Могут ли приложения «Яндекса», Mail.ru Group, «Госуслуг» и другие сливать данные пользователей за границу?
«Коммерсантъ» узнал, что все российские приложения, которые с 1 апреля должны устанавливаться на смартфоны и планшеты, могут передавать данные россиян за рубеж. Так ли это?
Читать на полной версииПо данным отчета АНО «Информационная культура», на которые ссылается газета «Коммерсантъ», все российские приложения, которые с 1 апреля должны устанавливаться на смартфоны и планшеты, могут передавать данные россиян за границу. Дело в том, что они содержат трекеры, собирающие данные пользователей, и их в итоге могут получать Google, Microsoft, Huawei, говорится в отчете.
В Минцифры на это заявили, что исключают возможность передачи предустановленными приложениями персональных данных за границу. Впрочем это утверждение ведомства вызывает вопросы, отмечает независимый эксперт по кибербезопасности Роман Жуков.
Роман Жуков независимый эксперт по кибербезопасности «Речь идет именно о трекерах, которые используются для рекламы, для таргетирования пользователей, оценки работоспособности самого приложения. Неоднократно было и в новостях, и в разного рода расследованиях, что приложения могут собирать информацию очень даже не обезличенную. Обсуждали это про мессенджеры, когда говорили про тот же WhatsApp, про приложения социальных сетей. Дело в том, что изменился закон о персональных данных, и даже незначительные сведения, которые хоть как-то могут характеризовать человека, которые собираются без его прямого согласия, могут быть приравнены к незаконно собираемым. Нужно смотреть конкретно каждое приложение что собирает, потому что может быть действительно, как заявляют сами производители, они собирают только техническую информацию. Однако, например, согласно европейскому закону об охране приватности GDPR, даже технические данные, такие, как, например, IP-адреса, или MAC-адреса устройств, или другая технологическая информация, незаконно собирать с пользователей, если они на это не дали прямого согласия. Я считаю, что, конечно, где возможно приложение немножечко злоупотребляет своими возможностями по сбору данных. Это помогает зарабатывать деньги, как им, собирая информацию для своего собственного приложения, но и так помогает, естественно, зарабатывать на рекламе, если мы говорим о встроенных трекерах, таких как Google Ads, рекламные трекеры, например, Facebook или других социальных сетей».
При этом разработчики предустановленных приложений, в которых были обнаружены трекеры, утверждают, что обойтись без них крайне сложно. А информация, которую они передают, это не личные данные пользователя и даже не поведенческие.
Такие трекеры стоят во всех приложениях по всему миру, это обычная рыночная практика. Без них интернет работал бы очень плохо — они позволяют разработчикам узнавать про установку приложений или определять ошибки, более ничего, утверждает руководитель по корпоративным коммуникациям Mail.ru Group Сергей Лучин.
Сергей Лучин руководитель по корпоративным коммуникациям Mail.ru Group «Все персональные данные пользователей Mail.ru Group надежно защищены и никуда не передаются. При этом, разумеется, абсолютно все применяемые внешние инструменты проходят очень строгий аудит внутренней безопасности, в том числе и трекеры. При этом важно понимать, что ими пользуются разработчики приложений во всем мире, и все упомянутые трекеры собирают исключительно техническую, обезличенную информацию, и в гораздо меньшем объеме, чем сами мобильные операционные системы. В своей работе мы стараемся использовать только необходимое для корректной работы приложений количество внешних трекеров».
Представитель компании «Новые облачные технологии» сообщил изданию, что приложения распространяются через магазины Google и Apple, и российских аналогов им нет. В «Лаборатории Касперского» обратили внимание, что данные передаются трекерам анонимно и с согласия пользователя и согласие можно отозвать. В «Яндексе» заявили, что трекеры помогают улучшать пользовательский опыт, отправлять уведомления пользователям и оптимизировать показ рекламы.