Mozilla отчитала Flo за беспорядок в политике приватности и обвинила в обмане пользовательниц
Mozilla проанализировала политику защиты пользовательских данных у нескольких приложений для женщин — с том числе трекер месячных с беларусскими корнями.
«К сожалению, они показали себя довольно ненадёжными, когда в 2021 году их привлекла к ответственности Федеральная торговая комиссия за передачу чувствительной информации о здоровье пользователей рекламным и маркетинговым компаниям, включая подобных Facebook и Google, после того как пообещали этого не делать», — припомнили там былые грехи приложению, которое насчитывает 230 млн юзеров.
Безупречной репутацию Flo назвать нельзя. В 2019 году Wall Street Journal писал, что Flo делится данными — в том числе медицинскими — с Facebook. FTC инициировала проверку и подтвердила, что несмотря на заявления о защите приватности, компания передавала чувствительные данные о здоровье пользовательниц третьим лицам. В 2021 году Комиссия и Flo договорились, что компания будет получать активное согласие юзеров на распространение персональных данных о здоровье. То есть, отмечает Mozilla, Flo поймали на обмане пользовательниц и разглашении данных, которые она обещали не разглашать. Стоит сказать, что вину компания признала.
А собирает компания достаточно много, о чём прямо говорит в политике приватности (ru, en). Это как сведения личного характера — от имени, электронного адреса, дня рождения и местонахождения до веса, температуры тела, дат менструальных циклов, информации о беременностях, половой жизни, симптомах и настроении, — так и статистика использования приложения, например частота использования, мобильный оператор, идентификаторы устройства и не только.
В политике конфиденциальности приложения говорится, что все эти данные компания не продаёт. Однако приложение запрашивает разрешение на использование этих данных на этапе установки — в том числе для кастомизации приложения, рекомендаций других продуктов (в том числе третьих лиц), а также в рекламных целях. Этим же согласием пользователь позволяет компании делиться некоторой информацией о себе, которая не касается здоровья, со сторонней маркетинговой платформой AppsFlyer для маркетинговых и рекламных целей на сторонних площадках, таких как Facebook, Google, Pinterest, Snapchat, Twitter и других.
Кроме того, Flo говорит, что может собирать информацию о пользователях из внешних источников: «Мы можем использовать сторонние инструменты, такие как Appsflyer, предоставляющие некоторые идентификационные данные, которые впоследствии применяются для настройки и персонализации Приложения под вас». Судя по всему, предположили в Mozilla, это значит, что Flo покупает информацию о пользователях у брокеров данных, чтобы составить более подробные профили.
Кроме того, Flo предупреждает, что может «агрегировать, анонимизировать или обезличивать ваши Персональные данные таким образом, чтобы их нельзя было использовать с целью идентификации вашей личности. Такие данные больше не являются персональными. Мы можем передавать такие данные нашим партнёрам или исследовательским учреждениям». Однако, отмечают в Mozilla, такие данные очень легко деанонимизировать, особенно когда есть привязка к локации.
Mozilla считает, что у Flo проблемы не только с приватностью, но и с честностью. Исследователи пишут, что пока изучали сведения о защите данных Flo со страницы приложения в Google Play, то заметили слова о том, что компания якобы не передаёт данные сторонним компаниям и организациям — что прямо противоречит её политике конфиденциальности. При этом правила Google вообще не обязывают разработчиков упоминать о передаче данных на сторону (если они это делают), если при этом они запрашивают разрешение пользователя. Это уже вопрос к Google, однако Mozilla советует не доверять информации из её стора и читать собственно политику приложений.
Ещё один момент касается выдачи некоторых персональных данных при «особых обстоятельствах» — например, «в ответ на судебные запросы, судебные приказы или судебные процессы в той степени, в которой это разрешено законом, и в соответствии с предусмотренными в нём ограничениями (в том числе для удовлетворения требований национальной безопасности или запросов правоохранительных органов». По мнению исследователей, эта формулировка слишком расплывчата, а пользователям было бы спокойнее, если бы их данные передавались суду только по запросу — и только в минимально возможном объёме.
Так или иначе, заключает Mozilla, пользователям остаётся лишь надеяться, что Flo не передаёт их данные о беременностях и месячных в те руки, в которые они бы не хотели, надеяться, что эти данные надёжно защищены от утечек и не будут использованы против их же владельца, что их не передадут правоохранителям без крайней необходимости, а если и передадут, то лишь самый минимум. Совсем недавно компания анонсировала «анонимный режим», при котором из учётной записи пользователя будут удаляться все данные, по которым его можно идентифицировать — пользователям остаётся надеяться, что его выкатят как можно скорее.
вот как бывает. помню у них собес проходил, очень разочаровал их рекрутинг. HR опоздала на инто, пришлось переносить из-за того, что времени на интро уже не хватало. перерывы между техническими этапами в 2 недели (!!). в общем очень непрофессионально.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
вот как бывает. помню у них собес проходил, очень разочаровал их рекрутинг. HR опоздала на инто, пришлось переносить из-за того, что времени на интро уже не хватало. перерывы между техническими этапами в 2 недели (!!). в общем очень непрофессионально.