Без приложной скромности
Данные пользователей предустановленного софта получат зарубежные компании
Все российские приложения, по закону обязательные с 1 апреля к предустановке на смартфоны и планшеты, могут передавать данные пользователей за рубеж, выяснили эксперты АНО «Информационная культура». Закон об обязательной предустановке софта был призван поддержать отечественных разработчиков. Однако одним из следствий его применения может стать улучшение таргетирования рекламы такими корпорациями, как Google и Huawei.
Фото: Александр Коряков, Коммерсантъ
“Ъ” ознакомился с отчетом АНО «Информационная культура» о скрытых возможностях отечественных приложений, которые производители смартфонов и планшетов по закону должны предустанавливать с 1 апреля. Из него следует, что все обязательные коммерческие приложения содержат аналитические трекеры (скрытые программы), которые собирают сведения о пользователях и передают их за рубеж.
В числе компаний, которые могут получать данные, Google, Yahoo, Microsoft, Huawei, Facebook и другие зарубежные IT-корпорации.
В ходе исследования эксперты проанализировали код 16 классов программ для операционной системы Android и iOS, в числе которых приложения Mail.ru Group, «Яндекса», «Лаборатории Касперского», компании «Новые облачные технологии» (НОТ, бренд «МойОфис»), а также «Госуслуги» и платежная система «Мир». Выяснилось, что встроенных механизмов слежки нет только в приложении платежной системы «Мир». Остальные сервисы, в том числе «Госуслуги», имеют аналитические механизмы Google AdMob (сервис контекстной рекламы), Facebook Ads и других компаний.
Смартфоны пользователей с предустановленными сервисами Google и Apple и сейчас собирают данные пользователей, а выбранные для предустановки отечественные приложения имели подобный функционал и раньше, но пользователи ставили их по собственному желанию. «Власти сделали предустановку этих приложений обязательной, то есть де-факто они взяли на себя ответственность за передачу данных граждан третьим лицам в других странах»,— считает директор «Инфокультуры» Иван Бегтин.
В Минцифре заявили “Ъ”, что предустановленные программы размещены в магазинах приложений и требования к ним аналогичны требованиям к другим программам, доступным пользователям.
Предварительно устанавливаемые программы, согласно постановлению правительства, должны соответствовать требованиям операционной системы, на которой функционирует смартфон, в том числе и в части безопасности и защиты персональных данных.
В компаниях—разработчиках проанализированных приложений возражают, что обойтись без трекеров технологически крайне сложно, а передаваемая информация в точном смысле слова не является личными данными пользователя. Использование трекеров — стандарт для приложений, распространяемых через магазины Apple и Google и отечественных аналогов им не существует, говорит представитель НОТ. Данные передаются трекинговым сервисам только в анонимизированном виде и с согласия пользователя, которое может быть отозвано, указывают в «Лаборатории Касперского». «Яндекс» не передает никакую персональную информацию третьим лицам, заявили в компании. «Указанные инструменты помогают улучшать пользовательский опыт, отправлять уведомления пользователям и оптимизировать рекламные настройки»,— отмечает директор по данным в «Яндексе» Иван Черевко. В Mail.ru Group отказались от комментариев.
Получаемые обезличенные данные зарубежные корпорации используют в основном для таргетирования рекламы.
Получается, что закон о предустановке отечественного софта облегчил Google, Yahoo, Huawei и прочим сбор данных для построения рекламных стратегий.
Между тем закон принимался для продвижения российского ПО, напоминает исполнительный директор Ассоциации больших данных Алексей Нейман.
Кроме того, формально собираемые данные являются обезличенными, но идентифицировать их владельца технически возможно, говорит аналитик Mobile Research Group Эльдар Муртазин. Сейчас законодательно сбор и использование таких данных в России практически не регулируются, отмечает председатель комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Александр Журавлев. По его мнению, важно установить понятные для отрасли правила, которые позволят не только развивать технологии, но и защищать права пользователей.
После выхода материала в Mail.ru Group заявили, что персональные данные пользователей сервиса надежно защищены и никуда не передаются. «Все применяемые внешние инструменты проходят строгий аудит внутренней безопасности — в том числе и трекеры. Впрочем, важно понимать, что ими пользуются разработчики приложений во всем мире. Все упомянутые трекеры собирают лишь техническую обезличенную информацию, причем в гораздо меньшем объеме, нежели сами мобильные операционные системы»,— отметили в компании.