В октябре 2019 года ученые Принстонского университета (Нью-Джерси, США) опубликовали данные исследования Watching You Watch: The Tracking Ecosystem of Over-the-Top TV Streaming Devices, согласно которым медиаплееры, такие как Roku и Amazon Fire, собирают данные о пользователях и перенаправляют их третьим сторонам. В основном данные получает сервис Google DoubleClick, но также среди получателей есть сервисы, о которых исследователи ранее никогда не слышали. Один из соавторов, профессор компьютерных наук Арвинд Нараянан, высказал обеспокоенность относительно законности и небезопасности таких действий со стороны компаний-разработчиков. «Телекритика» попросила Вадима Гудиму, специалиста по responsible data and privacy и цифровой безопасности поделиться своим мнением на этот счет.
В вышеупомянутом исследовании речь идет лишь о двух устройствах – Roku и Amazon Fire TV – именно их тестировали ученые из Принстонского университета. Но ведь медиаплееры других производителей работают по такому же принципу. Гипотетически они тоже могут собирать пользовательские данные?
Да, все устройства Smart-TV тем или иным образом собирают информацию о пользователях, для того чтобы показывать не просто качественный контент, а именно тот контент, который им нужен. Например, вы любите детективы, значит вам на глаза будут постоянно попадаться киноновинки этого жанра. Также сбор данных проводится с целью оптимизации работы сервисов. Но есть обратная сторона медали – устройства собирают данные для того, чтобы получать контракты от рекламодателей.
Как это происходит?
Сформировав поведенческую модель юзеров на основе собранных данных, производители заинтересовывают рекламодателей тем, что знают многое о своей аудитории. А это значит, что купив данные, рекламодатели смогут как можно точнее таргетировать рекламу.
Считается, что таргетинг позволяет продавать больше товаров и услуг. Однако последние исследования это убеждение не подтверждают. Данные исследований говорят о том, что разница в прибыли онлайн-изданий от таргетированной и контекстной рекламы невелика и составляет 3-4%.
Является ли сбор данных посредством медиаплееров законным? Пользователь же не дает, по сути, своего согласия…
Сознательно, скорее всего, нет – согласия не дает. Но тут нужно учитывать географию пользователей, – если устройство легально продается в Евросоюзе, где алгоритм сбора личных данных и дальнейшие действия с ними строго урегулированы Общим регламентом о защите данных (General Data Protection Regulation — GDPR), то производитель обязан запрограммировать его таким образом, чтобы он запрашивал согласие. В таком случае у людей будет выбор — согласиться на такое предложение, либо отклонить его. Но на нашу страну эти законы не распространяются, как и на многие другие страны, поэтому у девайсов большинства производителей функция сбора данных по умолчанию включена. Подключая устройство, вы, по сути, разрешаете собирать данные о себе.
Специалист по responsible data and privacy и цифровой безопасности Вадим Гудима
Рекламу можно отключить, но это никак не спасает пользователя от сбора информации о нем. Что можно предпринять, если вы хотите и Smart-TV смотреть, и свои данные не давать?
Можно отключить и рекламу, установив программу-адблокер, и даже препятствовать сбору данных устройствами о себе, отключив функцию автоматического сбора контента на самом устройстве. Для этого вам придется покопаться в настройках и изучить инструкцию. Но ведь мало кто из юзеров таким занимается, верно? Мы предпочитаем воткнуть вилку в розетку, и чтобы все работало с первого клика.
Исследователи говорят, что медиаплееры передают данные сторонней компании. Например, Roku делится данными с Google. Это законно?
Когда вы разрешаете сервис-провайдеру собирать данные о себе, то в соглашении, как правило, уже прописано условие частичной передачи данных третьей стороне. Чаще всего производители передают анонимизированную информацию, касающуюся не каждого отдельно, а целой группы пользователей.
В скандале с Facebook, если помните, всплыла интересная информация о том, что есть ряд соглашений между крупным сервис-провайдерами, включая Amazon, Apple, Netflix, Spotify и других, об обмене пользовательскими данными между ними. Они передают таргетированную информацию по конкретным пользователям, часто с указанием их рекламных ID. И делают это для того, чтобы строить более персонализированные модели нашего поведения в сети и вне ее. Основная цель все та же – привлекать рекламодателей, демонстрируя, насколько хорошо изучена аудитория и что этой аудитории с 99-процентным успехом можно продать.
Информацию о юзерах собирают не только устройства Smart-TV, но и все девайсы системы «умный дом». Об этом говорится в другом исследовании, проведенном в Северо-Восточном университете (Массачусетс, США). Изучив работу 81 Smart Home-устройства, ученые обнаружили, что некоторые из них, в том числе дверные звонки Ring и Zmodo, а также виртуальный ассистент Alexa, отслеживают действия юзеров – разговоры, движение – даже тогда, когда они не используют устройства. Как юзерам обезопасить свои данные в таком случае?
Отстраивая систему умного дома, мы либо должны согласиться с этим, либо попытаться перенастроить каждое устройство самостоятельно. А, быть может, вскоре появится особый сервис, и мы будем вызывать на дом специалистов, способных отключать подобные функции, чтобы мы могли чувствовать себя в безопасности (смеется).
Почему производители не заботятся о безопасности на этапе производства?
Все потому, что цифровая безопасность сегодня – не очень ходовой товар, она не в моде. Производителям выгоднее выпускать устройства максимально быстро и дешево, а разработка системы безопасности для каждого smart-девайса – это дополнительные траты и время работы программистов и инженеров. А это значит, что конкурировать на рынке будет сложнее – уже не получится продавать пачку на рубль. Безопасность сможет стать обязательным условием, если появится новый Сноуден или, не дай бог, случится что-то массовое и плохое с участием smart-устройств.
Фото из личного архива Вадима Гудимы
Подписывайтесь на «Телекритику» в Telegram и Facebook!
