IT / Статьи
персональные данные технологии
22.6.2021

Играй, гормон! Считайте, алгоритмы!

Куда уходят личные данные с сайтов для знакомств

В каждом смартфоне установлены десятки приложений, которые делятся информацией о своих владельцах с онлайн-платформами. Сервисы для романтических знакомств собирают массу сведений о пользователях. Разбираемся, как информация об искателях новых отношений используется в коммерческих целях.


КАК С ЦЕПИ СОРВАЛИСЬ

В эпоху пандемии владельцам онлайн-сервисов по поиску партнеров для романтических отношений не приходится жаловаться на отсутствие спроса. Аналитики сайта знакомств Mamba и платформы электронных платежей «ЮMoney» (входит в экосистему Сбера) подсчитали:

в мае нынешнего года россияне в 85 раз увеличили покупки в приложениях для знакомств по сравнению с аналогичным периодом 2020 года

Для продвижения своих страничек искатели отношений активно приобретают специальные платные услуги: VIP-статус, виртуальные подарки и прочее. В мае количество таких «прокачанных» романтиков выросло в 70 раз по сравнению с тем же периодом прошлого года и в 68 раз относительно 2019-го. При этом средний чек пользователя дейтингового сервиса за два года вырос на 30%, до 327 рублей.

За рубежом знакомства онлайн также переживают взрывной рост. Так, в США количество активных пользователей крупнейших дейтинговых сервисов в четвертом квартале 2020 года выросло на 12,6% по сравнению с аналогичным периодом 2019-го. Это самый высокий показатель за два последних года, пишет The Wall Street Journal.  При этом американцы на 7,4% стали чаще скачивать приложения по поиску партнеров, а также на 13,4% увеличили время нахождения в них.  Самый крупный сервис – Tinder – в 2020 году нарастил свою аудиторию на 15%, его ближайший конкурент – Bumble – прирос на 11 процентов. Успехи отрасли подтверждает поток инвестиций – в начале года Bumble привлек на IPO 2,2 млрд долларов.

Количество активных пользователей сервисов для знакомств во всем мире выросло со 185 млн человек в 2015 году до 270 млн в 2020-м. Доходы компаний – владельцев подобных приложений за этот же период подскочили с 1,7 млрд до 3,1 млрд долларов.


НАРУШИТЕЛИ И ПРАВИЛА

Сервисы собирают информацию о понравившихся пользователю постах, музыкальных, литературных предпочтениях, покупках и т.п. В итоге программы аккумулируют огромный массив данных. Естественно, соблазн воспользоваться накопленными сведениями очень велик, что и происходит.

Например, популярные сервисы онлайн-знакомств Grindr и OkCupid передавали конфиденциальную информацию о своих пользователях третьим лицам, отмечается в докладе Норвежского совета потребителей (NCC). Это такие сведения, как точное местонахождение пользователя в реальном времени и его сексуальная ориентация. При этом сами пользователи не знали о передаче данных о них, хотя информация об обработке и передаче подобных сведений должна быть отражена в политике конфиденциальности приложения.

В начале года сервис Grindr обвинили в нарушении условий Общего регламента по защите данных Евросоюза (General Data Protection Regulation, GDPR) и распространении персональных сведений пользователей. Grindr обязан заплатить штраф в размере 10 млн евро, посчитали власти Норвегии.

Правила GDPR были приняты в ЕС в 2018 году. Их особенностью является экстерриториальный принцип действия, таким образом, они затрагивают иностранные компании, работающие с европейскими пользователями.

Основные принципы обработки персональных данных (ПД), согласно GDPR:

  • сведения должны обрабатываться законно, справедливо и прозрачно, любую информацию о целях, методах и объемах их обработки компании обязаны излагать максимально доступно и просто;
  • ПД должны собираться и использоваться только в тех целях, которые заявлены компанией;
  • нельзя собирать сведения в большем объеме, чем необходимо для обработки;
  • неточная личная информация должна быть удалена или исправлена по требованию пользователя;
  • ПД должны храниться только в той форме и на тот срок, который позволяет идентифицировать человека в заявленных целях обработки;
  • при обработке персональных данных компании обязаны обеспечить их защиту от несанкционированного или незаконного доступа, уничтожения и повреждения.


В ОБЕЗЛИЧЕННОМ ВИДЕ

Современные дейтинговые сервисы – это полноценные социальные сети, которые позволяют подключать источники данных из других зарегистрированных аккаунтов, пояснил RSpectr директор департамента информационной безопасности компании Oberon Евгений Суханов. Он отмечает, что

данные, которые оставляют о себе пользователи приложений для знакомств, и сведения из обычных соцсетей идентичны

«Разница только в том, что имена в приложениях знакомств часто скрывают. В социальных сетях, как правило, пользователь четко себя идентифицирует», – говорит Е.Суханов.

Основная ценность персональных данных заключается в том, что такую информацию применяют при анализе активности людей для улучшения предоставляемых услуг, а также для показа таргетированной рекламы, рассказала RSpectr эксперт по кибербезопасности «Лаборатории Касперского» Татьяна Шишкова.

Татьяна Шишкова, «Лаборатория Касперского»:

– Зная возраст, пол, местоположение пользователя, его основные интересы, приложение будет предлагать ему рекламу, на которую он с большей вероятностью кликнет.

Сервисы для знакомств могут обрабатывать данные геолокации пользователей, информацию о здоровье, религии, семье, работе и занимаемой должности, хобби, домашних животных, списки друзей. Эта информация помогает поставщикам рекламы устанавливать ее в приложениях с учетом предпочтений пользователей, отмечает основатель компании Involta Алекс Концов.

При этом данные приложений привязываются не к человеку, а к геолокации мобильного устройства, обращает внимание Е.Суханов.

Евгений Суханов, Oberon:
– Сервис проводит поведенческий анализ интересов пользователя и передает обезличенные данные партнерам и рекламодателям.

Кроме того, сведения могут быть переданы правоохранительным органам, если есть соответствующее правовое требование. Так, в 2019 году в российский реестр организаторов распространения информации была внесена компания Match Group, LLC – владелец Tinder. Реестр формируется Роскомнадзором совместно с органами, осуществляющими оперативно-розыскную деятельность, и органами государственной безопасности в соответствии с Федеральным законом №149 «Об информации, информационных технологиях и о защите информации».


ШПИОН В КАРМАНЕ

Чтобы обезопасить свои данные, перед началом использования сервиса нужно ознакомиться с политикой конфиденциальности и не регистрироваться в приложении, если вы не согласны с какими-либо пунктами, подчеркивает Т.Шишкова.

Также стоит проверить, какие разрешения запрашивает сервис при установке и в процессе использования: некоторые из них необходимы для работы приложения, другие можно спокойно отклонить. Несколько лет назад разгорелся скандал вокруг сайта знакомств Ashley Madison, напоминает А.Концов. Почти все женские страницы на этом ресурсе оказались вымышленными. Но самым большим разочарованием стало правило сервиса, согласно которому удаление аккаунта с сайта было платной услугой. Так пользователей этого сайта обманули дважды.

Есть приложения, которые не будут работать без предоставления доступа к геоданным устройства, другие же позволяют обойтись без него – в таком случае регион поиска новых знакомых будет задан вручную.

Большинство сервисов позволяют зарегистрироваться через другую соцсеть, но нужно понимать, что в этом случае приложение получает доступ к основной информации из этого аккаунта. Если такой вариант не нравится, можно зарегистрироваться по почте и/или номеру телефона.

Если пользователь укажет минимум данных в своем профиле, то меньше информации о нем получит приложение

Впрочем, замечает Т.Шишкова, у скрытности есть и побочный эффект. Подробная информация используется, в том числе, для обеспечения функциональности приложения, отказ от ее предоставления может негативно повлиять на его использование. Например, при поиске знакомств будет попадаться больше нерелевантных вариантов, обращает внимание представитель «Лаборатории Касперского».

Изображения: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

Непрозрачный намек алгоритма
Юристы предлагают отрегулировать рекомендательные сервисы


Еще по теме

Как обеспечить безопасную работу IoT-устройств

Готов ли отечественный бизнес к переходу на российский софт

Как развиваются российские дата-центры в условиях санкций

Как россияне относятся к внедрению единого цифрового профиля гражданина

Как выявлять вражеских ботов в своих умных устройствах

Интернет-выборы – глобальная тенденция, но несет свои киберриски

Кабмин разработает механизм легального использования решений ушедших иностранных IT-вендоров

Минимум затрат: как создать и внедрить экосистему IТ-управления

Помогут ли меры поддержки устранить дефицит IT-специалистов в промышленности

Как добиться технологического суверенитета российской IT-отрасли

Где найти замену зарубежному ПО для виртуализации

Каковы перспективы развития сервисной модели на российском рынке персональной информации

Какие категории граждан попадаются на уловки интернет-мошенников

Как в России строить цифровую транспортную инфраструктуру в условиях санкций

Кто обеспечивает защиту персональных данных (ПД) российскому бизнесу