Pull to refresh

Comments 35

Интересно — эти трекеры какой функционал реализуют? Действительно ли они необходимы до работы приложения? Если нет, то что они там делают в коде? Не говорю уже о рисках того, что если введут Чебурнет в эксплуатацию, то все эти приложения станут тыквой и именно авторы совершили… кхм… неправильные действия по отношению к пользователям /сарказм, но не на 100%/


Касательно законности. Тут проблема даже не в использовании трекеров, а в том, что их использование должно быть в явном виде описано в лицензионном соглашении пользователя программы, которое демонстрируется человеку, скачавшему указанные программы, с указанием всех тех лиц (юридических или нет), участвующих в обработке данных пользователя. Это будет честно.

Без телеметрии невозможно сделать нормально ни одно приложение в принципе (UX). Давно пора перестать истерить по этому поводу, но если сам факт использования тех же гугл или фб аналитик пугает — наверняка есть коробочные решения для своего сервера.

Эта телеметрия легко грузится в sentry/dynatrace, развёрнутые на мощностях разработчика


Давно пора перестать истерить по этому поводу, но если сам факт использования тех же гугл или фб аналитик пугает — наверняка есть коробочные решения для своего сервера.

Дело не только в истерии, но и в прозрачности. Скажите с кем вы делаете интеграции и сделайте это в явном виде. Один из вариантов рисков для гуглоаналитики и фейсбука я привёл.

Ну это требует чуть больше чем 5 секунд телодвижений. А тут вставил код и готово.


Честно говоря ужастного ничего — данные карт или даже фио туда не передаются, отсутствие сети тоже не должно убить… хотя был случай когда половина всех приложений встала в раскоряку из-за косяка в либе фейсбука…

Это Вы думаете, что это все «игрульки» и никто не может эти данные использовать. Но вот были уже неприятные кейсы вроде


https://m.habr.com/ru/post/409789/


данные карт или даже фио туда не передаются,

Это уже пускай «компетентные» органы занимаются…

В этом конкретном случае приложение само спалило данные свои, если я правильно помню. Но вообще, конечно, лучше бы писать без лишних точек отказа, зависимостей и вообще лишнего кода.

В ту же копилку — https://m.habr.com/ru/post/416919/


Причём трекер был явно заточен именно на запись видео, это не случайно получившаяся в силу кривой имплементации фишка

Это уже пускай «компетентные» органы занимаются…

Компетентным органам тут делать нечего.

ФЗ-152 О персональных данных - Статья 12. Трансграничная передача персональных данных
1. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с настоящим Федеральным законом и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
"«2. Уполномоченный орган по защите прав субъектов персональных данных утверждает перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Государство, не являющееся стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, может быть включено в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер безопасности персональных данных.
3. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.
4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
2) предусмотренных международными договорами Российской Федерации;
3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
4) исполнения договора, стороной которого является субъект персональных данных;
5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Меня в первую очередь не трансграничная передача волнует как таковая, а неинформирование пользователей )
И моя ремарка относилась именно к объему передаваемых данных

Интересно — эти трекеры какой функционал реализуют?

Получения максимума информации о пользователе.
Действительно ли они необходимы до работы приложения?

Судя по всему, сами разработчики не очень понимают, что можно делать с этими данными. Иначе как объяснить тот факт, что в 19 приложениях есть аж по три трэкера. Как потом совмещать данные из них?
Иначе как объяснить тот факт, что в 19 приложениях есть аж по три трэкера. Как потом совмещать данные из них?

На любом сайте их тоже полно. (Google Analytics, Yandex Metrika,...)
Предполагаю что разные платформы для телеметрии отображают разные сервисы (отчёты, выгрузки, и т.п.) и чтобы не заморачиваться как получить «вот такой сервис в другой системе», проще всторить ещё один.
Интересно — эти трекеры какой функционал реализуют?

В профессиональных кругах это называется телеметрия, используется для анализа использования разных сервисов.

Действительно ли они необходимы до работы приложения?

Для работы приложения они не нужны

Если нет, то что они там делают в коде?

Анонимно анализируют как пользователь использует тот или иной сервис.
В профессиональных кругах называется UX, A/B-тестирование и т.п.
Ибо одно дело «начальнство так решило», а другое дело «как пользователь этим пользуется»

Не говорю уже о рисках того, что если введут Чебурнет в эксплуатацию, то все эти приложения станут тыквой и именно авторы совершили

Появление таких истеричных статей как раз приближает появление Чебурнета, ибо одно дело получить возмущение от группы частных разработчиков, которых запросто зачмырит вечерний мудозвон. И совсем другое дело, если перестанет работать государственный сервис.

Касательно законности

152-ФЗ «О персональных данных»: Статья 12 «Трансграничная передача персональных данных»

использование должно быть в явном виде описано в лицензионном соглашении пользователя программы

Сервисами на облачном хостинге Google Firebase (включая упомянутую телеметрию) используются всеми разработчиками. Предполагаю что где-то в дебрях андроида про это написано.

А вот про то что войти в приложение (Где вход через mos.ru) с использованием иностранного IP'шника — невозможно, про это мамкины эксперты даже не подумали.
Уехал в отпуск заграницу — прощай.
152-ФЗ «О персональных данных»: Статья 12 «Трансграничная передача персональных данных»

нет, не только. В случае недавнего скандала с БургерКинг там и карточные данные оказались.
https://m.habr.com/ru/post/416919/

В случае недавнего скандала с БургерКинг там и карточные данные оказались

При чём тут бургеркинг? При чём тут appSee? При чём тут карточные данные?
Бургеркинг так и лежит в гуглеплее, appSee купила более крупная компания, карточные данные непонятно где там есть и передаются через хром скорее всего (Далее 3D-Secure тоже через хром).
Вы хоть немного поинтересуйтесь российским законодательством. В частности, соответствующими статьями Уголовного кодекса о разглашении персональной информации, а также другими законами, прямо запрещающими передавать любые данные гражданина

Ну, crashlytics я могу понять, без него почти ни одного приложения не существует — данные о сбоях надо получать и анализировать. Firebase в общем то тоже — он к крашлитиксу идёт «в подарок» и даёт плюшки при анализе тех же сбоев. А вот зачем использовать google/facebook? Для общей аналитики должно хватать того же Яндекса. Разве что «в подарок» с модулем авторизации...

Модуль авторизации из фейсбука в по сути приложениях, реализующих госфункции? Да, ну, не верю (с)
Я б ещё понял авторизацию (точнее аутентификацию) через госуслуги… но Фейсбук…

Модуль авторизации из фейсбука в по сути приложениях, реализующих госфункции?

Чтобы привязать эккаунт «Фейсбука» к Госуслугам. Тарьщ маёр просил… ;-)
По их словам, например, без использования модуля Google Firebase в приложениях невозможно реализовать пуш-уведомления

Они верят, что в Китае нет push?

Дык, для Firebase скорее всего можно в интернете найти готовый кусок кода и ctrl-c/ctrl-v, вот для других решений наверное прийдётся самим писать, а это ведь так сложно(сарказм)…
Файрбейз работает через гугл сервисы, что позволяет достаточно оперативно пользователю пуш получить. Все остальные решения из за механизмов регулирования энергопотребления пуши вам если и доставят — то в некоторых случаях могут это сделать только через сутки например. А то и вовсе только при следующем запуске приложения.
А у хуавей просто свой аналог который через их сервисы работает, и для него нужна либа работающая с их сервисами. Или что вы под китаем в виду имеете?
Есть 3 самых распространённых варианта:
  1. WebPush — RFC 8030
  2. GCM/FCM — Firebase Cloud Messaging (Google)
  3. APNS — Apple Notification Services (Apple)


И если по первому работает Firefox (наверняка кто-то ещё), то по второму работают Push'ы в: Android, Chrome, YandexBrowser, EDGE и т.п.

Что там есть в Китае — проблема Китая и их чебурнетом.
нарушают требования законодательства о защите персональных данных граждан РФ, так как компании-владельцы трекеров не только обрабатывают данные пользователей приложений на своих серверах за рубежом, но и хранят их, что недопустимо.
Но ведь персональные данные не передаются в трекеры, если только сами разрабы специально это не сделают. Самое лично, что там есть — это обезличенный ID, привязанный к железке. Или у нас теперь запрещено держать за бугром вообще любые данные, хоть каким-то косвенным образом связанные с гражданами РФ?

статья содержит манипуляции:


  1. Данные приложения приравниваются к данным пользователя.
  2. Считается, что пользователь не давал информированного согласия на передачу обезличеной информации.
никакие данные (включая о сбоях и т.д.) никуда не должны передаваться без разрешения владельца гаджета, приложения,…
ворюги, жрут миллиардные бюджеты и все равно работают на дядю
Формально, исходя из 152-ФЗ,
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

И даже IP-адрес в некоторых случаях признается персональными данными.
А, если вдруг это приложение будет использоваться с территории ЕС (пусть даже и гражданином РФ), вылезает еще и требования GDPR.

Короче говоря, непаханое поле для юридических трактовок
  1. устройство не являтся физическим лицом.
  2. если вы даете информированное согласие (которое например, может содержатся в предупреждении об использовании cookies или в лицензии на использование ПО), то вопросов к факту передачи информации в объеме, на который вы дали согласие, возникать не должно. Если вы докажете, что система передает данные, на которые согласие не давалось или делает это с нарушением законодательства — тогда да. Но в статье это не доказывается, а утверждается, что вся передача информации абузивна. Считаю, что рассматриваться должен каждый конкретный случай.
И даже IP-адрес в некоторых случаях признается персональными данными

В РФ, идентификация конечного оборудования персональными данными — не является.
Вот совокупность данных — является.

Разъяснение Роскомцензуры:
77.rkn.gov.ru/p3852/p13239/p13309

Вопрос: Является ли обработкой персональных данных, осуществление телефонных звонков с целью проведения телефонных опросов граждан?

Ответ: Согласно ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Осуществление же телефонного опроса без указания на фамилию, имя, отчество, дату рождения, адреса места жительства субъекта персональных данных ит.д., само по себе подразумевает анонимность данного мероприятия и не является обработкой персональных данных какого-либо конкретного субъекта персональных данных.
Насчет каой-то «Роскомцензуры» не знаю, а вот согласно:
Определению Московского городского суда от 10.11.2016 по делу № 33-38783/2016
Постановлению 13 ААС от 01.07.2016 по делу № А56-6698/2016
Решению Таганского районного суда г. Москвы от 19.12.2018 по делу № 02-4261/2018
Решению Арбитражного суда города Москвы по делу А40-14900/2016

cookies, ID пользователя, IP- и MAC-адреса, User Agent, HTTP Referer, данные Google Analytics и Яндекс.Метрики и т.п. являются персональными данными.
Определению Московского городского суда от 10.11.2016 по делу № 33-38783/2016

mos-gorsud.ru/mgs/services/cases/appeal-civil/details/19d661b0-6b14-48eb-b753-9adbf19fe32a?caseNumber=33-38783/2016
Так, из протокола оценки содержания интернет-сайта, расположенного по адресам: www.linkedin.com,http://linkedin.com, следует, что при указании в запросе, соответствующая интернет-страница отображается на русском языке, которая предусматривает сбор персональных данных граждан РФ, включая фамилию, имя, адрес электронной почты в соответствии с пользовательским соглашением, Политикой конфиденциальности и Политикой использования файлов cookie LinkedIn собираемых при регистрации на сайте, а также сбор и обработку контактных, платежных и биографических данных, одновременно, получая также доступ к сведениям третьих лиц, не являющихся пользователями соответствующего интернет-ресурса, посредством синхронизации с электронной почтой и устройствами пользователей.

Дальше не смотрел.

Кхм, но это же, откровенно говоря, не правда.
Кто бы что не говорил, но любая информация, которая при любой глубине выборки может указать на конкретное устройство и/или персону, не может быть обезличенной. Тем более ID, привязанный к железу.


Даже если набор данных не содержит идентификаторов, но он позволяет с высокой долей вероятности составить предположение о конкретном устройстве, то это уже можно считать слежкой.


Тут еще, конечно, вопрос в том, а нужны ли реально обезличенные данные компаниям.

Кто бы что не говорил, но любая информация, которая при любой глубине выборки может указать на конкретное устройство и/или персону, не может быть обезличенной. Тем более ID, привязанный к железу.
Нет, по ней можно сказать «вот эта и вон та сессия — это один и тот же человек». Но она не позволит вам определить кто конкретно этот человек. Белый IP указывает на конкретного абонента, серый — местоположение с точностью до города, поэтому там есть какой-то смысл говорить про то, что это «персональные» данные, и то не всегда. А ID трекинга — это просто случайное число. Вы вообще эти аналитики изнутри видели? Там нужно прямо годы наблюдений и доступ к куче сторонних баз, чтобы сказать, что 1FA-AE19298 — это Иванов Иван Иванович из Иваново.
Тут еще, конечно, вопрос в том, а нужны ли реально обезличенные данные компаниям.
Как разработчик (не этих приложений, а вообще) могу ответить: ну тогда не жалуйтесь, что баги чинятся годами, ведь разработчик о них тупо не узнает.
ID трекинга — это просто случайное число. Вы вообще эти аналитики изнутри видели?

Он не случайный. Начнём с этого. Он постоянный для конкретного устройства или конкретной инсталляции программы. В запущенном случае — уникальный для конкретного пользователя.
Что хуже — существуют платформы вроде 1DMP, которые позволяют такие типа случайные идентификаторы из разных систем сводить в единое полотно… и внезапно выясняется, что это уже не совсем не-ПДн


Короче, все немного сложнее, чем на обывательский взгляд )

Он не случайный. Начнём с этого. Он постоянный для конкретного устройства или конкретной инсталляции программы. В запущенном случае — уникальный для конкретного пользователя.
А я и не говорил, что он КАЖДЫЙ РАЗ случайный. Тем не менее, имея только этот идентификатор, вы не сможете даже сказать, принадлежит ли он живому человеку или модему на гаражных воротах. Всё, что можно сказать о вас непосредственно по передаваемым по дефолту данным — это попытаться угадать ваш достаток по модели телефона и часовой пояс по времени активности. Глубоко в теории, провайдер этого трекера конечно может создать объединённый профиль по всем приложениям, но чтобы получить что-то точнее грубого когортного анализа нужно ОЧЕНЬ много данных, в том числе и за пределами системы.
Как-то связать эту аналитику с вашей личностью могут только платформы, у которых эта информация и так есть из других источников. Это, в порядке уменьшения, Google, Facebook, Яндекс и Microsoft. У сервисов, которые занимаются только аналитикой, таких возможностей нет.
Что хуже — существуют платформы вроде 1DMP, которые позволяют такие типа случайные идентификаторы из разных систем сводить в единое полотно…
Они сшивают не идентификаторы, а профили, и то, с изрядной долей угадывания, если разработчик сам в явном виде не прокидывает в трекеры метки, по которым их можно совместить.
Only those users with full accounts are able to leave comments. Log in, please.