עקבת אחרי המשקל או קצב הלב שלך באמצעות אפליקציה ייעודית? ואולי את משתמשת באפליקציה שעוזרת לך לעקוב אחרי תאריכי המחזור החודשי? אם כן, יכול להיות שהנתונים הרגישים שהזנתם לאפליקציות שותפו עם פייסבוק - גם אם לא התחברתם לאפליקציות באמצעות חשבון הפייסבוק, ואפילו אם אין לכם בכלל חשבון כזה.
לאחר שלל שערוריות בשנה האחרונה, פייסבוק מסתבכת ככל הנראה פעם נוספת: תחקיר של ה"וול סטריט ג'ורנל" מצא כי מידע אישי ורגיש מועבר לפייסבוק מאפליקציות פופולריות רבות, שניות ספורות לאחר שהמשתמשים מזינים את המידע לאפליקציה, ללא בקשת אישור או שקיפות בפני המשתמשים. שני הצדדים מרוויחים מכך - פייסבוק משתמשת במידע לטובת התאמה אישית של פרסומות ותכנים למשתמשים ברשת החברתית, ואילו בתמורה למידע - האפליקציות מקבלות כלי אנליטיקה לניתוח התנהלות המשתמשים. בתחקיר נמצא כי לפחות 11 אפליקציות פופולריות, שביחד יש להן עשרות מיליוני הורדות, היו שותפות לפרקטיקה זו.
הוול סטריט ג'ורנל מצאו כי אפליקציית Instant Heart Rate: HR Monitor, אפליקציית ניטור קצב הלב הפופולרית ביותר באייפונים, שלחה מידע על קצב הלב של משתמשים לפייסבוק מיד אחרי שהוכנס אליה. אפליקציית Flo Period & Ovulation Tracker, שטוענת שיש לה 25 מיליון משתמשות פעילות, העבירה לפייסבוק מידע שמשתמשות הכניסו על זמני הווסת שלהן, וכן אם סימנו שהן מעוניינות להיכנס להיריון. אפליקציית הנדל"ן Realtor.com שלחה לפייסבוק מידע על המיקום והמחיר של נכסים בהם המשתמש צפה, ואף אילו נכסים הוא סימן כמועדפים. עוד נמצא כי אפליקציית BetterMe: Weight Loss Workouts העבירה לפייסבוק מידע על המשקל והגובה של משתמשים ברגע שהכניסו אותו לאפליקציה, ואפליקציית המדיטציה Breethe שלחה לפייסבוק את כתובת אימייל באמצעותה המשתמשים התחברו לאפליקציה, ואת השם של כל תרגיל מדיטציה שהושלם.
בתחקיר נבחנו מעל 70 אפליקציות, מהפופולריות ביותר בחנות האפליקציות של אפל בקטגוריות הנוגעות למידע רגיש. ב"וול סטריט ג'ורנל" השתמשו בתוכנה כדי לנטר את תקשורת האינטרנט שמופעלת לאחר שימוש באפליקציה, הכוללת את המידע שנשלח לפייסבוק וחברות צד שלישי, ונמצאו כאמור לפחות 11 אפליקציות ששיתפו עם פייסבוק מידע רגיש על התנהגות משתמשים או מידע שהכניסו לאפליקציה.
התחקיר מצא כי בקרב עשר האפליקציות הפיננסיות הפופולריות ביותר בחנות אפל בארה"ב, אף אחת מהן ככל הנראה לא שלחה מידע רגיש לפייסבוק, ושתיים שלחו לפייסבוק מידע כלשהו. לעומת זאת, בקרב 15 אפליקציות הבריאות והכושר הפופולריות ביותר, לפחות שש ככל הנראה שלחו מידע רגיש מיד אחרי שנאסף.
בדיקת ה"וול סטריט ג'ורנל" נערכה בשנית ל ידי חברת התוכנה Disconnect שמספקת כלים לניהול פרטיות אונליין. החברה אישרה את ממצאי התחקיר, ואמרה שהתנאים של פייסבוק שמאפשרים לה להשתמש בדאטה שנאסף הם יוצאי דופן. "זה בלאגן גדול", אמר פטריק ג'קסון, סמנכ"ל הטכנולוגיה של Disconnect. "השימוש נפרד לחלוטין מהפונקציונליות של האפליקציה". עבור ניתוח אפליקציות לאנדרואיד, בוול סטריט ג'ורנל השתמשו בשירותיה של אסתר אונפרוי, מייסדת-שותפה של חברת אבטחת הסייבר Defensive Lab Agency .
הכלי שפייסבוק מציעה למפתחים מאפשר להם לראות מידע סטטיסטי על פעילויות המשתמשים, ומאפשר לפייסבוק להציע למשתמשים מודעות ותוכן מותאמים אישית בפייסבוק, לבצע מחקר שוק ועוד. תנאי פייסבוק גם מאפשרים לפייסבוק להשתמש בדאטה למטרות נוספות, אך בפייסבוק טענו כי החברה לא משתמשת בו למטרות אחרות. כלי הניתוח שפייסבוק מעניקה למפתחים, שנקרא App Events ניתן באמצעות SDK - קוד שמשולב באפליקציה כדי לאפשר הוספת פיצ'רים מסוימים, ולעתים מביא לשיתוף דאטה מסוים שנאסף באפליקציה עם יצרנית ה- SDK.
ה-SDK של פייסבוק משולב באלפי אפליקציות, אך הוא מאפשר למפתחים להגדיר ולבחור אלו פעולות של המשתמשים יתועדו על ידו. פייסבוק מצהירה באתר שלה כי היא משתמשת בדאטה מ-SDK משולב בדאטה שהיא אספה כדי להתאים תכנים ומודעות למשתמשים ו"לשפר חוויות נוספות בפייסבוק, בהן הניוז פיד ודירוג התוכן בתוצאות החיפוש".
מפייסבוק נמסר ל"וול סטריט ג'ורנל" כי השימוש ב-SDK, ושיתוף דאטה מסוים שנאסף באפליקציה עם יצרנית ה-SDK הוא "פרקטיקה סטנדרטית בתעשייה". בנוסף פייסבוק אף אמרה כי חלק מהמידע שנשלח אליה ממפתחי האפליקציות הפר ככל הנראה את המדיניות שלה עצמה, לפיה על מפתחי אפליקציות לא לשלוח "מידע בריאותי, פיננסי או רגיש", וכי פנתה לאפליקציות שהוזכרו בתחקיר ואמרה להן להפסיק לשלוח לה מידע שהמשתמשים עשויים לראות כרגיש, וכי היא עשויה לנקוט צעדים נוספים אם האפליקציות לא ייענו לבקשתה.
עוד נמסר מהחברה: "אנחנו דורשים ממפתחי אפליקציות להיות ברורים עם המשתמשים לגבי המידע שהם משתפים איתנו". פייסבוק אף מסרה כי היא מוחקת באופן אוטומטי חלק מהמידע הרגיש שהיא מקבלת. ושכעת היא בוחנת איך לחפש אפליקציות שמפרות את התנאים שלה, ולבנות מנגנונים שימנעו מפייסבוק לאחסן מידע רגיש שאפליקציות שלחו.
עוד עולה מהכתבה כי אי ההסגרה המפורשת של איסוף מידע בריאותי עשוי להיות בעייתי מבחינה חוקית, בארה"ב ובעיקר באירופה. מפייסבוק נמסר כי היא עומדת בחוקי הפרטיות האירופיים. פייסבוק מאפשרת למשתמשים לכבות את יכולתה של החברה להשתמש במידע שנאסף מאפליקציות ואתרי צד שלישי כדי להתאים מודעות, אך אין כרגע דרך למנוע מהחברה להשתמש במידע למטרות אחרות או לעצור אותה מלאסוף אותו מלכתחילה. בשנה שעברה הצהיר מנכ"ל החברה מארק צוקרברג כי החברה יוצרת פיצ'ר "ניקוי היסטוריה" שיאפשר למשתמשים לראות איזה מידע החברה אספה עליהם מאפליקציות ואתרים ולמחוק אותו מפייסבוק. החברה אמרה ל"וול סטריט ג'ורנל" כי היא עדיין מפתחת את הטכנולוגיה הנחוצה עבור זה.
בתוך כך, אתר "טק קראנץ'" דיווח כי פייסבוק מסירה את האפליקציה הישראלית אונבו מחנות פליי והופכת גם את אפליקציית פייסבוק ריסרץ' ללא זמינה עבור מכשירי אנדרואיד. שתי האפליקציות כבר אינן זמינות עבור אייפונים. פייסבוק ספגה ביקורת בנושא הפרטיות על שתי האפליקציות, שאוספות מידע רב אודות המשתמשים לטובת מחקר שוק של פייסבוק.
מה אומרים באפליקציות על המידע שמועבר לפייסבוק?
לפי ה"וול סטריט ג'ורנל", אפל וגוגל, שמפעילות את חנויות האפליקציות הגדולות, לא דורשות מהאפליקציות להסגיר למשתמשים את כל החברות איתן הן משתפות דאטה. אפל אמרה בתגובה כי היא דורשת מאפליקציות לבקש "אישור מראש ממשתמשים" עבור איסוף דאטה ונוקטת בצעדים למניעת גישה לא מאושרת מחברות צד שלישי. "כשאנחנו שומעים על כך שמפתח כלשהו הפר את מדיניות הפרטיות החמורה הזו, אנחנו חוקרים במהירות ובמקרה הצורך נוקטים בפעולות מיידיות", נמסר. בגוגל סירבו להגיב, ורק הפנו את ה"וול סטריט ג'ורנל" למדיניות שדורשת מאפליקציות עם נגיעה למידע רגיש "להסגיר את סוג החברות איתן משותף מידע אישי או רגיש על המשתמשים".
ב"וול סטריט ג'ורנל" אף פנו לאפליקציות שהוזכרו בתחקיר בבקשה לתגובה: מהחברה שמפעילה את אפליקציית המעקב אחרי הווסת, Flo Health , נמסר כי אינה שולחת "מידע קריטי על המשתמשים" ושהדאטה שהיא מעבירה לפייסבוק הוא אנונימי ומאובטח. למרות זאת, בדיקת "וול סטריט ג'ורנל" מצאה כי מידע רגיש נשלח עם מזהה שאפשר להתאים אותו למכשיר או לפרופיל בפייסבוק. בתגובה לכך, נמסר מפלו כי החברה "תגביל באופן משמעותי" את השימוש שלה במערכות אנליטיקה חיצוניות, בזמן שהיא תנהל בדיקה בנושא הפרטיות.
אפליקציית ניטור המשקל BetterMe לא הגיבה לבקשה לתגובה, אך עדכנה בעקבותיה את מדיניות הפרטיות שלה, והחליפה אזכור כללי של מערכות ניתוח המידע של פייסבוק להצהרה לפיה היא משתפת מידע עם פייסבוק כדי שתוכל לקבוע את "המשקל והגובה הממוצע של המשתמשים שלנו, כמה מהם בוחרים להתמקד באיזור מסוים של הגוף, ואינטראקציות נוספות".
חברת Move , שבבעלותה אפליקציית הנדל"ן Realtor.com מסרה: "אנחנו עומדים באופן נוקשה בכל הדרישות המקומיות, המדינתיות והפדרליות" וכי מדיניות הפרטיות של האפליקציה "מצהירה באופן מפורש איך מידע על המשתמשים נאסף ומשותף".
בוג'אן בוסג'נקיק, מנכ"ל חברת Azumio , שמפעילה את אפליקציית Heart Rate אמר כי בחברה משתמשים בכלי של פייסבוק כדי לנתח את התנהגות המשתמשים באפליקציה, וכי היא מסגירה את השימוש בחברות צד שלישי במדיניות הפרטיות, ולא התייחס לשאלות נוספות. אפליקציית המדיטציה Breethe הפסיקה לשלוח לפייסבוק את הפרטים שצויינו בתחקיר בעקבות פניית הוול סטריט ג'ורנל. גרנר בורנשטיין, המייסד השותף של חברת Breethe אמר כי "המודל העסקי של פייסבוק הוא בבירור ייחודי ולרוע המזל, לא היינו שקדנים מספיק בהתאמת ניהול הדאטה שלנו למדיניות הפרטיות שלהם כפי שהיינו צריכים להיות".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
