Flera appar delar i smyg känsliga uppgifter med Facebook
Enligt en rapport från Wall Street Journal har flera appar delat känsliga personliga uppgifter med Facebook – i vissa fall utan att meddela användarna ens indirekt. Både Google och Apple måste ta i med hårdhanskarna här!
Det finns gott om appar i app-butikerna för Android och IOS som låter användare mata in rejält känslig personlig information, som försöken att gå ned i vikt eller att bli gravid. Det kan också röra detaljer kring den egna ekonomin eller annan hälsodata som blodtryck.
Facebook: "Vi kräver att apputvecklare är tydliga mot sina användare." Enligt ett utmärkt gräv av Wall Street Journal delar flera av de här apparna med sig av datan till Facebook – utan att användarna vet om detta (ens om de skulle ha lusläst appens villkor). Användarna behöver inte ens ha loggat in i appen med ett Facebook-konto.
Jag har använt en app som tidningen undersökt. Jag har inte loggat in med mitt Facebook-konto, ingenstans i appen framgår det att det finns några som helst kopplingar till Facebook – ändå har apputvecklaren delat min manuellt inmatade personliga information med ett analysverktyg från Facebook – som sedan kan användas för att skicka "lämpliga" annonser till mig. Enligt tidningen kan Facebook dessutom ofta matcha datan som kommer från appen ifråga till riktiga Facebook-konton – exempelvis mitt.
Verktyget från Facebook heter "App Events" och låter apputvecklarna samla in data från sina användare och skicka denna till Facebook. Där kan datan användas för att rikta annonser till befintliga och potentiella nya användare. Enligt en apputvecklare som uttalat sig kring artikeln används verktyget av många utvecklare för att analysera hur användare använder deras appar – i syfte att förbättra deras upplevelse snarare än att sälja annonser.
Facebook själva säger att de kräver att utvecklarna är tydliga mot sina användare och att de enligt avtalet inte får skicka in vad som kan klassas som känslig information – något som uppenbarligen inte efterlevs av alla (ens någon?).
Det här är ytterligare en "skandal" kring det gigantiska sociala nätverket och deras sätt att hantera användarnas information. Facebook borde uppenbarligen syna sina egna analysverktyg och datan som kommer in där mycket noggrannare – om de nu står för vad de säger, att de inte ens själva vill ha den här typen av data inskickad.
Ställ hårdare krav!
I IOS kan appar be användaren om tillstånd att få tillgång till enhetens kamera, mikrofon och några andra saker, men Apple borde omgående se till kräva att utvecklare uttryckligen ber om tillstånd innan data av det här slaget delas med tredjepart. Det får inte finnas några frågetecken och jag ska inte behöva leta i appens finstilta villkor – som ofta består av flera sidor svårbegriplig text fullmatad med juridiska termer. Samma uppmaning har jag till Google och Play Store så klart.
Apple svarade Wall Street Journal att deras riktlinjer för utvecklare kräver att appar ber om användares tillstånd innan de samlar in användardata. De säger också att de snabbt undersöker och vidtar åtgärder mot utvecklare som bryter mot dessa riktlinjer. Jag tycker dock inte att det längre räcker med några vaga beskrivningar i användarvillkoren – just den här typen av tillstånd borde jag tvingas ge lika tydligt som tillgång till min enhets mikrofon.
Google ville inte kommentera tidningens upptäckter utan hänvisade till deras policy som kräver att appar som hanterar känslig data "uppger vilka typer av parter som de delar personlig eller känsliga data med".
När det gäller appen som jag själv använt säger företaget – efter att ha blivit kontaktade av Wall Street Journal – att de nu väsentligt begränsat datadelningen med analystjänster från tredjepart. Jag har än så länge inte fått någon information direkt från företaget med exempelvis en ursäkt – ett bra ställe att börja tycker jag själv. Det hela är obegripligt. Jag har inget som helst förtroende kvar – när jag undersökt om jag kan spara ned min redan inmatade data blir det papperskorgen för den här.
Några av apparna som Wall Street Journal undersökt:
Instant Heart Rate: HR Monitor (visade sig skicka användarnas puls till Facebook direkt efter datan sparats i appen).
Flo Health Inc.’s Flo Period & Ovulation Tracker (berättade för Facebook när användare hade sin mens eller när de sa i appen att de planerade att bli gravida)
Realtor.com (berättade för Facebook vilka hus användarna markerade som favoriter och vad de kostade)
Källa: Wall Street Journal (betalvägg)