Catégories
Rencontrer une femme

L'analyse des applications populaires révèle un partage effréné des données personnelles

Avant de commencer cet article, je vous invite à ajouter « avorax » sur snap. Cette jeune femme de 23 ans est une libertine et elle envoie des nudes chaque jours en story !

Une analyse de 10 applications Android très populaires a révélé ce que les chercheurs appellent le partage «hors de contrôle» d'informations potentiellement sensibles avec des tiers, dans certains cas, en violation probable des règles de confidentialité du RGPD en Europe.

Les résultats, qui ont été publiés dans un rapport publié par le Norwegian Consumer Council (NCC), qui a incité une coalition de neuf groupes de défense des consommateurs et de protection de la vie privée à appeler les autorités fédérales et étatiques à enquêter. En outre, Twitter aurait démarré Grindr – l'une des applications détaillées dans l'étude – hors de son réseau publicitaire.

Les 10 applications ont été nommées en tant que suiveurs de la santé menstruelle Clue et My days; les applications de rencontres en ligne Grindr, Happn, OkCupid et Tinder, l'application de beauté Perfect365, l'application de religion Muslim: Qibla Finder, le jeu My Talking Tom 2 et l'application clavier Wave Keyboard. La société de cybersécurité Mnemonic est réputée avoir effectué le test technique sur les applications de juin à novembre 2019, les vérifiant pour les kits de développement logiciel (SDK) intégrés et d'autres outils tiers qui pourraient leur permettre d'enregistrer des données et de les partager avec des partenaires. [19659002] Au total, les 10 applications se sont avérées avoir transmis des données utilisateur à au moins 135 tiers uniques qui jouent un rôle dans la publicité ou le profilage comportemental, le tout pour aider les spécialistes du marketing à mieux optimiser leurs efforts pour cibler leur public idéal. De nombreux utilisateurs n'ont peut-être même jamais entendu parler de certaines de ces sociétés, et encore moins savent qu'elles collectent leurs données, indique le rapport.

Les utilisateurs d'appareils mobiles se voient attribuer divers identifiants numériques uniques, qui permettent aux acteurs du marketing et de l'industrie adtech de collecter des scores d'informations, associez-les à ces identifiants et créez des profils d'utilisateurs complexes et précis à des fins publicitaires. Un tel identifiant est l'ID de publicité Android, qui permet aux entreprises de suivre les consommateurs à travers différents services. Les 10 applications ont transmis ce type d'identifiant à au moins certains de ses partenaires tiers – 70 au total.

Une seule s'est arrêtée là – Wave Keyboard – tandis que les neuf autres ont partagé des informations supplémentaires avec des partenaires. «Ces informations comprenaient l'adresse IP et la position GPS de l'utilisateur, les attributs personnels, y compris le sexe et l'âge, et diverses activités de l'utilisateur. Ces informations peuvent être utilisées pour suivre et cibler ces utilisateurs avec des publicités, pour les profiler et les consommateurs comme eux, et pour déduire de nombreux attributs d'inférence très sensibles, notamment l'orientation sexuelle et les croyances religieuses », indique le rapport.

Bien que ces informations soient utile pour les annonceurs, il pourrait également permettre aux entreprises d'identifier personnellement les utilisateurs individuels et de les surveiller, ou de discriminer les personnes en fonction de leurs attributs. Et si de telles données sont divulguées ou accessibles à des acteurs malveillants, les utilisateurs pourraient être menacés de vol d'identité et de chantage, poursuit le rapport.

Les 135 partenaires tiers des 10 applications étudiées incluent des noms universellement connus tels que Facebook, Google et Twitter via sa plateforme de publicité pour applications mobiles MoPub. Il comprend également des acteurs tels que Braze, un fournisseur de gestion de la relation client et de logiciels d'automatisation du marketing mobile; la plate-forme de publicité et de marketing mobile AdColony et le service de notification push mobile OneSignal.

Selon la NCC, les chercheurs ont observé que Grinder envoyait les coordonnées IP, les âges et les genres des coordonnées GPS des utilisateurs à certains partenaires et des informations sur le «type de relation». à une entreprise en particulier – Braze (bien que Braze n'ait pas reçu l'ID de publicité Android des utilisateurs).

«La filiale adtech de Twitter, MoPub, a été utilisée comme médiateur pour une grande partie de ce partage de données et a été observée en transmettant des données personnelles à un certain nombre de d'autres tiers publicitaires, y compris les principales sociétés adtech AppNexus et OpenX », note le rapport. «Beaucoup de ces tiers se réservent le droit de partager les données qu'ils collectent avec un très grand nombre de partenaires.»

Peu de temps après la publication du rapport de la CCN, Twitter a suspendu le compte MoPub de Grindr et a communiqué cette déclaration à divers médias: «Nous étudions actuellement cette question pour comprendre la suffisance du mécanisme de consentement de Grindr. Entre-temps, nous avons désactivé le compte MoPub de Grindr. »

Il a également été découvert que l'application de rencontres Tinder envoyait la position GPS et le« sexe cible »à certains de ses partenaires. Pendant ce temps, OkCupid a partagé des données fournies par les utilisateurs sur la sexualité, la consommation de drogues, les opinions politiques et plus encore à Braze.

«Avec le fonctionnement actuel de l'industrie des technologies de l'information, les données personnelles sont diffusées et diffusées avec peu de contraintes. La multitude de violations des droits fondamentaux se produit à un rythme de milliards de fois par seconde, le tout au nom du profilage et du ciblage de la publicité. Il est temps de débattre sérieusement de la question de savoir si les systèmes de publicité axés sur la surveillance qui ont pris le dessus sur Internet et qui sont des moteurs économiques de la désinformation en ligne sont un juste compromis pour la possibilité de diffuser des annonces légèrement plus pertinentes », indique le rapport.

«Chaque jour, des millions d'Américains partagent leurs informations personnelles les plus intimes sur ces applications, téléchargent des photos personnelles, suivent leurs règles et révèlent leurs identités sexuelles et religieuses. Mais ces applications et services en ligne espionnent les gens, collectent de grandes quantités de données personnelles et les partagent avec des tiers à l'insu des gens. L'industrie l'appelle adtech. Nous appelons cela la surveillance. Nous devons le réglementer maintenant, avant qu'il ne soit trop tard », a déclaré Burcu Kilic, directeur du programme sur les droits numériques chez Public Citizen, l'une des neuf organisations qui ont envoyé des lettres au Congrès, à la FTC et aux AG de l'État en Californie, au Texas et en Oregon, demandant

Les autres organisations à signer la lettre étaient l'American Civil Liberties Union of California, Campaign for a Commercial-Free Childhood, le Center for Digital Democracy, Consumer Action, la Consumer Federation of America, Consumer Reports, the Electronic Privacy Information Center (EPIC) et US Public Interest Research Groups.

"Le but des tests était d'améliorer notre compréhension de l'écosystème de la publicité mobile", a déclaré Andreas Claesson, consultant principal en sécurité chez Mnemonic et chercheur principal sur le projet. , dans un article de blog d'entreprise. «En particulier, nous avons cherché à identifier certains des principaux acteurs collectant des données utilisateur à partir de notre échantillon d'applications, à comprendre le type et la fréquence des flux de données et à examiner les informations spécifiques qui sont transmises.»

«Nous étions assez surpris par la quantité de partage de données qui se produit », a ajouté Tor Bjørstad, partenaire du projet, responsable de la sécurité des applications et consultant principal. «L'une des principales motivations de ce projet est que la collecte, le partage et le traitement des données au sein de l'industrie de la publicité sur les plateformes mobiles sont mal compris. Nous espérons que ce travail documentant les pratiques actuelles de l'industrie aidera à lancer un débat sur la façon dont les données des utilisateurs sont collectées et utilisées pour la publicité mobile. »

SC Media a tenté de trouver des contacts presse pour chacun des 10 développeurs de logiciels afin de demander un commentaire officiel. SC Media ajoutera ces commentaires dès qu'ils seront reçus.

Match Group, qui exploite OkCupid, a publié une déclaration complète ici.

Happn a déclaré dans sa propre déclaration que «nous ne vendons pas les données de nos utilisateurs à des tiers. en toutes circonstances. »

» En ce qui concerne les publicités affichées dans l'application happn, elles sont présentées selon les segments de marché en fonction des critères minimalistes suivants: pays, tranche d'âge et sexe. Happn ne participe pas à la publicité contextuelle ou comportementale. Par conséquent, nous n'utilisons pas les préférences personnelles des utilisateurs à de telles fins. En référence à l'identifiant publicitaire mentionné dans le rapport, il est collecté par nos deux partenaires, Adjust et Facebook; n'est cependant pas destiné à être utilisé pour la publicité ciblée. Il s'agit plutôt d'un outil qui nous permet de surveiller et de mesurer les performances de nos campagnes marketing. »

Outfit7, les créateurs de My Talking Tom 2, a déclaré dans un communiqué:« Chez Outfit7, la confidentialité en ligne de nos utilisateurs est de la plus haute importance. Nous coopérons avec des experts mondiaux de l'industrie de la protection des données pour nous assurer que nos jeux respectent les normes strictes de l'industrie et respectent toutes les lois applicables en matière de protection des données. Tous les fournisseurs d'annonces avec lesquels nous travaillons directement à des fins de publicité ciblée par centres d'intérêt sont, par voie d'accord contraignant, limités dans l'étendue de la collecte des données de nos utilisateurs finaux. En outre, un tiers indépendant effectue un suivi régulier de la conformité de tous les suivis dans nos applications et nous surveillons régulièrement la collecte de données par des fournisseurs de publicité tiers pour garantir et faire respecter la conformité. »

Clue a également fourni une déclaration:« Clue ne fait pas ne partageons aucune des données sur la santé ou le cycle menstruel de nos utilisateurs, et nous ne vendons aucune donnée sur les utilisateurs à un service tiers, y compris des annonceurs, et nous ne le ferons jamais … Clue partage des données anonymisées avec des chercheurs soigneusement vérifiés au sein des institutions universitaires qui travaillent à améliorer santé reproductive des femmes, et nous le faisons sans aucun gain financier. Nous partageons uniquement les données d'utilisation, telles que la fréquence à laquelle les utilisateurs ouvrent l'application ou les écrans intégrés à l'application qu'ils visitent, avec Braze. Ces données d'utilisation n'incluent pas quand une fenêtre fertile d'un utilisateur se produit (c'est-à-dire quand elles sont le plus susceptibles de devenir enceintes), mais plutôt si l'utilisateur a activé ou désactivé la fonctionnalité «fenêtre fertile» dans l'application (ce qu'ils pourraient choisir de faire pour une variété de raisons). Nous partageons les données d'utilisation avec Braze afin que nous puissions apporter des améliorations à l'application Clue et à ses fonctionnalités, et pour garantir que notre communication avec les utilisateurs via des messages intégrés à l'application, des notifications push et des e-mails reste pertinente. »

La déclaration se poursuit, «Les données d'utilisation sont moins sensibles que les données privées liées à la santé que nos utilisateurs suivent, mais nous suivons toujours les meilleures pratiques en matière de protection des données ici, en vérifiant soigneusement nos fournisseurs de services pour leur niveau de conformité à la protection des données. Nous avons supprimé les données d'utilisation qui pourraient être utilisées par des services tiers pour déduire des données de cycle ou d'intégrité. Nous prenons la conformité au RGPD très au sérieux et nous le faisons depuis l'introduction de la directive européenne. »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *