แอปมือถือแชร์ข้อมูลส่วนบุคคลอย่างผิดกฎหมายได้อย่างไร

 (noyb.eu)
3 คะแนน โดย GN⁺ 2023-09-15 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Fnac ร้านขายเครื่องใช้ไฟฟ้ารายใหญ่ที่สุดของฝรั่งเศส, แอปอสังหาริมทรัพย์ SeLoger และ MyFitnessPal บริษัทในเครือของ Under Armour ถูกกล่าวหาว่าเข้าถึงและแชร์ข้อมูลส่วนบุคคลของผู้ใช้อย่างผิดกฎหมาย
  • ข้อร้องเรียนเหล่านี้ถูกยื่นโดย noyb องค์กรไม่แสวงหากำไรของยุโรปที่ให้ความสำคัญกับการคุ้มครองความเป็นส่วนตัว
  • มีรายงานว่าแอปที่ถูกกล่าวหาเริ่มเก็บและแชร์ข้อมูลทันทีที่ผู้ใช้เปิดแอป โดยไม่มีความยินยอมจากผู้ใช้
  • ข้อมูลที่ถูกรวบรวมรวมถึงรหัสโฆษณาเฉพาะของ Google (AdID), รุ่นและแบรนด์ของอุปกรณ์ และที่อยู่ IP ภายในเครื่อง ซึ่งถูกแชร์ต่อให้บุคคลที่สาม
  • การเก็บข้อมูลอย่างกว้างขวางเช่นนี้ทำให้สามารถทำโปรไฟล์ผู้ใช้ได้ เพื่อนำไปใช้แสดงโฆษณาและแคมเปญการตลาดแบบเฉพาะบุคคล และเพิ่มรายได้ให้บริษัท
  • ตามข้อกำหนด ePrivacy การเข้าถึงหรือจัดเก็บข้อมูลบนอุปกรณ์ของผู้ใช้จะได้รับอนุญาตก็ต่อเมื่อผู้ใช้ให้ความยินยอมโดยเสรี ชัดเจน เจาะจง และไม่กำกวมเท่านั้น อย่างไรก็ตาม ใน 2 จาก 3 แอป ไม่มีการแสดงแบนเนอร์ขอความยินยอมเมื่อเริ่มใช้งาน
  • แอปที่สามมีการแสดงแบนเนอร์ขอความยินยอม แต่การส่งต่อข้อมูลส่วนบุคคลเริ่มขึ้นโดยที่ผู้ใช้ยังไม่ได้มีปฏิสัมพันธ์ใด ๆ
  • AdID เป็นตัวระบุที่ไม่ซ้ำกันและเชื่อมโยงกับอุปกรณ์ของบุคคลใดบุคคลหนึ่ง ทำให้ผู้ลงโฆษณาและบุคคลที่สามอื่น ๆ สามารถใช้เพื่อคัดกรองผู้ใช้เป้าหมายได้
  • ผู้ให้บริการแอปบางรายถึงขั้นติดตามพฤติกรรมของผู้ใช้นอกตัวแอป เพื่อเติมข้อมูลที่เก็บรวบรวมไว้ให้สะท้อนชีวิตของผู้ใช้ได้มากขึ้น
  • ปัญหานี้สะท้อนปัญหาที่กว้างกว่าของระบบนิเวศแอปมือถือ ซึ่งมีหลายแอปที่ไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป
  • งานวิจัยระบุว่ามีเพียง 3.5% ของแอปทั้งหมดเท่านั้นที่ให้ตัวเลือกจริงแก่ผู้ใช้ในการปฏิเสธความยินยอม
  • noyb ได้ร้องขอให้ CNIL (หน่วยงานคุ้มครองข้อมูลของฝรั่งเศส) สั่งให้แอปที่ถูกกล่าวหาลบข้อมูลทั้งหมดที่ถูกประมวลผลอย่างผิดกฎหมาย และสั่งปรับ
  • การดักจับและวิเคราะห์ทราฟฟิกเครือข่ายดำเนินการโดยใช้ PiRogue Tool Suite ที่พัฒนาโดย Defensive Lab Agency
  • noyb วางแผนจะยื่นข้อร้องเรียนต่อบริษัทแอปมือถือเพิ่มเติมในอนาคต และจะพยายามหยุดยั้งการแชร์ข้อมูลผู้ใช้อย่างผิดกฎหมาย

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-09-15
ความคิดเห็นจาก Hacker News
  • ปัญหาการแบ่งปันข้อมูลส่วนบุคคลอย่างผิดกฎหมายโดยแอปมือถือ โดยบางแอปไม่มีแม้แต่แบนเนอร์ขอความยินยอมจากผู้ใช้
  • ผู้ใช้รายหนึ่งเน้นย้ำประสบการณ์ที่วิดเจ็ตซึ่งเลือกใช้เพื่อให้ทำงานได้โดยไม่มีโฆษณา กลับทำให้โทรศัพท์ของผู้ใช้กลายเป็นส่วนหนึ่งของเครือข่ายพร็อกซีและส่งข้อมูลตำแหน่งโดยไม่ได้รับความยินยอม
  • มีการถกเถียงว่าทำไมแอปจึงเข้าถึงข้อมูลได้โดยไม่ต้องได้รับความยินยอมจากผู้ใช้ พร้อมข้ออ้างว่าปัญหาไม่ได้อยู่ที่เทคโนโลยี แต่อยู่ที่ผู้ใช้
  • มีการชี้ว่าแทบไม่มีอะไรหยุดยั้งแอปที่ติดตั้งไว้ไม่ให้เก็บรวบรวมข้อมูลทั้งหมดได้จริง ๆ ขณะที่ Progressive Web Apps ถูกจำกัดด้วย browser sandbox จึงเป็นทางออกที่น่าพึงพอใจมากกว่าจากมุมมองด้านความเป็นส่วนตัว
  • ชื่นชมองค์กรไม่แสวงหากำไร noyb สำหรับงานบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล และแนะนำให้ผู้ใช้สนับสนุนการดำเนินการในอนาคตของพวกเขาต่อบริษัทที่ใช้ข้อมูลส่วนบุคคลในทางที่ผิด
  • มีการพูดถึงการต่อสู้อย่างต่อเนื่องของผู้สนับสนุนความเป็นส่วนตัวดิจิทัล พร้อมวิจารณ์การดำเนินการที่ไม่เพียงพอของรัฐบาล
  • มีการอภิปรายเรื่องโฆษณาแบบเจาะจงกลุ่มเป้าหมาย โดยผู้ใช้รายหนึ่งเสนอว่านี่อาจเป็นสถานการณ์ที่ได้ประโยชน์ทั้งสองฝ่าย หากผู้ใช้มีอำนาจควบคุมพฤติกรรมของตนเอง
  • มีการชี้ว่าแม้จะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แต่กฎเหล่านี้ก็มักถูกละเมิด และเสนอว่าการตรวจสอบเว็บไซต์และแอปหลัก ๆ อย่างจริงจังอาจช่วยแก้ปัญหาได้
  • ปัญหาความเป็นส่วนตัวที่เพิ่มขึ้นในโครงสร้างพื้นฐานสำคัญ เช่น รถยนต์ ถูกย้ำว่าเป็นอีกด้านที่ต้องได้รับความสนใจมากขึ้น
  • มีการอภิปรายถึงความแตกต่างระหว่างบริษัทภายนอกที่ประมวลผลข้อมูลให้ลูกค้าเท่านั้น กับบริษัทที่นำข้อมูลนั้นไปใช้เพื่อวัตถุประสงค์ของตนเอง
  • มีข้อโต้แย้งว่าการมุ่งเน้นไปที่ข้อถกเถียงทางกฎหมายในการดำเนินคดีกับองค์กรที่ใช้ข้อมูลในทางที่ผิดคือปัญหา โดยผู้ใช้รายหนึ่งเสนอว่าควรให้ความสำคัญกับการทำให้ผู้คนเข้าใจว่าข้อมูลของพวกเขาถูกใช้อย่างไร