Когда мы говорим что компьютеры собирают данные мы имеем в виду что пользователи данные

Обновлено: 04.07.2024

Эксперты компании pCloud, в области конфиденциальности в Интернете, рассмотрели проблемы, связанные с мобильными приложениями, и выяснили, какие из них требуют больше всего информации в обмен на их использование.

Применяя новые метки конфиденциальности Apple, представленные в App Store, они определили, какие приложения передают большую часть ваших личных данных третьим сторонам, а какие собирают больше всего для собственной выгоды, чтобы найти наиболее агрессивные приложения в целом.

Любая информация, которую вы одобряете собирать приложениям при первой регистрации, может быть проанализирована и даже передана третьим лицам.

Вы соглашаетесь с этим, принимая условия использования приложения. Хотя эти данные передаются добровольно - принудительно, вам наверняка интересно узнать, что именно о вас узнает владелец приложения.

52% существующих приложений передают ваши данные третьим лицам

Однако, ваша информация используется ещё и чтобы показывать вам рекламу на любой платформе. Мы все это замечали - заканчиваем просмотр в одном приложении, затем реклама, продающая нам то, на что мы только что смотрели, появляется где-то еще.

Откуда рекламщики знают что меня интересует? Они подслушивают разговоры?

Это делается путем передачи ваших данных третьим лицам, чем грешат более половины всех приложений. Третьи стороны могут быть связаны с компанией, которая запускает приложение, или они могут просто платить за доступ к данным своих пользователей.

Компании, занимающиеся социальным прослушиванием, часто оказываются там, где в конечном итоге оказываются ваши данные.

Instagram, Facebook и LinkedIn делятся большей частью данных с третьими сторонами

Приложения могут собирать и обмениваться чем угодно, начиная с вашей личной информации и пользовательского контента, заканчивая историей поиска и просмотра, анализируя вас как «профиль» для себя и других приложений.

Каждый раз, когда вы ищете видео на YouTube, 42% ваших личных данных отправляется в другое место. Эти данные используются для информирования о типах рекламы, которую вы будете видеть до и во время видео, а также о продаже брендам, которые будут нацелены на вас на других платформах социальных сетей.

YouTube - не худший вариант, когда дело доходит до продажи вашей информации. Эта награда достается Instagram, который делится ошеломляющими 79% ваших данных с другими компаниями.

На втором месте Facebook, который отдает 57% ваших данных, в то время как LinkedIn и Uber Eats продают по 50%. Фактически, когда дело доходит до приложений для еды, Just Eat, Grubhub и My McDonald's - единственные три в нашем исследовании, которые вообще ничего не дают, вместо этого они используют ваши данные для отслеживания местоположения и собственных маркетинговых нужд.

Платформы социальных сетей - злостные нарушители во время сбора ваших данных, и используют их для собственного маркетинга.

Исследование, проведенное в pCloud, показало, что 80% приложений используют ваши данные для продвижения своих продуктов в приложении и за его пределами.

Приложения, показывают вам свою собственную рекламу на других платформах, а также внутриигровые рекламные акции для их собственной выгоды или для третьих лиц, которые платят за услугу.

Предлагаем инфографику, какие приложения собирают больше всего данных для своих рекламных компаний, сколько из 14 возможных категорий собирает каждая, в разделе Apple «Реклама или маркетинг для разработчиков».

Приложения для доставки еды Grubhub и Uber Eats среди худших приложений при сборе ваших данных в целях внутреннего маркетинга

Двое лидеров здесь одни и те же - Instagram и Facebook. Оба принадлежат Facebook и используют 86% ваших данных, чтобы продавать вам больше своих продуктов и показывать вам подходящую рекламу от имени других. На втором месте находятся Klarna и Grubhub, которые используют 64%, в то время как Uber и его приложение для еды, Uber Eats, оба используют 57%.

Данные, которые используют эти приложения, могут варьироваться от даты вашего рождения, чтобы предлагать вам эксклюзивные скидки, до времени, в которое вы обычно используете приложение. Если, какое либо приложение знает, что вы часто просматриваете их страницы в 18:00 в пятницу, они будут знать, когда вам подсунуть рекламу.

Какие приложения наиболее безопасны в использовании, для сохранности конфиденциальности данных?

Беспокоитесь о разглашении вашей информации? Основываясь на общем объеме данных, которые приложения собирают для продажи вам и отслеживания действий, мы можем определить, какие наиболее безопасны в использовании, чтобы данные были в сохранности.

Фавориты, такие как Skype, Microsoft Teams и Google Classroom, вообще не собирают данных и возглавляют список.

Основываясь на общем объеме данных, которые приложения собирают для продажи вам и отслеживания ваших действий, был составлен рейтинг более 100 самых популярных приложений в мире в порядке их агрессивности.

Популярное приложение для аукционов Ebay заняло 5-е место, отслеживая и продавая 40% возможных личных данных. Торговый гигант Amazon занял удивительно низкое место в списке с минимальным отслеживанием собственной рекламы и отсутствием передачи данных третьим лицам.

Reddit, платформа, известная тем, что дает пользователям безопасное место для свободы слова, заняла 19-е место, хотя делится данными о местоположении с третьими сторонами, а также отслеживает пользовательский контент и покупки в собственных маркетинговых целях.

Хотя этим приложениям и можно доверять, надеяться что они не сделают ничего плохого с вашей информацией, есть много людей, которые просто волнуются. Поэтому важно иметь безопасное место для хранения данных, чтобы никто не смог получить к ним доступ без вашего разрешения.

Безопасное облачное хранилище компании pCloud защищает данные от похитителей, гарантируя, что вы - и только вы - знаете всё, что есть у вас.

В исследовании использовались новые метки конфиденциальности Apple, представленные в App Store, где указана вся информация, которую могут собирать приложения о пользователях, сгруппированы по 14 категориям и способам их использования.

Специалисты компании pCloud проанализировали разделы «Сторонняя реклама» и «Реклама или маркетинг разработчика».

Чтобы определить приложения, наихудшие при передаче ваших данных третьим лицам, использовали раздел «Сторонняя реклама», отметив каждое приложение по количеству категорий, которые они отслеживают.

То же самое было сделано, чтобы увидеть, какие приложения собирают больше всего данных для собственного маркетинга, с помощью «Рекламы или маркетинга разработчика».

В операционных системах для компьютеров и смартфонов обязательно присутствует функция телеметрии. Если объяснять простым языком — система собирает данные о том, что пользователь делал на устройстве и отправляет на сервера разработчиков. К тому же, отслеживать поведение пользователя может любая программа.

Что отслеживается?

Системы могут отслеживать любые данные — какие программы у нас установлены, как часто мы ими пользуемся, на какие сайты заходим и какие настройки делаем в системе, что ставим, что удаляем.

Также вместе с поведенческими данными передается и ряд других: ip адрес, сведения об устройстве, разрешение экрана, активированные настройки и многое другое.

Данные приходят от пользователя обезличенными, то есть с помощью них невозможно идентифицировать человека. Бояться нечего абсолютно, ведь компании не рискнут собирать наши данные по простой причине — это незаконно и, по факту, это им не нужно. К тому же, всегда будет человеческий фактор, когда может произойти утечка данных, что сильно ударит по репутации IT компании.

Для чего это нужно?

В свое время, я имел возможность поработать в компании, которая занималась разработкой мобильных приложений. С помощью полученных от телеметрии данных мы усовершенствовали приложение.

Например, был случай, когда мы заметили, что пользователь делает слишком много кликов до определенной опции приложения и порой теряется и не понимает, как настроить. С учетом полученных данных, мы доработали приложение и сделали его более комфортным для пользователя.

С помощью телеметрических данных разработчики совершенствуют систему и отслеживают ошибки. Нередко, данные телеметрии используются для более точного подбора рекламы — крупные компании уже не один раз уличали в подобном.

Опасно ли это?

Скажу прямо — так устроен современный интернет. Разработчик программы / операционной системы, в принципе, может делать все что ему вздумается. Естественно, крупные компании ориентируются на законы, а мелкие разработчики софта могут вообще собирать абсолютно любые данные, ведь вряд ли кто-то будет их проверять.

Часть телеметрии в операционных системах можно отключить, но, опять же, на 100% неизвестно что мы отключили и что передается. Ничего страшного в этом нет — программы крупных компаний передают исключительно обезличенные данные. Скажу больше — никто не сидит и не смотрит последовательность действий на компьютере. Все данные приходят в виде цифр и анализируются с помощью нейросети, которая уже делает итоговый вердикт, например, о массовости какой-либо проблемы или по улучшению тех или иных мест в программе.

Также отслеживают действия посетителей и сайты — как владелец сайта я могу спокойно зайти в Метрику и посмотреть что на сайте делал какой-либо посетитель. Данная информация помогает мне улучшать свой сайт в плане удобства и лучшей видимости в поисковых системах.

Как думаете, за вами следят? Пока вы размышляете над ответом, напомним, что практически за каждым вашим действием в интернете ведется пассивное наблюдение. Средняя веб-страница обменивается полученными данными с десятками разработчиков. То же самое можно сказать о многих мобильных приложениях. Некоторые из них и вовсе собирают конфиденциальную информацию, включая ваше местоположение и данные о совершенных звонках. Различные предприятия и даже организаторы мероприятий используют Bluetooth и WiFi для мониторинга за людьми поблизости. Розничные сети прибегают к использованию технологий по распознаванию лиц чтобы идентифицировать покупателей и делать им личные рекламные предложения. Более того, полученной информацией представители частных компаний могут делиться с правоохранительными органами.

Приложение TikTok разработано в Китае, правительство которого занимается тотальной слежкой за собственными гражданами

Бесплатный сыр бывает только в мышеловке

Хотите всегда быть в курсе новостей из мира науки и высоких технологий? Подписывайтесь на наш канал в Яндекс.Дзен

К сожалению, сегодня не стоит рассчитывать на добросовестность разработчиков и глав корпораций

Так, благодаря критике компаний Apple и Google, которые в прошлом допускали утечки данных, были предприняты шаги для предотвращения несанкционированного доступа к функциям устройств и лучшего информирования пользователей о том, к какой информации имеют доступ установленные приложения. Как сообщает BuzzFeed News, некоторые приложения запрашивают доступ к местоположению, чтобы предоставить пользователям лучшую, персонализированную информацию. При этом не упоминая, что продают данные или используют их для таргетинга объявлений. Недавно журналисты New York Times обнаружили, что одно из популярных приложений отправляло данные о местонахождении пользователей 40 различным компаниям, в то время как пользователи считали, что их местоположение отслеживалось только для получения прогноза погоды.

Несмотря на то, что пользователи должны быть осведомлены о сборе персональных данных приложениями, описание “политики конфиденциальности” может быть длинным, расплывчатым ​​и сложным для понимания. Так, в заметках о политике конфиденциальности некоторых приложений может быть сказано, что ваши данные могут быть переданы филиалам, что фактически означает, что они будут переданы рекламодателям и/или аналитическим агентствам.

Как понять, что данные собирают без предупреждения?

Трекер — система аналитики мобильного приложения с возможностью отслеживания источника установок.

Faceapp уверяет пользователей, что не предоставляет данные правительству РФ

Результаты исследования, проведенного сотрудниками International Computer Science Institute, показали, что платные версии приложений часто имеют те же трекеры, что и их бесплатные аналоги. Исследователи полагают, что мы вступаем в эпоху, когда нельзя быть уверенным в том, что если заплатить за приложение, оно не получит доступ к персональным данным. Игры часто считаются одними из самых инвазивных приложений, не говоря уже о том, что они часто предназначены или специально предназначены для детей, которых следует защищать в соответствии с законами о конфиденциальности, разработанными специально для детей. Специалисты советуют внимательно изучать разрешение игровых приложений перед установкой.

Прежде чем загружать приложения, которые запрашивают доступ к функциям, не имеющим никакого отношения к предоставляемой услуге, ученые советуют подумать дважды. Однако будет еще лучше, если вы решите побольше узнать непосредственно о разработчике. Так, если вы не хотите, чтобы правительство Китая потенциально имело доступ к вашим данным, вам будет интересно узнать, что TikTok принадлежит китайской компании. Представители TikTok утверждают, что компания не хранит пользовательские данные на территории Китая и не делится этой информацией с правительством. Также, приложение FaceApp базируется в России, однако и его разработчики заявили, что не хранят пользовательские данные на территории страны. В свою очередь, представители Вконтакте уверяют общественность, что не предоставляют личные данные пользователей правоохранительным органам, однако количество уголовных дел из-за постов в этой социальной сети свидетельствует об обратном. Так что вам решать, стоит ли доверять подобным компаниям.

Также исследователи рекомендуют периодически проверять настройки телефона, чтобы посмотреть, каким приложениям открыт доступ к личной информации. С недавнего времени устройства Apple и Android стали сообщать пользователям, к каким функциям приложения запрашивают доступ, предоставлен ли он и можно ли изменить свое решение.

Иллюзия контроля

Наверняка вы не раз слышали истории о взломах и использовании личных данных. Недавно Facebook и Twitter объявили, что персональные данные сотен пользователей оказались в открытом доступе. Причиной послужило требование некоторых приложений Android, загруженных из магазина Google Play, ввести данные учетной записи. Компании получили отчет службы безопасности, согласно которому, набор для разработки программного обеспечения под названием One Audience предоставляет сторонним разработчикам доступ к личным данным, таким как адреса электронной почты, имена пользователей и даже последние твиты. Не исключено, что кто-то мог получить контроль над чужим аккаунтом Twitter, однако доказательств этого на сегодняшний день нет.

Игровые приложения являются одними из самых агрессивных, когда речь заходит о конфиденциальности

Также сложно назвать прозрачными приложения Facebook и Snapchat, так как большое количество пользователей регулярно жалуются на нарушения конфиденциальности. Однако самое печальное заключается в том, что мы ничего не можем с этим сделать. Остается только бойкотировать приложение, если оно вам не нравится или вовсе отказаться от использования некоторых социальных сетей. При этом, скорее всего, в будущем проблема конфиденциальности персональных данных станет намного серьезнее.

Как сохранить конфиденциальность данных?

Думаю, никто не будет спорить с тем, что у людей должно быть право знать, какую информацию о них собирают и что с ней делают. Ситуация, в которой частные корпорации обрабатывают персональные данные пользователей без их информированного согласия попросту недопустима. Тем не менее, практически каждый день мы видим, что компании не собираются регулировать работу с данными пользователей, так как ими движет, в первую очередь, желание получить прибыль. Более того, многие компании заходят еще дальше: когда пользователи дают разрешение на использование персональных данных, приложения взимают дополнительную плату или снижают качество обслуживания. Таким образом, они должны нести ответственность за неправомерное использование конфиденциальных данных.

Вы знаете, что Google предлагает вам рекламу на основе анализа конкретных данных, собранных из вашей учетной записи. Для этого Google использует специальный рекламный идентификатор. Данные, собранные из вашей учетной записи, служат не только для предоставления более релевантной рекламы. Google также использует его для аналитики и предотвращения мошенничества. А когда вы по какой-то причине отключите персонализацию рекламы, то Google не будет использовать ваш идентификатор для продвижения персонализированной рекламы. Но это не означает, что остановлены и остальные два процесса. Таким образом, сейчас персонализация рекламы, аналитика и предотвращение мошенничества связаны только с собранными данными. Но это изменится в ближайшем будущем.

На данный момент, чтобы отказаться от персонализированной рекламы, вы можете перейти в «Настройки»> «Google»> «Реклама» или «Настройки»> «Конфиденциальность»> «Дополнительно»> «Реклама» на своем устройстве Android. Как было сказано, после этих шагов Google просто перестанет отправлять на ваше устройство персонализированные рекламные рекомендации. Но Google по-прежнему будет собирать данные с вашего рекламного идентификатора.

Google может удалить ваш рекламный идентификатор

Однако, если вы верите в недавнее обновление на странице справки Play Console, сервисы Google Play собираются удалить рекламный идентификатор, когда вы откажетесь от рекламы на основе интересов. Итак, «начиная с конца 2021 года, когда пользователь откажется от рекламы на основе интересов или персонализации рекламы, рекламный идентификатор будет недоступен. Вместо идентификатора вы получите строку нулей».

Проще говоря, все приложения на вашем устройстве Android будут видеть строку нулей вместо вашего рекламного идентификатора, если вы отключите персонализированную рекламу. Более того, сервисы Google Play будут отправлять оповещения всем тем приложениям, которые собирают данные. Мы имеем в виду, что Google сообщит им, что любые существующие данные могут быть удалены. Разработчик, kdrag0n, также заметил, что «это поэтапное развертывание сервисов Google Play повлияет на приложения, работающие на устройствах Android 12, начиная с конца 2021 года, и будет расширяться, чтобы затронуть приложения, работающие на устройствах, поддерживающих Google Play, в начале 2022 года». Кроме того, Google сообщил, что в июле они предоставят более подробную информацию. Кроме того, мы увидим альтернативное решение для поддержки важных сценариев использования, таких как аналитика и предотвращение мошенничества.

Хотя до сих пор не так много информации о том, какие альтернативы предложит Google, ясно одно — все крупные технологические компании, такие как Google, Apple, Facebook и другие, пересматривают свою политику конфиденциальности. Конечно, на все эти компании оказывается давление извне. Но что нас больше интересует, так это то, как изменится политика конфиденциальности пользователей и какой эффект это будет иметь.

В последние годы вопрос о персональных данных стал крайне острым ввиду активной цифровизации, а следовательно, и с ростом рисков по утечке и мошенническом использовании информации. При проведении проверок инспекторы обращают внимание на документы, относящиеся к персональным данным, их наличие, хранение, согласие работников на обработку и т.д.

Что такое персональные данные и что к ним относят

Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Это из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).

К персональным данным, согласно данному закону, относят:

• фамилия, имя, отчество;
• место, дата рождения;
• место постоянной или временной регистрации;
• фотография или видеозапись человека, позволяющие идентифицировать человека;
• сведения о детях, родственниках, семейном положении;
• сведения о заработной плате;
• оценка навыков, личностных качеств;
• индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
• информация о судимостях, или их отсутствии;
• номер телефона, адрес электронной почты, иные идентификаторы в соц. сетях или мессенджерах;
• паспортные данные, СНИЛС, ИНН (хотя с ИНН вопрос спорный);
• биометрические данные.

Также существует классификация персональных данных. Их подразделяют на:

• общедоступные;
• специальные;
• биометрические;
• иные.

Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г. № 1119.

Немного подробнее по каждой категории.

Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.

Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни,

Биометрические — информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.

Но здесь тоже важна определенная привязка к личности. Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.

К иным данным относится все остальное. Это как папка «разное» на большинстве компьютеров. Это электронная почта или геолокация,

информация о принадлежности к определенной социальной группе,

стаж работы и пр.

Также стоит упомянуть, кто является субъектом персональных данных, а кто оператором. Соответственно, субъект — физическое лицо, чьи данные обрабатывают. К примеру, собирают и хранят. А оператор персональных данных — юридические лица, государственные организации или ведомства. Они данные собирают, обрабатывают, хранят , передают и уничтожают .

Обратите внимание! Уничтожение персональных данных должно происходить таким образом, чтобы впоследствии ими не могли воспользоваться ни злоумышленники, ни нечистоплотные сотрудники организации, а у проверяющих не оставалось сомнений в законности процедуры. Делис Архив проведет экспертизу документов, отбор и уничтожение, предоставит все подтверждающие документы и уничтожит документы, содержащие конфиденциальную информацию. Подробнее .

Обработка персональных данных

Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.

Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:

• сбор;
• передача;
• запись;
• хранение;
• извлечение;
• изменение;
• обезличивание;
• анализ;
• удаление.

В свою очередь, обработка может осуществляться тремя путями:

• Автоматизированная — с помощью средств вычислительной техники. Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты.
• Смешанная — обработка человеком при участии средств вычислительной техники. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
• Неавтоматизированная — без автоматизации.

После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).

Чтобы поиск не стал квестом, рекомендуем правильно организовать архив, как обычный, так и электронный. Как это сделать знают специалисты Делис Архив .

Что будет, если нарушить законодательство о персональных данных

Следит за соблюдением законодательства в этой сфере организация, которая у многих на слуху — Роскомнадзор. Применяемая статья — 13.11 КоАП.

• обработка ПД, несовместимая с целью сбора — штраф до 3 тыс. для граждан, до 10 тыс. на должностных лиц, до 50 тыс. — на организации .
• обработка ПД без письменного согласия субъекта — штраф для граждан до 5 тыс., до 20 тыс. на должностных лиц, до 75 тыс. на организации .
• неопубликование документа о политике оператора в отношении обработки ПД — штраф для граждан до 1,% тыс руб., для должностных лиц до 6 тыс., для ИП до 10 тыс., а для юрлиц — до 30 тыс .

Если собирать персональные данные о гражданах РФ на серверы, расположенные за пределами РФ — штраф до 6 миллионов.

Что делать, чтобы не попасть под штрафы

Чтобы собирать, хранить и обрабатывать ПД, нужно соблюдать требования Закона № 152-ФЗ. Краткий чек-лист:

• Зарегистрироваться в Роскомнадзоре, как оператор персональных данных.
• Запрашивать разрешение на сбор и обработку данных у субъектов и не собирать с них лишние данные.
• Отвечать на обращения субъектов и предоставлять им всю информацию.
• Собирать и хранить информацию только для достижения определенных целей, и на определенный срок.
• Хранить и защищать ПД по закону, обеспечивать сохранность, тайну и точность данных, не передавая третьим лицам. А если передавать, то только с документальным подтверждением и только аттестованным.
• Уточнять, блокировать или уничтожать ПД по заявлению субъектов или когда достигли целей их сбора.

Все нужна регистрация в Роскомнадзоре?

Может возникнуть ощущение, что уже давно всем работодателям нужно бежать в Роскомнадзор и регистрироваться как оператору персональных данных. Однако это не так. Вот исключения:

• сбор персональных данных гражданина оператором осуществляется в связи с установлением трудовых отношений;
• персональные данные собираются с целью заключения договора, без последующей передачи и распространения третьим лицам, также предусматривается использование персональных данных только для исполнения договора с гражданином;
• обработка персональных данных, находящимся в открытом доступе;
• сбор фамилии, имени и отчества граждан без указания телефона, e-mail;
• сбор персональных данных проводится с целью однократного пропуска гражданина на территорию оператора, собирающего данные, или в аналогичных случаях;
• сбор, обработка и хранение персональных данных осуществляется на бумажных носителях без использования средств автоматизации. Кстати, хранить свой бумажный архив, включая кадровые документы и персональные данные вы можете и вне офиса . Так можно избежать их утраты и несанкционированного доступа к информации.

Во всех остальных случаях — регистрация обязательна!

Не забудьте, что в Делис Архив действует акция «Новогодняя» — дарим полезные подарки действующим и будущим клиентам!

Читайте также:

  
• Данный файл не является изображением dle
  
• Как включить звук на веб камере на компьютере
  
• Как открыть файл optifine
  
• Форд скорпио не работает компьютер
  
• Как сделать ресет nintendo switch