تطبيقات تتشارك البيانات مع «فيسبوك» من وراء ظهر المستخدمين

FINANCIAL TIMES

تطبيقات تتشارك البيانات مع «فيسبوك» من وراء ظهر المستخدمين& & &

&مادهوميتا مورجيا&

بعض التطبيقات الأكثر شعبية على هواتف أندرويد الذكية، بما في ذلك "سكاي سكانر" Skyscanner و"تريب آدفايزر" TripAdvisor و"ماي فيتنس بال" MyFitnessPal، تنقل البيانات إلى "فيسبوك" دون موافقة المستخدمين، في انتهاك محتمل للوائح الاتحاد الأوروبي.
في دراسة شملت 34 تطبيقا شائعا على "أندرويد"، وجدت المجموعة الناشطة في مجال الخصوصية "برايفسي إنترناشونال" أن ما لا يقل عن 20 من هذه التطبيقات ترسل بيانات معينة إلى "فيسبوك" في اللحظة التي يتم فتحها على الهاتف، قبل أن يتم طلب الإذن من المستخدمين.
تتضمن المعلومات المرسلة على الفور اسم التطبيق، وهوية المستخدم المحددة لدى "جوجل"، وعدد مرات فتح التطبيق وإغلاقه منذ تنزيله. بعض التطبيقات، مثل موقع السفر "كياك" Kayak أرسل إلى "فيسبوك" معلومات تفصيلية حول عمليات البحث عن رحلات الطيران، بما في ذلك تواريخ السفر، وما إذا كان المستخدم لديه أطفال وما الرحلات والوجهات التي بحث عنها.

تم تغيير القانون الأوروبي المعني بمشاركة البيانات في أيار (مايو) مع صدور "اللائحة العامة لحماية البيانات" ومطالبة تطبيقات الجوال بالحصول على موافقة صريحة من المستخدمين قبل جمع معلوماتهم الشخصية. ويمكن أن تصل غرامات مخالفة اللائحة إلى 4 في المائة من الإيرادات، أو 20 مليون يورو، أيهما أعلى.&

دقق الباحثون في التطبيقات المدمجة فيها أجهزة "فيسبوك" الخاصة بالتعقب واعترضوا بيانات لدى إرسالها. وكثير من التطبيقات مجانية، ما يشير إلى أنها تحقق أرباحا من مشاركة البيانات والإعلانات.
وعلى الرغم من أن مسؤولية الامتثال للوائح تقع على عاتق مطور التطبيق، كما قالت فريدريك كالثيونر، التي أجرت البحث، إلا أن أدوات مطوري "فيسبوك" لم تمنح خيار انتظار إذن المستخدم قبل إرسال بعض أنواع البيانات.
وأضافت "بعد أربعة أسابيع على الأقل من بدء تطبيق اللائحة العامة لحماية البيانات، لم يكن من الممكن حتى طلب الموافقة، بسبب الإعداد الافتراضي لـ SDK "حزمة أدوات تطوير البرمجيات" في "فيسبوك". وهذا يعني أن البيانات تتم مشاركتها تلقائيا في اللحظة التي يتم فيها فتح التطبيق".
ومنذ أيار (مايو) اشتكى كثير من مطوري التطبيقات من المشكلة إلى "فيسبوك"، أبلغوا عن خلل في النظام الأساسي لبرنامج تطوير "فيسبوك"، قائلين "إنهم غير قادرين على الامتثال للقانون".&
مثلا، في 29 أيار (مايو)، بعد أربعة أيام من دخول اللائحة العامة لحماية البيانات حيز التنفيذ، كتب أحد المطورين رسالة جاء فيها "مرحبا بالجميع. أجرينا تحليلا لنشاط شبكة SDK لـ "فيسبوك" لمصلحة شركة Unity ووجدنا أنه عندما يبدأ التطبيق، فإنه يرسل بعض الطلبات إلى graph.facebook.com. يبدو أنه ينتهك اللائحة العامة لحماية البيانات: لا يمكننا إرسال أي شيء عن مستخدم حتى يسمح لنا بذلك. هل يمكنكم إصلاح ذلك أو التأكيد بشدة أن هذه الطلبات لا تنتهك اللائحة العامة لحماية البيانات".
بعد بضعة أسابيع، وعدة شكاوى، ردت "فيسبوك" قائلة "إنها أنشأت حلا"، لكن المطورين سيحتاجون إلى تنزيل التحديث لاستخدامه. لكن المطورين استمروا في الابلاغ عن خلل ولم يتضح ما إذا كان الإصلاح يعمل.&
"بعد مرور ستة أشهر على إطلاق الميزة، لا نزال نرى أدلة قليلة جدا على تنفيذ المطورين لذلك. من بين جميع التطبيقات التي اختبرناها، ترسل 67.7 في المائة من التطبيقات البيانات تلقائيا إلى "فيسبوك" في اللحظة التي يتم فيها إطلاق التطبيق"، كما يقول تقرير "برايفسي إنترناشونال".
متحدث باسم "فيسبوك" قال "إن مطوري التطبيقات يمكنهم تعطيل جمع البيانات التلقائي"، مضيفا أن "الشركة قدمت هذا العام خيارا جديدا يسمح للمطورين بتأخير جمع المعلومات التحليلية للتطبيق".

وجد الباحثون أيضا أن عديدا من التطبيقات كانت في الآونة الأخيرة من الشهر الماضي تعمل بالإصدارات الأقدم من حزمة أدوات تطوير البرمجيات، التي لا يسمح لهم فيها باستخدام الميزة الاختيارية كما تم تصميمها.
ومن الشواغل الرئيسية الأخرى التي أثارها النشطاء "إلغاء إخفاء الهوية" للبيانات - وهي ممارسة ربط البيانات الشخصية مرة أخرى بمستخدم، وهو أمر تحظره اللائحة العامة لحماية البيانات.
يمكن لـ "فيسبوك" ربط معرّف أندرويد بملف تعريف الشبكة الاجتماعية للمستخدم، وتحديده على الفور وإضافة أي معلومات إلى ملفه الشخصي.
وورد في التقرير "مثلا، الشخص الذي ثبّت التطبيقات التالية التي اختبرناها، Qibla Connect "تطبيق تحديد القبلة للمسلمين"، وPeriod Tracker Clue "تطبيق متابعة الطمث"، وIndeed "تطبيق البحث عن وظيفة"، وMy Talking Tom "تطبيق للأطفال"، يمكن وصفه بأنه أنثى على الأرجح، وربما مسلم، وربما باحث عن عمل، وربما أب أو أم".

يمكن لـ "فيسبوك" أيضا استخدام البيانات لاستهداف عدة أشخاص - مثلا، إذا كان الزوجان يستخدمان تطبيقات على شبكة الواي فاي نفسها، أو في الموقع نفسه، يمكن ربط هويتيهما على الأندرويد معا لاستهداف إعلانات مماثلة لكل منهما.
أظهر بحث أجرته جامعة أكسفورد أن 43 في المائة من التطبيقات المجانية على متجر جوجل بلاي يمكنها مشاركة البيانات مع "فيسبوك"، ما يجعل الشبكة الاجتماعية ثاني أكثر جهاز تتبع طرف ثالث انتشارا بعد الشركة الأم لـ "جوجل"، ألفابيت.
كتب متحدث باسم "فيسبوك" إلى الباحثين في "برايفسي إنترناشونال" ردا على دراستهم قائلا "نحن نوافق "..." على أن من المهم أن يحصل الأشخاص على إمكانية الوصول حين نتلقى معلومات عنهم، عندما لا يكونون من مستخدمي خدماتنا، وأن تكون لديهم السيطرة على ما إذا كنا نربط هذه المعلومات بهم أم لا".