2022-06-06 17:13:31
Очень интересный разбор data privacy инцидента в мобильном приложении сети кофеен Tim Hortons (TH).
National Post написали о том, что приложение TH агрессивно собирает геолокацию пользователей. Само приложение запрашивало согласие на сбор гео данных в те моменты, когда оно запущено, но если пользователь соглашался, то сбор данных с помощью стороннего SDK от компании Radar шёл всегда.
Подключился регулятор и довольно круто всё отрегулировал .
Если совсем кратко, вот такие уроки, которые можно применить к любому сбору пользовательских данных:
Надо просить согласие пользователей
на сбор данных. TH обманывали пользователей, говоря, что приложение будет собирать данные только когда оно запущено.
Надо использовать собираемые данные. TH собирали очень много данных с заявленной целью таргетирования оферов, но в реальности данные никак не использовали. Регулятору они заявили, что после начала сбора данных с помощью Radar SDK у них изменился фокус и они так и не добрались до реального использования данных . Узнаю корпорации.
Надо собирать минимум, который отвечает поставленным задачам. Radar SDK позволяло TH буквально за несколько первых дней определить домашний и рабочий адреса пользователя, постоянно трэкать его визиты к конкурентам TH, причём не только на территории Канады. Регулятор упоминает, что такие объёмы и гранулярность вполне позволяют определить очень много других чувствительных данных: религию, политические взгляды, интересы, сексуальные предпочтения, детские сады и школы детей, etc.
Интересно (и я встречаю это уже не первый раз), что регулятор ещё может придраться к балансу между чувствительностью данных и целями, для которых их собирают. Т.е. далеко не факт, что TH даже с правильным запросом и использованием для таргетинга не попали бы под расследование за то, что собирают значительно больше очень приватных данных, чем требуется.
Надо правильно выбирать подрядчиков и выстраивать с ними правильные отношения. Здесь у TH было всё более или менее гладко, т.к. их договор с Radar регулировал то, что TH полностью определяют все кейсы, в которых Radar могут работать с собранными персональными данным. Radar имели право использовать какие агрегированные и деперсонализированные данные только для диагностики и какой-то базовой аналитики работы своих сервисов.
Фичи надо делать так, чтобы не было стыдно, когда про них напишут журналисты. Далеко не первый пример, после расследования журналистов начинается расследование регулятора. При этом, расследование может начать с кого-то большого, кто использует то же SDK или те же подходы, и докатиться до всех остальных. Не удивлюсь, если клиентов Radar SDK уже ищут .
510 views14:13