«В контакте» уличили в сборе данных о пользователях

Компания считает, что ничего противозаконного в этом нет
«В контакте» утверждает, что не делает с данными пользователей ничего такого, чего не делают другие крупные интернет-компании
«В контакте» утверждает, что не делает с данными пользователей ничего такого, чего не делают другие крупные интернет-компании / Денис Абрамов / Ведомости

Мобильное приложение «В контакте» собирает и передает разработавшей его интернет-компании данные о пользователях. Помимо информации об устройстве и его операционной системе приложение передает компании «В контакте» перечень установленных пользователем программ, данные о его местоположении, список точек доступа сетей WiFi. Также оно передает Mail.ru Group (владеет соцсетью «В контакте») название мобильного оператора, идентификационные номера sim-карты и мобильного телефона. К таким выводам пришел программист из Санкт-Петербурга Владислав Велюга, который проанализировал работу приложения и сообщил об этом в своем публичном Telegram-сообщении.

«В контакте» никогда не скрывала, что собирает такую информацию для рекламы, оптимизации, рекомендаций, говорит представитель компании Евгений Красников. Любая соцсеть фиксирует и анализирует огромное количество данных, чтобы улучшать персональную выдачу контента, продолжает он. У каждого типа данных есть собственная конкретная задача. Например, по смене идентификационного кода sim-карты можно понять, менялся ли у пользователя телефон, и решить, отправлять ли ему код для валидации, объясняет Красников. Данные о геолокации «В контакте» собирает при работе с аудиозаписями: не всю музыку, защищенную авторскими правами, можно слушать за пределами зоны действия контрактов с правообладателями. Поскольку эти данные деперсонализированы, с юридической точки зрения персональными данными они не являются, следует из слов Красникова.

Представитель Mail.ru Group сообщил, что данные собирает модуль мобильной аналитики myTracker – он общедоступен. Например, идентификационный номер мобильного телефона нужен для верификации пользователя и отсеивания ботов, тип соединения – для анализа поведения приложения на разных типах соединения (WiFi/мобильная сеть). MyTracker отправляет данные на серверы Mail.ru Group для обработки и анализа, потом возвращает зашифрованные отчеты компании «В контакте». Он не прокомментировал, имеет ли Mail.ru Group доступ ко всем собранным данным или лишь к тем, которые доступны для myTracker.

Аналогичные данные так или иначе собирает практически любое крупное приложение, поскольку это единственный источник обратной связи с пользователем, говорит представитель Mail.ru Group. С ним соглашается основатель платформы интернет-рекламы CityAds Media Александр Савченков: если какое-то приложение этого не делает, то оно скорее всего непопулярно. Аудитория требует отдельной маркетинговой кампании, которая без данных невозможна, объясняет Савченков.

Данные под присмотром

Государство заинтересовалось регулированием рынка пользовательских данных. В мае «Ведомости» ознакомились с законопроектом о больших пользовательских данных. Он предполагает передачу всех больших данных пользователей (предпочтения в интернете, социальные связи, круг общения и др.) единому госоператору, который должен финансироваться бизнесом, зарабатывающим на таких данных. В июне стало известно, что с предложением обсудить законопроект выступил Фонд развития интернет-инициатив.

Google собирает данные о пользовательских запросах, посещенных сайтах, данных устройства, местоположении, IP-адресе и файлах cookies, личные данные, указанные при регистрации, сообщает компания на своем сайте. «Яндекс» называет такие данные статистическими и их передача описана в политике конфиденциальности сервисов, указывает представитель холдинга. По ее словам, большинство приложений «Яндекса» решают задачи с учетом нужного контекста: например, для сервисов погоды, карт и навигации нужна геопозиция.

Компании, которые не собирают данные, рискуют проиграть конкурентам, соглашается гендиректор разработчика мобильных приложений «Секретная лаборатория» Николай Стоев. Данные используются для доработки самого приложения и для рекламных и маркетинговых кампаний, рассказывает Савченков. Причем набор данных может разниться в зависимости от задач кампании – привлечь новых клиентов или предложить что-то нынешним.

Google предлагает настройки конфиденциальности, где можно запретить сервису собирать историю поиска и местоположений, историю голосового управления, настроить рекламные предпочтения или отключить их вовсе. На уровне операционной системы можно запретить конкретному приложению, в том числе «В контакте», доступ к данным, поясняет Стоев. Например, мессенджеру – к списку контактов, но если же такой доступ есть, то оно может их и передавать. Но вот запретить передавать версию ОС и тип устройства нельзя, отмечает Стоев.

Показ рекламы, сформированной на основе переписки пользователя, однажды уже стал предметом судебного разбирательства в России. В 2013 г. юрист Антон Бурков обсуждал в Gmail будущую поездку в Страсбург и заметил объявления контекстной рекламы с предложениями отелей и услуг для получении визы. Бурков счел, что Google мог узнать о его планах лишь из писем, и подал иск с требованием обязать компанию прекратить эту практику. Суд принял сторону Буркова и запретил Google читать его переписку. А в конце июня Google сообщил, что вообще отказывается от чтения Gmail для таргетирования рекламы. Аналогичные иски могут быть поданы к другим сервисам, но вряд ли их будет много – ведь истец должен быть движим не личной выгодой, а общественным интересом, сообщил вчера «Ведомостям» Бурков.

Исправленный вариант: в третьем абзаце исправлено название модуля мобильной аналитики myTracker.