หนึ่งในบาคาร่าสถานการณ์ที่เลวร้ายที่สุดสำหรับอุตสาหกรรมข้อมูลตำแหน่งที่เป็นความลับซึ่งแทบไม่มีการควบคุมและกลายเป็นความจริง: ข้อมูลแอพหาคู่เกย์ที่ไม่ระบุตัวตนถูกขายออกไปและเชื่อมโยงกับบาทหลวงคาทอลิกคนหนึ่งซึ่งลาออกจากงานของเขา
มันแสดงให้เห็นว่าแม้ว่านักพัฒนาแอปและนายหน้าข้อมูลจะรับรองบ่อยครั้งว่าข้อมูลที่พวกเขารวบรวมนั้น “ไม่ระบุชื่อ” เพื่อปกป้องความเป็นส่วนตัวของผู้คน ข้อมูลนี้สามารถและไม่ตกไปอยู่ในมือของผู้ไม่หวังดี จากนั้นอาจมีผลร้ายสำหรับผู้ใช้ที่อาจไม่ทราบว่าข้อมูลของพวกเขาถูกรวบรวมและขายตั้งแต่แรก นอกจากนี้ยังแสดงให้เห็นถึงความจำเป็นในการบังคับใช้กฎระเบียบที่แท้จริงในอุตสาหกรรมนายหน้าข้อมูลซึ่งรู้มากเกี่ยวกับหลาย ๆ อย่าง แต่ยึดติดกับกฎหมายเพียงเล็กน้อย
นี่คือสิ่งที่เกิดขึ้น: สำนักข่าวคาทอลิกชื่อ Pillar
ได้รับ “สัญญาณข้อมูลแอปจาก Grindr แอปเชื่อมต่อตามตำแหน่ง” ใช้สิ่งนี้เพื่อติดตามโทรศัพท์ที่เป็นของหรือใช้โดยพระคุณเจ้าเจฟฟรีย์ เบอร์ริล ซึ่งเป็นเจ้าหน้าที่บริหารของการประชุมบิชอปคาทอลิกแห่งสหรัฐอเมริกา Burrill ลาออกจากตำแหน่งไม่นานก่อนที่ Pillar จะเผยแพร่การสอบสวน
ยังมีอีกมากที่เรายังไม่รู้ รวมถึงที่มาของข้อมูลของ Pillar รายงานซึ่งนำเสนออย่างชัดเจนของ Burrill ในการใช้แอพหาคู่เกย์เป็น “การประพฤติผิดทางเพศต่อเนื่อง” และเชื่อมโยงการรักร่วมเพศและการใช้แอพหาคู่กับอนาจารอย่างไม่ถูกต้อง กล่าวเพียงว่ามันเป็น “ข้อมูลสัญญาณแอปที่มีจำหน่ายในเชิงพาณิชย์” ที่ได้รับจาก “ผู้ขายข้อมูล” เราไม่รู้ว่าใครเป็นผู้ขายเหล่านั้น หรือสถานการณ์รอบ ๆ การซื้อข้อมูลนั้น ไม่ว่า Burrill จะลาออกจากตำแหน่งอย่างไร เสาก็บอกว่าเป็นไปได้ที่ Burrill จะเผชิญกับ “วินัยตามบัญญัติ” เช่นกัน
สิ่งที่เรารู้คือ: แอพหาคู่เป็นแหล่งข้อมูลส่วนตัวและข้อมูล
ที่ละเอียดอ่อนมากมายเกี่ยวกับผู้ใช้ของพวกเขา และผู้ใช้เหล่านั้นไม่ค่อยรู้ว่ามีการใช้ข้อมูลนั้นอย่างไร ใครสามารถเข้าถึงได้ และบุคคลที่สามเหล่านั้นใช้ข้อมูลนั้นอย่างไรหรือใครที่พวกเขาใช้ ขายให้กับหรือแบ่งปันกับ ข้อมูลนั้นมักจะ “ไม่ระบุชื่อ” หรือ “ไม่ระบุตัวตน” – นี่คือวิธีที่แอพและนายหน้าข้อมูลอ้างว่าเคารพความเป็นส่วนตัว – แต่การระบุข้อมูลนั้นซ้ำนั้นค่อนข้างง่ายเนื่องจากมีการตรวจสอบหลายครั้ง และ ผู้เชี่ยวชาญด้านความเป็นส่วนตัวและผู้สนับสนุนได้เตือนมาหลายปีแล้ว พิจารณาว่าข้อมูลสามารถนำมาใช้เพื่อทำลายหรือแม้แต่จบชีวิตของคุณได้ — การเป็นเกย์มีโทษถึงตาย ในบางประเทศ ผลที่ตามมาของการจัดการอย่างไม่ถูกต้องนั้นรุนแรงเท่าที่ควร
US-WOMEN-RIGHTS-HEALTH-ABORTION-SUPREMECOURT
Sean O’Brien นักวิจัยหลักของ Digital Security Lab ของ ExpressVPN กล่าวว่า “อันตรายที่เกิดจากการติดตามตำแหน่งนั้นเป็นเรื่องจริงและอาจส่งผลกระทบที่ยั่งยืนในอนาคต” “ไม่มีการกำกับดูแลที่มีความหมายของการเฝ้าระวังสมาร์ทโฟน และการละเมิดความเป็นส่วนตัวที่เราเห็นในกรณีนี้เกิดขึ้นจากอุตสาหกรรมที่ทำกำไรและเฟื่องฟู”
ในส่วนของ Grindr บอกกับ Washington Postว่า “ไม่มีหลักฐานสนับสนุนข้อกล่าวหาเรื่องการรวบรวมข้อมูลหรือการใช้งานที่ไม่เหมาะสมที่เกี่ยวข้องกับแอป Grindr ตามที่อ้างว่าเป็น” และ “เป็นไปไม่ได้จากมุมมองทางเทคนิคและไม่น่าเป็นไปได้อย่างเหลือเชื่อ”
อย่างไรก็ตาม Grindr ประสบปัญหาด้านความเป็นส่วนตัวในช่วงที่ผ่านมา กลุ่มผู้สนับสนุนอินเทอร์เน็ต Mozilla ระบุว่าเป็น “ไม่รวมถึงความเป็นส่วนตัว” ในการตรวจสอบแอพ หาคู่ Grindr ถูกปรับเกือบ 12 ล้านดอลลาร์เมื่อต้นปีนี้โดย Data Protection Authority ของนอร์เวย์ ในการให้ข้อมูลเกี่ยวกับผู้ใช้ของตนแก่บริษัทโฆษณาหลายแห่ง รวมถึงตำแหน่งที่แน่นอนและรหัสติดตามผู้ใช้ สิ่งนี้เกิดขึ้นหลังจากองค์กรไม่แสวงหากำไรที่เรียกว่าNorwegian Consumer Council พบว่าในปี 2020 Grindr ส่งข้อมูลผู้ใช้ไปยังบริษัทอื่น ๆ มากกว่าหนึ่งโหล และหลังจากการสอบสวนของ BuzzFeed News ในปี 2018 พบว่า Grindr แชร์สถานะ HIV ของผู้ใช้ สถานที่ ที่อยู่อีเมล และตัวระบุโทรศัพท์ กับอีกสองบริษัท
แม้ว่าจะไม่ทราบว่าข้อมูลของ Burrill ได้มาจาก Grindr อย่างไร (สมมุติอีกครั้งว่ารายงานของ Pillar เป็นความจริง) นักพัฒนาแอปมักจะส่งข้อมูลตำแหน่งไปยังบุคคลที่สามผ่านชุดพัฒนาซอฟต์แวร์หรือ SDK ซึ่งเป็นเครื่องมือที่เพิ่มฟังก์ชันให้กับแอปของตน หรือแสดงโฆษณา จากนั้น SDK จะส่งข้อมูลผู้ใช้จากแอปไปยังบริษัทที่เป็นผู้ผลิต ตัวอย่างเช่นนั่นคือวิธีที่นายหน้าข้อมูล X-Mode สามารถรับข้อมูลตำแหน่งจากผู้ใช้หลายล้านคนจากแอปหลายร้อยแอป จากนั้นจึงมอบให้กับผู้รับเหมาด้านการป้องกัน ซึ่งต่อมาได้มอบให้กับกองทัพสหรัฐฯ ซึ่งอยู่ห่างไกลจากที่เดียวหน่วยงานของรัฐจัดหาข้อมูลตำแหน่งด้วยวิธีนี้
Grindr ไม่ตอบสนองต่อคำขอความคิดเห็นจาก Recode เพื่อขอรายละเอียดเกี่ยวกับบริษัทหรือบุคคลที่สามที่แชร์หรือส่งข้อมูลผู้ใช้ไปให้ หรือ SDK ใดที่ใช้ในแอปของตน แต่มันบอกไว้ในนโยบายความเป็นส่วนตัวของตัวเองว่าได้แบ่งปันอายุ เพศ และสถานที่ตั้งของผู้ใช้กับผู้ลงโฆษณาจนถึงเดือนเมษายน 2020 The Pillar กล่าวว่าข้อมูลเกี่ยวกับ Burrill นั้นมาจากปี 2018 ถึง 2020
บริษัทต่างๆ ขายข้อมูลนี้อย่างง่ายดายเนื่องจากห่วงโซ่อุปทานของข้อมูลมีความทึบและแทบไม่มีการควบคุมแนวปฏิบัติ โดยเฉพาะอย่างยิ่งในสหรัฐอเมริกา ค่าปรับ 12 ล้านดอลลาร์จากนอร์เวย์เป็นเพราะ Grindr ละเมิดกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคหรือ GDPR ของสหภาพยุโรป สหรัฐอเมริกายังไม่มีกฎหมายความเป็นส่วนตัวของรัฐบาลกลางที่เทียบเท่า ดังนั้น Grindr อาจไม่ได้ทำอะไรผิดทางกฎหมายที่นี่ เว้นแต่จะโกหกผู้บริโภคเกี่ยวกับหลักปฏิบัติด้านความเป็นส่วนตัวของตน (ในขณะนั้นอาจมีบทลงโทษของ Federal Trade Commission เช่น พวกเขา คือ ).
“ผู้เชี่ยวชาญได้เตือนมาหลายปีแล้วว่าข้อมูลที่บริษัท
โฆษณารวบรวมจากโทรศัพท์ของชาวอเมริกันสามารถนำมาใช้เพื่อติดตามและเปิดเผยรายละเอียดส่วนบุคคลส่วนใหญ่ในชีวิตของพวกเขาได้” Sen. Ron Wyden (D-OR) ผู้ซึ่งผลักดันกฎระเบียบด้านความเป็นส่วนตัวใน อุตสาหกรรมข้อมูลตำแหน่งกล่าวในแถลงการณ์ถึง Recode “น่าเสียดายที่พวกเขาพูดถูก นายหน้าข้อมูลและบริษัทโฆษณาโกหกต่อสาธารณชน โดยรับประกันว่าข้อมูลที่รวบรวมนั้นไม่เปิดเผยตัวตน เมื่อเหตุการณ์เลวร้ายนี้แสดงให้เห็น การกล่าวอ้างเหล่านั้นเป็นการหลอกลวง บุคคลสามารถติดตามและระบุตัวตนได้”
ในกรณีที่ไม่มีกฎหมาย บริษัทต่างๆ สามารถควบคุมตนเองเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ได้ดียิ่งขึ้น แต่โดยไม่มีอะไรจูงใจให้พวกเขาทำเช่นนั้น และในสภาพแวดล้อมที่การละเมิดใด ๆ ยากต่อการระบุและติดตาม ผู้ใช้ถูกทิ้งไว้ให้หวังสิ่งที่ดีที่สุด App Store เช่น Apple และ Google Play ห้ามขายข้อมูลตำแหน่งในข้อกำหนดในการให้บริการ แต่เรารู้ว่าบางบริษัทยังทำอยู่ หาก Apple หรือ Google พบว่าแอพละเมิดกฎเหล่านั้น พวกเขาอาจแบน แอ พจากร้านค้าของพวกเขา แต่นั่นไม่ได้ช่วยคนที่มีการรวบรวม แบ่งปัน หรือขายข้อมูลอยู่แล้ว
แล้วคุณทำอะไรได้บ้าง? หากคุณใช้ Grindr และต้องการย่อหรือจำกัดข้อมูลใดๆ ที่คุณอาจให้ไว้กับแอป นโยบายความเป็นส่วนตัวของแอปจะมีรายละเอียดบางประการเกี่ยวกับวิธีเลือกไม่ใช้บริการโฆษณาและลบบัญชีของคุณ จากนั้นคุณต้องเชื่อมั่นว่า Grindr จะปฏิบัติตาม … เช่นเดียวกับที่คุณวางใจว่า Grindr จะปกป้องข้อมูลของคุณตั้งแต่แรก
คุณยังสามารถสนับสนุนกฎหมายความเป็นส่วนตัวที่ห้ามไม่ให้การปฏิบัติเหล่านี้เกิดขึ้นได้เลย โดยติดต่อตัวแทนในพื้นที่และรัฐบาลกลางของคุณ 2021 ได้เห็นการผ่านกฎหมายความเป็นส่วนตัวระดับรัฐสองฉบับ ( เวอร์จิเนียและโคโลราโด ) แต่เรายังคงรอกฎหมายของรัฐบาลกลาง แม้ว่าพรรคเดโมแครตจะมีตำแหน่งประธานาธิบดี สภาผู้แทนราษฎร และวุฒิสภา (แทบจะไม่และยังไม่เพียงพอหากไม่มีการปฏิรูปฝ่ายค้าน) พวกเขายังไม่ได้ดำเนินการร่างกฎหมายความเป็นส่วนตัวใดๆ ที่เสนอ และปีนี้ก็เกินครึ่งแล้ว
ข้อเท็จจริงง่ายๆ คือ ข้อมูลที่คุณให้กับแอปสามารถขับเคลื่อนเศรษฐกิจขนาดใหญ่ที่มีมูลค่าหลายแสนล้านดอลลาร์ซึ่งเป็นเหตุผลหลายแสนล้านที่จะไม่เปลี่ยนแปลง จนกว่าจะมีการบังคับ
“FTC จำเป็นต้องก้าวขึ้นและปกป้องชาวอเมริกันจากการละเมิดความเป็นส่วนตัวที่อุกอาจเหล่านี้ และสภาคองเกรสจำเป็นต้องผ่านกฎหมายความเป็นส่วนตัวของรัฐบาลกลางที่ครอบคลุม” Wyden กล่าวบาคาร่า / 10 อันดับ / กล้องถ่ายรูป 2022
