
Информация о местоположении
Что касается определения местоположения, Google отслеживает данные с помощью GPS, данные датчиков с устройства пользователя и информацию об объектах рядом с устройством, таких как точки доступа Wi-Fi, вышки сотовой связи или устройства с поддержкой Bluetooth.
Общедоступные источники
Google может получить информацию о пользователях из местных газет, сторонних маркетинговых партнеров или рекламодателей.
Причины сбора данных
Помимо поддержки сервисов, Google собирает данные для персонализации рекламы и контента. Google также использует данные для измерения эффективности рекламы, делясь этими данными с рекламодателями для более эффективной рекламы.
Политика передачи данных третьим лицам
Google делится информацией пользователей, которые используют Gmail для работы или учёбы, с администратором домена.
Google также делится данными с рядом третьих сторон, таких как рекламодатели, издатели и разработчики, хотя эта информация не поддается идентификации. Тем не менее, Google предоставляет своим партнерам массу возможностей, позволяя им собирать данные из браузера и устройства с помощью файлов cookie.
Поскольку Facebook – это социальный сервис, компания получает данные от пользователей как непосредственно, так и от людей, с которыми они общаются, групп, в которых они состоят, а также из личных сообщений. Facebook точно знает какие комментарии, публикации и транзакции пользователи совершают, а также их время пребывания в соцсети.
Личная информация
Facebook собирает большое количество личной информации, большую часть которой пользователь вводит самостоятельно. Компания хранит имя, номер телефона, платежную информацию, адрес электронной почты, контактную информацию с устройств, а также сохраненные видео и фотографии. Кроме того, Facebook хранит метаданные пользовательских фотографий и файлов.
Уникальные идентификаторы
Единственный уникальный идентификатор, который хранит Facebook – это IP-адрес пользователя, который легко скрыть с помощью VPN.
Активность
Facebook отслеживает пользовательские подключения и сети, просмотренные сообщения, контент и видео, а также то, как пользователь взаимодействует с различным контентом и рекламой. Компания точно знает, когда используется её сайт, и как долго зарегистрированы люди, с которыми пользователь делится контентом или общается.
Информация о местоположении
Чтобы определить местоположение, Facebook использует данные датчиков с устройства.
Общедоступные источники
Facebook не находит данные о пользователях из общедоступных источников, поскольку у них есть все необходимые данные, введенные самими пользователями.
Причины сбора данных
Компания утверждает, что использует собранные данные для персонализации и улучшения своих собственных продуктов, например, предлагая группы, которые могут заинтересовать пользователя, показывая пользователю предприятия поблизости от текущего местоположения или представляя таргетированную рекламу. Иногда компания используют свои данные в социологических целях, например, для изучения моделей миграции во время кризисов.
Политика передачи данных третьим лицам
Facebook зарабатывает большую часть своих денег на своих рекламодателях, поэтому компания предоставляют им массу пользовательских данных, агрегированных, чтобы компании могли легко оценить демографию своих клиентов, в том числе потенциальных. Facebook также предоставляет данные исследователям и ученым, а также правоохранительным органам по запросу.
Amazon
Помимо очевидных данных, таких как товары, которые пользователь ищет и заказывает, просмотренных видеороликов, списков пожеланий, обзоров продуктов, номера телефона, адреса, Amazon также отслеживает IP-адрес, тип браузера и другую автоматическую информацию. Если используется мобильный телефон, Amazon будет точно видеть, где находится пользователь, а также собирать пользовательские данные от оператора мобильной связи, третьих сторон и кредитной истории от кредитных бюро.
Личная информация
Amazon знает имя пользователя (если он его предоставит), имя учётной записи, пароль, номер телефона, платежную информацию, адрес доставки и адрес электронной почты. Все это довольно стандартно и необходимо для сервисов Amazon. При этом, Amazon также собирает номера социального страхования и водительских прав.
Уникальные идентификаторы
Amazon регистрирует IP-адрес, тип браузера и операционную систему пользователей.
Активность
Amazon регистрирует поисковые запросы, видео, которые пользователи смотрели на сервисе Prime, покупки, пользовательские отзывы и историю посещенных страниц.
Информация о местоположении
Данные о местоположении Amazon собирает с помощью GPS и данных датчиков с устройства.
Общедоступные источники
Amazon также получает данные от сторонних маркетинговых партнеров, рекламодателей и даже кредитную историю от кредитных бюро.
Причины сбора данных
Amazon декларирует сбор данных в целях улучшения своих услуг и предотвращения мошенничества.
Политика передачи данных третьим лицам
Поскольку Amazon работает с миллионами продавцов на торговой площадке, пользовательская информация передается многим третьим сторонам, от поставщиков услуг, таких как курьеры и помощники по маркетингу, до компаний, с которыми Amazon сотрудничают, таких как AT&T, Sprint и Northern Tool + Equipment. И хотя Amazon может отправлять рекламные предложения от имени других компаний, Amazon не сообщает им имя и адрес пользователя, при этом от рассылки можно отказаться. Amazon также позволяет отказаться от передачи данных третьим лицам.
Apple
Apple собирает такие личные данные, как имя, адрес электронной почты, IP-адрес, местоположение и платежная информация. Компания также отслеживает такие данные, как язык пользователя, почтовый индекс, поисковые запросы (хотя они не будут связаны с IP-адресом пользователя) и то, как используются их устройства и приложения.
Личная информация
Из личных данных Apple не хранит ничего, кроме имени, номера телефона, платежной информации, адреса доставки и электронной почты, который необходим для защиты учетной записи.
Уникальные идентификаторы
Apple знает IP-адрес, тип устройства и операционную систему, что обусловлено тем, что компания является производителем устройства.
Активность
Apple хранит наименьший объем данных о пользовательской активности, регистрируя только поисковые запросы, а также время, частоту и продолжительность активности.
Информация о местоположении
Компания знает часовой пояс, а также информацию GPS с устройства.
Общедоступные источники
Apple – единственная из анализируемых крупных технологических компаний, которая не получает никакой информации о пользователях из общедоступных источников.
Причины сбора данных
Apple собирает пользовательские данные, чтобы улучшить свои продукты, услуги, контент и рекламу, обеспечить безопасность учетной записи, авторизовать пользователей, предотвратить мошенничество. Кроме того, если пользователь хочет устроиться на работу в Apple, компания может использовать его данные для оценки.
Политика передачи данных третьим лицам
Apple подчеркивает, что личная информация пользователей никогда не будет передана третьим лицам в маркетинговых целях. Apple делится личными данными со службой поддержки клиентов, сотрудниками службы доставки или по любым вопросам, связанным с юридической необходимостью или общественной важностью.
Помимо основной информации об учетной записи, информации о местоположении и настройках конфиденциальности, Twitter также собирает прямые сообщения и личные связи, файлы cookie и контент, который пользователи просматривают на сторонних веб-сайтах. Однако Twitter не привязывают историю посещений веб-страниц с какой-либо информацией, которая может идентифицировать пользователя, при этом данные удаляются максимум через 30 дней.
Личная информация
Twitter сохраняет имя, наименование учётной записи, пароль, номер телефона и адрес электронной почты.
Уникальные идентификаторы
Twitter регистрирует множество уникальных идентификаторов, включая IP-адрес, тип браузера и устройства, имя оператора и операционную систему.
Активность
Twitter отслеживает пользовательские сообщения, контент, просмотренные видео, просмотры и взаимодействие с контентом и рекламой, а также видео- и аудиоинформацию, если используются функции аудио. Кроме того, отслеживается время, частота и продолжительность активности в Twitter, а также люди, с которыми пользователь общается и делится контентом. Twitter также отслеживает активность на сторонних сайтах и в приложениях вместе с историей посещенных страниц, хотя последняя никогда не связана с какой-либо идентифицирующей информацией. Компания также отслеживает настройки конфиденциальности пользователя.
Информация о местоположении
Twitter регистрирует часовой пояс, в котором находится пользователь, а также информацию GPS с его телефона.
Общедоступные источники
Twitter собирает пользовательские данные от сторонних маркетинговых партнеров и рекламодателей.
Причины сбора данных
Twitter собирает пользовательские данные для проверки на наличие вредоносного контента и спама, проверки того, что пользователь тот, за кого себя выдает, помощи пользователю находить подписчиков, защиты целостности платформы и персонализированной рекламы.
Политика передачи данных третьим лицам
Twitter при необходимости делится пользовательскими данными с рекламодателями, поставщиками услуг, правоохранительными органами и правительством. Пользователь может контролировать, какие идентификаторы устройств, интересы и характеристики пользователя могут видеть рекламодатели. При этом имя, номер телефона, наименование учётной записи в Twitter и адрес электронной почты не будут переданы рекламодателям.
Если вы запутались в том, какие данные собирают о вас технологические компании, читайте .pdf-версию обзора, которая содержит сравнительную таблицу типов собираемых данных.