Сегодня 05 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → сбор данных

Meta✴ оштрафовали в Южной Корее на $15 млн за незаконный сбор пользовательских данных

Южнокорейский отраслевой регулятор оштрафовал американскую компанию Meta Platforms на 21,62 млрд вон ($15,67 млн) за сбор конфиденциальных пользовательских данных и их последующую передачу рекламодателям, не имея на это права. Об этом пишет информационное агентство Reuters со ссылкой на заявление Комиссии по защите личных данных Южной Кореи.

 Источник изображения: AJEL / Pixabay

Источник изображения: AJEL / Pixabay

По данным источника, американский технологический гигант собрал информацию о примерно 980 тыс. южнокорейских пользователей социальной сети Facebook, включая данные об их религиозных предпочтениях, политических взглядах и др. При этом Meta не получила явного разрешения пользователей на сбор и обработку данных, что и стало причиной наказания. Собранную таким образом информацию использовали около 4 тыс. рекламодателей.

«Было обнаружено, что Meta анализировала данные о поведении пользователей, включая просматриваемые ими страницы и рекламные объявления, по которым они переходили в Facebook. Компания также создала и управляла рекламными профилями, связанными с конфиденциальной информацией», — говорится в заявлении регулятора. Официальные представители Meta никак не комментируют данный вопрос.

По сведениям ведомства, Meta распределяла пользователей по разным категориям. В частности, создавались отдельные группы для перебежчиков из Северной Кореи, исповедующих определённую религию, придерживающихся определённых жизненных парадигм и взглядов. В дополнение к этому Meta неправомерно отклоняла запросы пользователей на доступ к личной информации и не смогла предотвратить утечку личной информации нескольких жителей Южной Кореи.

Автопроизводителей уличили в тайном сборе данных о водителях — их продают страховым компаниям

Автопроизводители продают сторонним компаниям подробные отчёты об особенностях поведения своих клиентов на дорогах, и эти отчёты влияют на стоимости страховых взносов, гласят результаты опубликованного New York Times расследования.

 Источник изображения: Kosta / pixabay.com

Источник изображения: Kosta / pixabay.com

General Motors, Honda, Kia, Mitsubishi, Subaru и другие автопроизводители собирают данные с подключённых к интернету транспортных средств — на основе этой информации составляются поведенческие профили водителей, которые содержат подробные описания, как часто данный водитель прибегает к экстренному торможению, как часто нарушает скоростной режим и насколько склонен к резкому ускорению при включении зелёного сигнала светофора.

В 2022 году 65-летний американец Кенн Даль (Kenn Dahl) обнаружил, что его страховой взнос вырос на 21 %. Он обратился в несколько страховых компаний, но все они предложили, по его мнению, неадекватные ставки. Один из страховых агентов впоследствии признался, что причиной стали данные его профиля LexisNexis. Расположенная в Нью-Йорке компания LexisNexis выступает международным брокером данных с подразделением «Решения по рискам», которое предлагает анализ данных по ряду отраслей, включая автомобильную. Обычно массивы данных включают аварии и нарушения правил дорожного движения, но в 258-страничном «отчёте по раскрытию данных потребителя» намного больше говорилось о его манере вождения.

 Источник изображения: Robbie / unsplash.com

Источник изображения: Robbie / unsplash.com

На 130 страницах были приведены все его поездки за последние полгода — всего 640 поездок. В отчёт вошли даты каждой поездки, время её начала и окончания, пройденное расстояние, а также давалась оценка его манере вождения в отношении превышения скорости, торможения и ускорения. Выяснилось, что иногда он вёл машину безрассудно, из-за чего его страховой взнос вырос. Даль неосознанно включил на своей машине функцию оценки его манеры вождения и не прочитал приведённое мелким шрифтом пояснение о возможности передачи этих данных третьим лицам. Он оказался лишь одним из многих людей, которые столкнулись с ростом расходов на страховку из-за сбора данных, о котором они даже не подозревали.

Некоторые водители даже не включали эту функцию, но их страховые взносы всё равно выросли — когда это происходит, разобраться в причинах не всегда получается. LexisNexis открыто заявляет, что может предоставлять страховым компаниям отчёты по «реальной манере вождения» более чем 10 млн автомобилей. В соответствии с законодательством любой желающий может запросить у брокера данных отчёт о своём профиле онлайн, но на сумму страхового взноса это уже не повлияет. Лучше всего тщательно изучить настройки автомобиля с выходом в интернет и отключить все функции обмена данными.

«Госуслуги» не собирают и не хранят биометрические данные пользователей

Портал «Госуслуг» не занимается сбором и хранением биометрических данных пользователей платформы. Сообщение об этом появилось в Telegram-аккаунте Министерства цифрового развития России. Ранее распространялась новость о том, что «Тинькофф Банк» собирает и передаёт биометрию на «Госуслуги» без ведома клиентов.

 Источник изображения: Госуслуги

Источник изображения: Госуслуги

В заявлении Минцифры уточняется, что по закону банки должны передавать собираемые биометрические данные граждан в единую биометрическую систему (ЕБС). «На «Госуслугах» биометрия не хранится! На портале есть лишь информация о биометрии, размещённой в ЕБС. Она отображается в личном кабинете портала. Граждане могут удалить биометрию в любой момент после передачи в ЕБС», — говорится в сообщении ведомства.

Ещё в сообщении Минцифры сказано, что банк должен уведомить владельца биометрии о передаче данных в ЕБС за 30 дней. Кроме того, после передачи данных в ЕБС банк должен их удалить. При необходимости пользователи также могут удалить свои данные из базы ЕБС. Сделать это можно из личного кабинета на портале «Госуслуг» или посредством отзыва согласия на размещение в ЕБС у оператора платформы, которым является Центр биометрических технологий.

В ведомстве напомнили, что сдача и сбор биометрии является делом исключительно добровольным. Для регистрации данных в ЕБС через отделение банка или мобильное приложение гражданин должен дать своё согласие, что закреплено на законодательном уровне.

Пользователи Google в Евросоюзе смогут выбирать, какие сервисы компании имеют доступ к их данным

Google продолжает корректировать свою политику в отношении сбора и обработки данных для соответствия Закону о цифровых рынках, который вступит в силу в Евросоюзе 6 марта. На этой неделе поисковый гигант объявил, что проживающие в регионе пользователи смогут сами решать, какие сервисы компании будут иметь доступ к их данным. Можно полностью отказаться от передачи данных, выбрать какие-то отдельные сервисы или же разрешить всем службам Google продолжать обрабатывать данные.

 Источник изображения: Alex Dudar / unsplash.com

Источник изображения: Alex Dudar / unsplash.com

В сообщении сказано, что пользователи смогут ограничить обработку персональных данных в поисковике Google, на YouTube, в рекламных службах компании, Play Маркете, Chrome, а также сервисах Google Покупки и Google Карты. Отмечается, что вновь вводимые ограничения не являются абсолютными и пользовательские данные будут обрабатывать в случаях, когда того требует выполнение определённых задач. Например, при оплате товаров в сервисе Google Покупки с помощью платёжной системы Google Pay.

Отметим, что это не самое большое изменение, которое Google предстоит внести для соответствия требованиям Закона о цифровых рынках, поскольку в нём содержатся дополнительные правила, касающиеся конкуренции и ряда других аспектов. К примеру, Google больше не сможет относиться к своим сервисам в рейтинге поиска более предпочтительно, чем к сервисам потенциальных конкурентов.

При этом пользователям стоит помнить, что для корректной работы некоторых сервисов Google необходимо, что определённые пользовательские данные всё же попадали в компанию. К примеру, если заблокировать сбор данных в поисковике, YouTube и Chrome, то пользователь перестанет получать персонализированные рекомендации на YouTube. Если заблокировать сбор данных в поисковике и Google Картах, то в картографическом сервисе больше не будут предлагаться места для посещения на основе предыдущих активностей пользователя. По большому счёту, пользователям по-прежнему придётся выбирать между приватностью и удобством, но с новыми изменениями они могут более точно определить, каким сервисам Google следует разрешить сбор информации.

На X подали в суд за незаконный оборот личных данных миллионов людей бывшей «дочкой» Twitter

Компания X, до недавного времени называемая Twitter, столкнулась с коллективным иском в Нидерландах из-за действий своей бывшей дочерней компании MoPub, обвиняемой в «незаконном обороте» личных данных миллионов пользователей. Иск, поданный Нидерландским некоммерческим фондом защиты данных (SDBN), может привести к многомиллиардным штрафам для компании Илона Маска (Elon Musk).

 Источник изображения: TRESOR69 / Pixabay

Источник изображения: TRESOR69 / Pixabay

В период с октября 2013-го по декабрь 2021 года рекламная платформа MoPub, принадлежавшая компании, тогда ещё называвшейся Twitter, занималась незаконным сбором и обменом пользовательскими данными из более чем 30 000 бесплатных мобильных приложений. Данные собирались без согласия пользователей, что является грубым нарушением Общего регламента защиты данных (GDPR) Европейского Союза (ЕС).

Среди подобных приложений оказались популярные сервисы, такие как Wordfeud, Buienradar, Vinted, Shazam и Duolingo. Кроме того, в список попали фитнес-приложения, включая MyFitnessPal, программы для знакомств Grindr и Happn, детские игры вроде My Talking Tom и прочие продукты.

Инициатором судебного процесса выступает фонд SDBN, представляющий в Нидерландах интересы около 11 млн взрослых и 1 млн детей, данными которых оперировала компания. Судебный процесс финансируется лондонской частной инвестиционной группой Orchard Global Capital Group.

SDBN требует, чтобы компания X выплатила компенсации пострадавшим и удалила все незаконно собранные данные. Целью иска является не только компенсация ущерба, но и изменение подхода к работе с данными на уровне всей IT-индустрии, чтобы предотвратить подобные нарушения в будущем.

Судебный процесс был инициирован подачей искового заявления в суд Роттердама. Ожидается, что первое судебное решение по данному делу может быть принято не ранее 2026 года. Однако этот срок может сократиться, если X пойдёт на урегулирование спора. В противном случае может столкнуться с многомиллиардными штрафами. По мнению экспертов, каждый пострадавший пользователь может рассчитывать на компенсацию в размере от 250 до 500 евро.

Данная ситуация демонстрирует усиление юридического давления на техногигантов в ЕС, где стремятся обеспечить соблюдение норм GDPR. В Нидерландах недавно была введена новая система коллективных исков, что может привести к увеличению числа подобных дел.

«Кошмар конфиденциальности на колёсах»: современные автомобили непрерывно шпионят за владельцами

Практически все новые подключённые к интернету автомобили крупнейших производителей не прошли тесты на конфиденциальность и безопасность персональных данных, проведённые Mozilla. Согласно последним данным проекта Mozilla *Privacy Not Included, автомобили последних лет постоянно собирают информацию о своих владельцах, такую как раса, вес, состояние здоровья, география перемещений и даже выражение лица.

 Источник изображений: Pixabay

Источник изображений: Pixabay

Mozilla утверждает, что ни один крупный автомобильный бренд не соблюдает самые элементарные стандарты конфиденциальности и безопасности персональных данных в новых моделях, подключённых к интернету, и все 25 брендов, проверенных Mozilla, провалили тест. Mozilla обнаружила, что такие бренды, как BMW, Ford, Toyota, Tesla и Subaru, собирают огромное количество данных о водителях, вплоть до подробностей о сексуальной активности, расовой принадлежности и иммиграционном статусе.

В современных автомобилях используются различные инструменты сбора данных, включая микрофоны, камеры и телефоны, которые водители подключают к своим автомобилям. Производители также собирают данные через свои приложения и сайты, а затем продают или передают эти данные третьим лицам.

«Многие люди думают о своей машине как о личном пространстве — где можно позвонить врачу, поговорить с ребёнком по дороге в школу, выплакаться из-за расставания или проехаться по местам, о которых другим не нужно знать, — заявила руководитель проекта *Privacy Not Included Джен Калтрайдер (Jen Caltrider). — Но это восприятие больше не соответствует реальности. Все новые автомобили сегодня — это кошмары конфиденциальности на колёсах, которые собирают огромное количество личной информации».

Mozilla выделила Nissan, как одного из самых злостных нарушителей. Политика конфиденциальности этой компании разрешает собирать информацию, включая сексуальную активность, данные диагностики здоровья и генетические данные, хотя подробностей о том, как именно собираются эти данные, нет. Nissan оставляет за собой право делиться и продавать «предпочтения, характеристики, психологические тенденции, предрасположенности, поведение, отношения, интеллект, способности и склонности» брокерам данных, правоохранительным органам и другим третьим лицам.

Другие автопроизводители недалеко ушли от Nissan в обеспечении конфиденциальности. Volkswagen собирает информацию о манере вождения, дополняя её такими деталями, как возраст и пол. Политика конфиденциальности Kia оставляет за компанией право контролировать «сексуальную жизнь» владельца, а Mercedes-Benz поставляет автомобили с предустановленным в информационно-развлекательной системе приложением TikTok, у которого есть свои проблемы с конфиденциальностью.

Subaru утверждает, что пассажир автомобиля автоматически становится «пользователем», давшим компании согласие на сбор информации о себе. Ряд автопроизводителей снимают с себя ответственность и возлагают обязанность информирования пассажиров о политике конфиденциальности на водителей автомобилей. При этом Toyota, например, имеет набор из 12 различных политик конфиденциальности.

Mozilla в своём отчёте отметила, что не может определить, шифруют ли автопроизводители данные, которые они собирают. Организация обнаружила, что многие автомобильные бренды заверяют потребителей о соблюдении конфиденциальности, хотя на самом деле это не так. Многие ведущие производители подписали «Принципы защиты конфиденциальности потребителей» Альянса автомобильных инноваций. По словам Mozilla, это ни к чему не обязывающий набор расплывчатых обещаний, организованный самими автопроизводителями.

Если в последнее время пользователей и регулирующие органы беспокоил сбор данных технологическими гигантами, такими как Apple, Amazon, Google, Meta, Microsoft, то теперь, похоже, возникает необходимость законодательных мер по контролю за сбором данных автопроизводителями. А возможно, самое время задуматься над приобретением или восстановлением автомобиля, изготовленного в доинтернетную эпоху.

Представитель BMW сообщил, что компания не изучала выводы Mozilla, но заверил, что «BMW не продаёт личную информацию наших клиентов в автомобиле», и принимает «комплексные меры для защиты данных наших клиентов». Mercedes-Benz также не изучала результаты исследования, но сообщила, что приложение MercedesMe Connect предоставляет пользователям настройки конфиденциальности и возможность отказаться от определённых услуг. Другие автопроизводители отказались от комментариев.


window-new
Soft
Hard
Тренды 🔥
«Яндекс», подвинься: VK начнёт предустанавливать свои сервисы на автомобили в России 21 мин.
Система управления уязвимостями Security Vision Vulnerability Management получила крупное обновление 42 мин.
Meta оштрафовали в Южной Корее на $15 млн за незаконный сбор пользовательских данных 45 мин.
Ubisoft поделилась деталями самого крупного обновления для Star Wars Outlaws и сменила творческого руководителя игры 2 ч.
Хакер заявил о краже исходного кода Nokia — компания расследует инцидент 5 ч.
Apple позволит назначить «Google Карты» навигационным приложением по умолчанию, но не всем пользователям 6 ч.
Спустя 20 лет в легендарную демоверсию Halo 2 с E3 2003 можно будет поиграть самому, причём очень скоро 8 ч.
Календарь релизов 4 – 10 ноября: Empire of the Ants, Metal Slug Tactics и Metro Awakening 8 ч.
Видеоредактор «Мовавика Видео» получил новую функцию: автосубтитры при помощи искусственного интеллекта 9 ч.
Microsoft запустила ИИ-техподдержку для Xbox 9 ч.