У жовтні 2019 року вчені Принстонського університету (Нью-Джерсі, США) опублікували дані дослідження Watching You Watch: The Tracking Ecosystem of Over-the-Top TV Streaming Devices, згідно з якими медіаплеєри, такі як Roku і Amazon Fire, збирають дані про користувачів і перенаправляють їх третім сторонам. В основному дані отримує сервіс Google DoubleClick, але також серед одержувачів є сервіси, про які дослідники раніше ніколи не чули. Один зі співавторів, професор комп’ютерних наук Арвінд Нараянан, висловив стурбованість щодо законності та небезпечності таких дій з боку компаній-розробників. «Телекритика» попросила Вадима Гудиму, фахівця з responsible data and privacy і цифрової безпеки поділитися своєю думкою з цього приводу.
У вищезгаданому дослідженні йдеться лише про два пристрої – Roku і Amazon Fire TV – саме їх тестували вчені з Принстонського університету. Але ж медіаплеєри інших виробників працюють за таким же принципом. Гіпотетично вони теж можуть збирати дані про користувача?
Так, всі пристрої Smart-TV так чи інакше збирають інформацію про користувачів, для того щоб показувати не просто якісний контент, а саме той контент, який їм потрібен. Наприклад, ви любите детективи, значить вам на очі будуть постійно потрапляти кіноновинки цього жанру. Також збір даних проводиться з метою оптимізації роботи сервісів. Але є зворотний бік медалі – пристрої збирають дані для того, щоб отримувати контракти від рекламодавців.
Як це відбувається?
Сформувавши поведінкову модель користувачів на основі зібраних даних, виробники зацікавлюють рекламодавців тим, що знають багато про свою аудиторію. А це означає, що купивши дані, рекламодавці зможуть якомога точніше зорієнтувати рекламу.
Вважається, що таргетинг дозволяє продавати більше товарів і послуг. Однак останні дослідження це переконання не підтверджують. Дані досліджень говорять про те, що різниця у прибутку онлайн-видань від таргетованої і контекстної реклами невелика і складає 3-4%.
Чи є збір даних за допомогою медіаплеєрів законним? Користувач же не дає, по суті, своєї згоди …
Свідомо, швидше за все, ні – згоди не дає. Але тут потрібно враховувати географію користувачів, – якщо пристрій легально продається у Євросоюзі, де алгоритм збору особистих даних і подальші дії з ними суворо врегульовані Загальним регламентом про захист даних (General Data Protection Regulation – GDPR), то виробник зобов’язаний запрограмувати його таким чином, щоб він запитував згоду. В такому випадку у людей буде вибір – погодитися на таку пропозицію, або відхилити її. Але на нашу країну ці закони не поширюються, як і на багато інших країн, тому у девайсів більшості виробників функція збору даних за замовчуванням включена. Підключаючи пристрій, ви, по суті, дозволяєте збирати дані про себе.
Спеціаліст з responsible data and privacy і цифрової безпеки Вадим Гудима
Рекламу можна відключити, але це ніяк не рятує користувача від збору інформації про нього. Що можна зробити, якщо ви хочете і Smart-TV дивитися, і свої дані не давати?
Можна відключити і рекламу, встановивши програму-адблокер, і навіть перешкоджати збору даних пристроями про себе, відключивши функцію автоматичного збору контенту на самому пристрої. Для цього вам доведеться пошукати у налаштуваннях і вивчити інструкцію. Але ж мало хто з користувачів таким займається, правда? Ми вважаємо за краще застромити вилку в розетку, і щоб все працювало з першого кліку.
Дослідники говорять, що медіаплеєри передають дані сторонній компанії. Наприклад, Roku ділиться даними з Google. Це законно?
Коли ви дозволяєте сервіс-провайдеру збирати дані про себе, то в угоді, як правило, вже прописана умова часткової передачі даних третій стороні. Найчастіше виробники передають анонімізовану інформацію, що стосується не кожного окремо, а цілої групи користувачів.
У скандалі з Facebook, якщо пам’ятаєте, спливла цікава інформація про те, що є ряд угод між великим сервіс-провайдерами, включаючи Amazon, Apple, Netflix, Spotify та інших, про обмін даними користувачів між ними. Вони передають таргетовану інформацію щодо конкретних користувачів, часто із зазначенням їх рекламних ID. І роблять це для того, щоб будувати більш персоналізовані моделі нашої поведінки в мережі і поза нею. Основна мета все та ж – залучати рекламодавців, демонструючи, наскільки добре вивчена аудиторія і що цій аудиторії з 99-процентним успіхом можна продати.
Інформацію про користувачів збирають не тільки пристрої Smart-TV, а й всі девайси системи «розумний дім». Про це йдеться в іншому дослідженні, проведеному у Північно-Східному університеті (Массачусетс, США). Вивчивши роботу 81 Smart Home-пристроя, вчені виявили, що деякі з них, в тому числі дверні дзвінки Ring і Zmodo, а також віртуальний асистент Alexa, відстежують дії користувачів – розмови, рух – навіть тоді, коли вони не використовують пристрої. Як юзерам убезпечити свої дані в такому випадку?
Відбудувавши систему розумного будинку, ми або повинні погодитися з цим, або спробувати переналаштувати кожен пристрій самостійно. А, можливо, незабаром з’явиться особливий сервіс, і ми будемо викликати додому фахівців, здатних відключати подібні функції, щоб ми могли відчувати себе в безпеці (сміється).
Чому виробники не дбають про безпеку на етапі виробництва?
Бо цифрова безпеку сьогодні – не дуже ходовий товар, вона не в моді. Виробникам вигідніше випускати пристрої максимально швидко і дешево, а розробка системи безпеки для кожного smart-девайса – це додаткові витрати і час роботи програмістів та інженерів. А це означає, що конкурувати на ринку буде складніше – вже не вийде продавати пачку на рубль. Безпека зможе стати обов’язковою умовою, якщо з’явиться новий Сноуден або, не дай бог, трапиться щось масове і погане за участю smart-пристроїв.
Фото з особистого архіву Вадима Гудими
Підписуйтесь на «Телекритику» в Telegram та Facebook!
