Svaki put kad iznova upali Tinder, svaki pojedinac automatski otkriva svoje GPS koordinate i android ID najmanje šest marketinških kompanija, a neke od njih s mobitela mu uspijevaju “pokupiti” čak i informaciju o spolu koji preferira za intimne odnose.
Ima li istovremeno na mobitelu instaliran i Grindr, GPS koordinate poslao je još na najmanje devet kompanija, dvoje je otkrio i svoju IP adresu, a jednoj tvrtki nehajno je dao podatak čak i o vrsti veze u kojoj se trenutno nalazi.
Nevjerojatnog kršenja odredbi o zaštiti osobnih podataka nisu zaštićene čak niti žene koje na mobitelu rado bilježe podatke o menstruaciji ili plodnim danima: ukoliko su ove podatke odlučile voditi uz pomoć aplikacije My Days, na tri različite marketinške kompanije poslale su podatke o svojim GPS koordinatama kao i Wi-Fi točki putem koje koriste internet, no data brokerima Placed otkrile su i znatno više od toga – “dale” su im popis svih aplikacija koje trenutno imaju instalirane na mobitelu, uglavnom nehajno i bez ikakve svijesti o posljedicama takvog “curenja” podataka.
Do šokantnog otkrića ovih je dana došlo norveško društvo za zaštitu potrošača Forbrukerrådet, inače financirano od norveške Vlade, koje je u utorak objavilo 170 stranica dugačko istraživanje naziva “Izvan kontrole: Kako online marketinška industrija iskorištava potrošače”.
Norvežani su se zbilja potrudili: unajmili su kompaniju za cybersigurnost Mnemonic i dvoje pravnih stručnjaka kako bi im proveli testiranje i analizu kako deset najpopularnijih Android aplikacija krši odredbe GDPR-a, a istraživanje je sufinanciralo čak i norveško Ministarstvo za djecu i obitelj, i samo zabrinuto zbog količine vremena koje mladi provode nad svojim mobitelima.
Ogromni propust
Brzo se pokazalo kako je svaka norveška kruna uložena u ovo istraživanje bila opravdana jer je detaljna analiza pokazala kako deset aplikacija podatke korisnika otkrivaju najmanje 135 trećih strana od kojih većinu čine marketinške kompanije ili kompanije za biheviorističko profiliranje, a najčešće se otkriva informacija o Android ID-u korisnika.
Taj je podatak za marketinške kompanije ujedno i krucijalan jer im omogućava praćenje korisnika kroz različite servise, a s obzirom na to da se on uglavnom otkriva u kombinaciji s drugim osobnim podacima – GPS lokacijom ili IP adresom – set podataka tvrtkama omogućava da korisnike iznimno detaljno profiliraju te ih targetiraju individualiziranim marketinškim ponudama, ostvarujući tako izniman prihod, ali usput narušavajući cijelu ideju na kojoj već tisućama godina počiva tržište ponude i potražnje.
Način na koji aplikacije prikupljaju podatke korisnika pritom je više-manje nelegalan: niti jedna od analiziranih aplikacija korisniku ne pruža objektivne informacije na temelju kojih bi mogao donijeti odluku želi li doista koristiti platformu, a gotovo niti jedna od njih potrošaču ne nudi mogućnost da unutar postavki aplikacije sam spriječi širenje svojih osobnih podataka, ostavivši mu kao mogućnost tek to da aplikaciju onda uopće niti ne instalira. Norvežani su pritom za analizu odabrali aplikacije Clue, Gridr, Happn, Muslim: Qibla Finder, My Days, My Talking Tom 2, OkCupid, Perfect365, Tinder i Wave Keyboard za koje se pokazalo kako sve redom osobne podatke korisnika šalju trećim stranama, među kojima i Googleu, Facebooku, Amazonu, ali i kompanijama za profiliranje.
To je uobičajeni modus operandi za većinu digitalnog sadržaja: kako taj sadržaj većinom financiraju marketinške kompanije, umjesto kroz novac, one svoje usluge monetiziraju kroz prikupljanje podataka o korisničkim navikama, sklonostima, preferencijama i stavovima, a u naporu kako bi svoj potencijalni prihod potom maksimizirali, kampanje tih istih kompanija sve se češće kroje za individualni tip korisnika, što im osigurava uspješniji kanal prodaje – a time i više novca.
Jednom kad su podaci prikupljeni, objašnjavaju Norvežani, oni se podvrgavaju biheviorističkoj analizi koja pojedinim kompanijama omogućava čak i predviđanje preferencija kupaca u budućnosti, ali u najmanju ruku omogućava im da individualne kupce s ponudama targetiraju u procijenjenom trenutku, onom koji im omogućava veću mogućnost prodaje proizvoda.
Ugroženo tržište
Jednostavnije rečeno, potrošači su manipulirani jer se odluke o njihovim kupovinama praktično donose izvan njihove sfere utjecaja, a marketinške kompanije u plusu jer više ne moraju rasipati novac na konzervativne, ali znatno manje uspješne načine reklamiranja.
Osim toga, ideja tržišta, kako je poznajemo od pamtivijeka, itekako je ugrožena načinom kako funkcioniraju online marketinške kompanije.
Umjesto da se roba potrošačima nudi pod jednakim uvjetima i cijenama, personalizirane kampanje omogućavaju i personalizirane izmjene cijena na koje potrošači nemaju baš nikakav utjecaj, jednako kao niti tržišni regulatori, a istraživači upozoravaju i kako nemogućnost utjecanja na donošenje krucijalnih odluka potrošača u konačnici utječe i na sama ljudska prava.
Mnemonic i pravni stručnjaci istraživanje su proveli u periodu od lipnja do studenog 2019. godine, a odabir je pao baš na Android aplikacije s obzirom na to da je Google, njegov vlasnik, ključni igrač u adtech svijetu.
Analiza je pokazala da data brokeri bilježe i koliko često korisnik odlazi u crkvu, posjećuje li gay barove, obilazi klimatske prosvjede... Uz pomoć trackiranja podataka o Wi-Fi točki spajanja, pojedini data brokeri podatke o lokaciji korisnika dobivaju čak i onda kad su oni u svojim uređajima isključili GPS funkciju.
“Iako je uvođenje GDPR-a veliki korak naprijed u smislu zaštite potrošača unutar digitalnog svijeta, kad su u pitanju multinacionalne kompanije, nedostaje cijela sila akcija kojima bi ih se moglo spriječiti u kršenju zakona.
Dapače, primjena zakona manjkava je čak i u slučajevima u kojima je kršenje odredbe o zaštiti osobnih podataka posve vidljivo. Trebamo političku volju da se nova alocira prema osmišljavanju bolje zaštite potrošača u digitalnom svijetu”, zaključuje se u istraživanju.
Facebook zna sve o nama, opasne su i aplikacije za menstruaciju
CLUE šalje godinu rođenja Amplitudeu, Apptimizeu i Brazeu, a advertizing ID Adjustu, Amplitudeu i Facebooku.
GRINDR otkriva GPS koordinate AdColony, AppNexusu, Brazu, Bucksensu, MoPubu, Openx, Smaatto, PubNativu i Vunglu, a IP adresu otkriva AppNexusu i Bucksensu. Informaciju o “relationships type” šalje Brazu.
HAPPN šalje Googleu podatke o zemlji podrijetla, spolu i dobi korisnika, a advertising ID šalje Adjustu i Facebooku.
MUSLIM: QIBLA FINDER otkriva IP adresu Appodealu, a advertising ID AppLovinu, Appodealu, Facebook i Liftoffu.
MY DAYS otkriva GPS koordinate i Wi-Fi access point informacije Neuri, Placedu i Placeru, a Placedu šalje i IP adresu, jednako kao i popis svih instaliranih aplikacija na mobitelu. Advertising ID otkriva AppLovinu, Liftoffu, Google, Ogury Presage i Placedu.
MY TALKING TOM 2 šalje korisnikovu IP adresu Mobfoxu, PubNativu i Rubicon Projectu, a Advertizing ID otkriva AppsFlyeru, AppLovinu, Facebooku, IQzoneu, IronSourceu, Mobfoxu, Outfitu 7 i Rubicon Projectu.
OKCUPID otkriva Brazeu odgovore na osobna pitanja korisnika te GPS koordinate, a AppsFlyeru šalje pak detaljne informacije o samom uređaju korisnika. Advertizing ID otkriva AppsFlyeru, Facebooku i Kochavi.
PERFECT365 šalje GPS koordinate i Wi-Fi access point Fysicalu, Safegraphu i Vunglu, a nekriptirane GPS koordinate šalje Receptivu. Advertising ID otkriva Amazonu, Cholcolatu, Facebooku, Fluxloopu, Fyberu, Fysicalu, InMobiju, Inner-Activu, Ogiry Presagu, Safegraphu, Receptivu, Unacastu, Unity3d i Vunglu.
TINDER šalje GPS koordinate i informacije o preferiranom spolu korisnika ApsFlyeru i LenPLumu, a advertising ID otkriva AppsFlyeru, Branchu, Facebooku i Salesforcu.
WAVE KEYBOARD otkriva advertising ID Crashlyticsu, Facebooku, Flurryju i OneSignalu.