Bagaimana aplikasi seluler secara ilegal membagikan data pribadi

 (noyb.eu)
3 poin oleh GN⁺ 2023-09-15 | 1 komentar | Bagikan ke WhatsApp
  • Fnac, toko elektronik terbesar di Prancis, aplikasi properti SeLoger, dan MyFitnessPal, anak perusahaan Under Armour, dituduh mengakses dan membagikan informasi pribadi pengguna secara ilegal.
  • Keluhan ini diajukan oleh noyb, organisasi nirlaba Eropa yang berfokus pada perlindungan privasi.
  • Aplikasi-aplikasi yang dituduh dilaporkan mulai mengumpulkan dan membagikan data segera setelah aplikasi dibuka, tanpa persetujuan pengguna.
  • Data yang dikumpulkan mencakup ID iklan unik Google (AdID), model dan merek perangkat, serta alamat IP lokal, dan semuanya dibagikan kepada pihak ketiga.
  • Pengumpulan data yang sangat luas ini memungkinkan pembuatan profil pengguna, sehingga iklan yang dipersonalisasi dan kampanye pemasaran dapat ditampilkan, serta meningkatkan pendapatan perusahaan.
  • Menurut arahan ePrivacy, mengakses atau menyimpan data di perangkat pengguna hanya diperbolehkan jika pengguna memberikan persetujuan yang bebas, jelas, spesifik, dan tidak ambigu. Namun, dua dari tiga aplikasi tersebut tidak menampilkan banner persetujuan saat dijalankan.
  • Aplikasi ketiga memang menampilkan banner persetujuan, tetapi pengiriman data pribadi sudah dimulai tanpa interaksi dari pengguna.
  • AdID bersifat unik dan terhubung ke perangkat milik orang tertentu, sehingga dapat digunakan oleh pengiklan dan pihak ketiga lainnya untuk menargetkan pengguna tertentu.
  • Beberapa penyedia aplikasi bahkan melacak perilaku pengguna di luar aplikasi, menambahkan lebih banyak informasi tentang kehidupan pengguna ke data yang telah dikumpulkan.
  • Masalah ini mencerminkan persoalan yang lebih luas dalam ekosistem aplikasi seluler, di mana banyak aplikasi tidak mematuhi hukum privasi Uni Eropa.
  • Menurut penelitian, hanya 3,5% dari seluruh aplikasi yang benar-benar memberi pengguna pilihan untuk menolak persetujuan.
  • noyb meminta CNIL (otoritas perlindungan data Prancis) untuk memerintahkan aplikasi-aplikasi yang dituduh menghapus semua data yang diproses secara ilegal dan menjatuhkan denda.
  • Penangkapan dan analisis lalu lintas jaringan dilakukan menggunakan PiRogue Tool Suite yang dikembangkan oleh Defensive Lab Agency.
  • noyb berencana mengajukan lebih banyak keluhan terhadap perusahaan aplikasi seluler di masa mendatang dan akan terus berupaya menghentikan pembagian data pengguna secara ilegal.

Bacaan terkait

1 komentar

 
GN⁺ 2023-09-15
Opini Hacker News
  • Masalah pembagian data pribadi secara ilegal oleh aplikasi seluler, dan beberapa aplikasi bahkan tidak menyediakan banner persetujuan pengguna
  • Seorang pengguna menyoroti pengalaman ketika widget yang dipilih agar berfungsi tanpa iklan menjadikan ponsel pengguna bagian dari jaringan proxy dan mengirimkan data lokasi tanpa persetujuan
  • Diskusi tentang alasan aplikasi bisa mengakses data tanpa persetujuan pengguna, dengan argumen bahwa masalahnya ada pada praktiknya, bukan pada teknologinya
  • Ditunjukkan bahwa pada praktiknya tidak ada yang benar-benar mencegah aplikasi terpasang mengumpulkan semua data, dan Progressive Web Apps dianggap sebagai solusi yang lebih disukai dari sudut pandang privasi karena dibatasi oleh sandbox browser
  • Organisasi nirlaba noyb dipuji atas upayanya dalam penegakan hukum perlindungan data pribadi, dan pengguna dianjurkan mendukung tindakan mereka ke depan terhadap perusahaan yang menyalahgunakan data pribadi
  • Perjuangan berkelanjutan para pembela privasi digital dibahas, disertai kritik terhadap langkah pemerintah yang dinilai tidak memadai
  • Diskusi tentang iklan bertarget, dengan seorang pengguna mengusulkan bahwa ini bisa menjadi situasi win-win jika pengguna memiliki kendali atas perilaku mereka
  • Ditunjukkan bahwa meskipun ada undang-undang perlindungan privasi, aturan-aturan ini sering dilanggar, dan diusulkan bahwa pemeriksaan aktif terhadap situs web dan aplikasi besar dapat membantu mengatasi masalah
  • Meningkatnya masalah privasi pada infrastruktur penting seperti mobil disorot sebagai area yang memerlukan perhatian lebih
  • Diskusi tentang perbedaan antara perusahaan pihak ketiga yang hanya memproses data untuk klien dan perusahaan yang menggunakannya untuk tujuan mereka sendiri
  • Ada argumen bahwa memusatkan perdebatan hukum pada penuntutan organisasi yang menyalahgunakan data adalah masalah, dan seorang pengguna mengusulkan agar fokus diarahkan pada apakah orang benar-benar memahami bagaimana data mereka digunakan