Казалось бы, ну наверняка собирают, программа-то формально бесплатная (с возможностью купить подписку). Но масштабы вас наверняка заинтересуют.
Итак, антивирусная программа Avast, установленная на компьютере пользователя, собирает данные, а контора Jumpshot затем создает из данных различные продукты, которые затем продаются маркетинговым отделам многих крупнейших компаний в мире.
Некоторые из прошлых, настоящих и потенциальных клиентов включают Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit и многие другие. Некоторые клиенты платили миллионы долларов за продукты, которые включают в себя так называемый «All Click Feed», который позволяет с высокой точностью отслеживать поведение пользователей, клики и перемещение по веб-сайтам. Нью-йоркская маркетинговая компания Omnicom Media Group подписана на этот пакет. В 2019 году за доступ к данным она заплатила Jumpshot около $2 075 000.
Avast утверждает, что имеет более 435 млн активных пользователей в месяц, а Jumpshot утверждает, что она имеет данные, как минимум, со 100 млн устройств.
В числе того, что разработчик продавал другим компаниям-гигантам числилась информация о результатах поиска пользователей в Google, поиска различных мест в Google Maps, активности профессиональной соцсети LinkedIn, а также данные о посещении видеосервиса YouTube и различных порносайтов (!!!). Известно, например, что Condé Nast использовал продукты Jumpshot, чтобы увидеть, привела ли реклама медийной компании к покупкам на Amazon и в других местах.
Раньше у Avast существовало расширение для браузеров, которое предупреждало пользователей о подозрительных веб-сайтах. Оно также собирало данные пользователей, после того, как это стало известно, Mozilla, Google и Opera удалили расширения Avast из своих браузеров. Теперь Avast собирает данные напрямую, без плагинов.
Однако Avast может собирать пользовательские данные и без расширения для браузера, используя антивирусное программное обеспечения. Документация, которую обнаружил портал Motherboard, указывает на то, что сбор данных продолжается даже после удаления плагинов.
Наиболее серьезная претензия: данные Jumpshot не могут быть полностью анонимными. Во внутреннем руководстве по продукту говорится, что идентификаторы устройств не меняются для каждого пользователя, «если пользователь полностью не удаляет и не переустанавливает программное обеспечение безопасности». Многочисленные статьи и научные исследования показали, как можно разоблачить людей, используя так называемые анонимные данные.
Avast со своей стороны заявила, что у пользователей всегда была возможность отказаться от обмена данными с Jumpshot . Если бы еще кто-то читал все эти соглашения.
Очень интересно, конечно, как это по GDPR проходит.
Читайте также на АКБ: