Продажа данных о местоположении стала как крупным бизнесом, так и одной из самых больших угроз конфиденциальности в последние годы. Хотя компании, участвующие в этой индустрии с оборотом 14 миллиардов долларов, заявляют, что продаются только агрегированные и анонимные данные, многочисленные расследования показали, что это просто неправда.
Буквально вчера мы узнали, что Федеральная торговая комиссия подает в суд на брокера данных, который может идентифицировать людей, желающих сделать аборт, и что она сделала образцы этих данных общедоступными. В прошлом мы видели, как данные о местоположении могут раскрыть все, от того, где дети полицейских ходят в школу, до перемещений американских войск в зонах боевых действий…
Как компании получают данные о местоположении?
Данные о местоположении можно собирать несколькими способами.
GPS
Во-первых, и это наиболее очевидно, с помощью приложений, когда мы даем разрешение на доступ к нашему местоположению. Например, погодное приложение бесполезно, если мы не позволим ему видеть, где мы находимся, чтобы оно могло отображать местную погоду. Когда мы даем разрешение на доступ к местоположению, приложение получает прямой доступ к данным о местоположении нашего iPhone, включая доступ к GPS, которые могут определить наше местоположение с точностью до нескольких десятков футов.
Вышки сотовой связи
Операторы мобильной связи могут видеть, какие вышки сотовой связи находятся в пределах досягаемости нашего iPhone, даже если мы их фактически не используем. Вышки регулярно пингуют наши телефоны, чтобы узнать, где они находятся, чтобы знать, какие соты использовать, когда мы получаем вызов, а триангуляция обычно позволяет операторам связи определять наше местонахождение с точностью до нескольких сотен футов, а иногда и гораздо точнее, в обслуживаемых оживленных районах. по микроячейкам.
Wi-Fi сети
Если мы подключаемся к общедоступной точке доступа, владелец этой точки доступа, очевидно, знает, что мы в пределах досягаемости, сужая наше местоположение до небольшой области. Но базы данных SSID маршрутизаторов — как общедоступные, так и частные — могут позволить компаниям определить наше местонахождение с большой точностью.
айпи адрес
Каждый раз, когда вы подключаетесь к веб-сайту или другому серверу без использования VPN, ваш IP-адрес виден серверу. Это может показать ваше местоположение, по крайней мере, в пределах общей области, а иногда и более точно.
Им не нужно разрешение?
Не обязательно.
Это зависит от местного законодательства, в котором вы находитесь или где находится компания. Но даже в Европе с ее сверхстрогим законом о конфиденциальности GDPR разрешение является лишь одним из шести оправданий для сбора личных данных, включая ваше местоположение.
Другими являются выполнение контракта, законный интерес, жизненный интерес, юридическое требование и общественный интерес. Все они определяются довольно широко.
В других странах или штатах может вообще не быть правовой защиты.
Но вы, вероятно, все равно дали разрешение
Каждый раз, когда вы устанавливаете приложение и соглашаетесь с условиями, вы предоставляете разработчику разрешение делать все, что он говорит, что он будет делать в этих условиях или политике конфиденциальности.
Никто никогда не читает этот мелкий шрифт, и он очень часто содержит пункт с какой-то расплывчатой формулировкой о том, что разработчик может поделиться вашими данными с «партнерами». Это может быть неочевидно (и на самом деле так и должно быть), но это включает в себя продажу ваших данных брокерам данных, которые затем продают их другим.
Разработчики сильно заинтересованы в этом, зарабатывая от 12 тысяч до 1 миллиона долларов в год на этих продажах.
Какое решение?
За прошедшие годы Apple ужесточила требования к конфиденциальности для разработчиков приложений с помощью таких вещей, как прозрачность отслеживания приложений и ярлыки конфиденциальности приложений.
Но разработчики по-прежнему вольны делать практически все, что им заблагорассудится, при условии, что они ставят соответствующие галочки — и многие из них просто лгут.
Я бы сказал, что нам нужен специальный федеральный закон (и аналогичный в других странах), чтобы прямо запретить продажу и покупку данных о местоположении.
В идеальном мире это было бы лишь одним из компонентов гораздо более широкого федерального закона о конфиденциальности, но могут пройти годы, прежде чем политики смогут договориться об условиях этого, если вообще когда-либо. Гораздо проще договориться об одном: вам не разрешено продавать мое местоположение третьей стороне, а также вам не разрешается покупать мое местоположение у третьего лица. Период.
Вы согласны? Примите участие в нашем опросе и поделитесь своим мнением в комментариях.
Фото: Асавин/PxHere
