GetContact — волк в овечьей шкуре
Члены Ассоциации интерактивных агентств и коллеги по цеху высказали своё мнение по поводу нашумевшего приложения GetContact. Материал подготовлен при поддержке fbr.agency и агентства VIRUS.
Всего за сутки приложение GetContact стало самым популярным в топе бесплатных приложений AppStore. Хотя разработчики утверждают, что оно создано для блокировки нежелательных звонков, скачивают его совсем по другому поводу. Сервис предлагает пользователям увидеть как они записаны у своих друзей и коллег в записной книжке. Это стало причиной хайпа — пользователи массово стали размещать скриншоты приложения в социальных сетях.
Роскомнадзор начал проверку приложения и предостерег пользователей на странице ведомства в Facebook:
1. Устанавливая подобные приложения, вы даете ему доступ на всю (!) информацию (включая личную) со своей страницы или телефона.
2. Среди ваших контактных данных в телефоне могут быть также записаны данные кредитной карточки, её PIN, пароли от личных кабинетов и пр., и всё это тоже оказывается в общедоступных базах.
3. Помните, что недобросовестные разработчики этих приложений могут затем продать собранную базу кому угодно: коллекторам, мошенникам.
В случае, если человек не зарегистрирован в приложении, можно без труда посмотреть как он записан в телефонной книге своих друзей, если хотя бы один человек из контактного списка скачал данное приложение. Данный факт вызвал шквал негодования у пользователей на посягательство в их личную жизнь.
В Казахстане уже заблокировали приложение, но на его смену пришло приложение-клон 'Pootin'. О приложении написали десятки СМИ, пользователи распространяют мемы и вайны (юмористические мини-видео) по социальным сетям.
Члены Ассоциации Интерактивных Агентств поделились своим мнением по поводу этической и юридической стороны вопроса, а также дали советы, как избежать таких случаев в будущем.
Общая оценка — люди наивны. Законно ли — если бы это было российское приложение, то нет, но оно вряд ли в нашей юрисдикции. Пользователям просто надо начать думать головой, прежде чем откровенничать с незнакомыми дядями — этому родители ещё в детстве учат . Что касается разработки подобного — есть много случаев, когда требуется раскрытие персональных данных от пользователей, но поскольку мы работаем в России и с крупными компаниями, то строго следуем букве закона, когда об этом заходит речь.
GetContact — интересный сервис для того, чтобы быстро словить хайп, популярность. Долгоиграющей перспективы в нем нет. С точки зрения закона, конечно, это приложение можно «прикрыть», но нужно понимать, что Apple внимательно проверяет приложения перед публикацией в AppStore. В Казахстане приложение уже оперативно было заблокировано, возможно, регулирующие органы отправили заявление в Apple, и они оперативно отреагировали на жалобы регулятора. Скорее всего пользователь сам добровольно соглашается на распространение данных, принимая условия регистрации в сервисе. Например, вчера я голосовал в конкурсе за «Золотое приложение» — увидел приложение ФК «Спартак», так там можно сделать ставку на матч, а проходит она через сторонний сервис. Поэтому тут скорее всего вопрос не юридический, а этический.
Вспоминается интересная история с официальным приложением «Парковки Москвы». Был исследован код, и оказалось, что логины, пароли и данные карт пользователей хранятся в незашифрованном виде. Поэтому все мы стали жертвами социальных сетей, и наши данные уже распространены по всему Интернету.
Что касается заказов на такого рода приложение — у нас разрабатывать такого не просили. Это скорее частная история. Разовый сервис, где важно большое количество инсталов за короткий промежуток времени.
Коллеги также не остались в стороне и высказали своё мнение.
GetContact дали возможность пользователю подсмотреть в чужие книги контактов и посмотреть, под каким именем они записаны, а возможность раскрыть тайну — очень сильный мотиватор. Особенно если тайна касается нас самих или наших близких. Неудивительно, что пользователи стали давать доступ к своей книге контактов и делиться результатами в социальных сетях, что приводило к еще большему распространению GetContact. За последние сутки количество пользователей, которые дали доступ к своим контактным книгам, в которых есть мой номер телефона, увеличилось в 2 раза.
Я посоветовался с юристом, и он говорит, что в нашей юрисдикции деятельность GetContact незаконна. «У нас закон о персональных данных доминирует над соглашением сторон. В юрисдикциях, где наоборот — например, Великобритании, нет, не нарушает.»
Будьте внимательны к тому, какие разрешения у вас запрашивает приложение. Не давайте доступ к своей контактной книге. Приложение не получит доступ к личной информации, если вы ему не разрешите это сделать. Например, в пользовательском соглашении GetContact прямым текстом написано, что приложение имеет право передавать данные любым третьим лицам без исключения.
В последний год мы получали не один запрос на разработку приложений такого рода. Я не могу раскрывать деталей, но могу сказать точно, что авторы этих идей всегда предусматривали хранение данных в соответствии с ФЗ и защиту интересов пользователей.
К сожалению, такие проекты есть и будут появляться и дальше. По тем же причинам, почему существуют "желтые" газеты и наше любопытство к жизни других людей. Мы оставляем все больше информации о себе в соцсетях, приложениях. Делаем пока это, не особенно заботясь о своей безопасности. Сейчас все эти проекты просто копят информацию и полезны hr-специалистам будущих работодателей, но грядут проблемы посерьезнее. Мошенники и любители нажиться на человеческих слабостях будут пользоваться нашими данными, и этот проект яркий пример.
Хранение и обработка может оказаться законным, если пользователь согласился с офертой (неважно читал ли он ее в итоге, главное что она была доступна), а вот публикация нет.
Уберечься можно только осознанно принимая решение о публикации. Публикация списка из соцсетей безопаснее, там самым пользователи определяют доступность контактных данных, а вот телефонной книгой могут воспользоваться мошенники.
Избежать таких случаев в будущем можно только закрывая такие проекты и жалуясь самим поставщикам ОС. То есть путь не близкий.
Запросы на приложения с нездоровыми механиками были, мы всегда отказываем, выбираем только чистые с точки зрения закона проекты. Но молодые фирмы берутся за такие проекты ради заработка, просто вписывают в договор, где ответственность на стороне заказчика. Фактически они этим обманывают свою совесть и пособничают мошенникам.
Странно, что такая простая идея, которую реализует GetContact, выстрелила неожиданно. Идеологически похожих сервисов было сделано уже довольно много.
Например, целый пласт программ типа «Антиколлектор» и т.п. Сама идея, лежащая в основе, вполне достойна — фильтровать спам или распознавать номера, которых нет в телефонной книге, но реализация чисто по-человечески откровенно плоха. Для чего выносить чернуху наружу? Как расценивать, например, такие комментарии под приложением? «Доброй ночи уважаемые разработчики. Я прошу вас мне помощь. От этого зависит будущее родного мне человека. Нужно узнать кто именно сохранил так родного мне человека. Задели честь и достоинство.»
Уберечь данные от попадания в GetContact практически невозможно, поскольку нет гарантии, что кто-то из ваших друзей или знакомых не зарегистрируется в нем. Самый лучший вариант — просто не быть му..ком по жизни. Тогда и оскорбительно записывать не будут.
В современном мире — это стратегически важно, поскольку информация становится общедоступна, причем, с каждым годом её становится все больше.
Появляются новые источники информации. Так для чего бороться с последствиями, когда до них можно просто не доводить? Я лично не поставил приложение, мне оно не интересно. Не рекомендую ставить и вам. Зачем знать, что какой-то человек считает кого-то козлом или уродом. Это знание не прибавит мне внутренней гармонии.
Если нужно создать мессенджер или реализовать функцию перевода денег / баллов — для нас это стандартная задача. Вспомните, что доступ к телефонной книге требуют Whatsapp и Telegram, а насколько удобны платежи по номеру телефона в Сбербанк Онлайн и Тинькофф? Вопрос не в раскрытии персональных данных, а в том, для чего это нужно и как этим в итоге будут пользоваться люди.
Если мы говорим об идее приложения, то мне нравится думать, что задумка была во благо. Есть подобные «антиспам» — сервисы для идентификации вызовов и блокировки нежелательных.
Наверное, любой более ли менее публичной личности приходилось сталкиваться с десятком звонков с различными предложениями, а не отвечать на звонки с незнакомых номеров не каждый может себе позвонилить, так как звонят клиенты и партнеры.
Такой сервис, который бы собирал единую базу и идентифицировал все вызовы, был бы очень удобен. Понятное дело, недокументированные возможности люди найдут как использовать для своих целей, так было всегда и везде со всеми сервисами.
Я не юрист, не могу судить однозначно, но предполагаю, что, если пользователи дают свое согласие и подписывают соглашение о конфиденциальности (в элекронном виде), то скорее всего, законно. Как обычно, у нас никто не читает такие соглашения
Уберечь свои личные данные можно — просто не пользоваться подобными сервисами и ни с кем не шарить свои данные.
К нам через один приходят запросы на создание продуктов, в которых требуется обработка персональных данных, без этого сейчас никуда. По максимуму каждый заказчик старается уйти законными способами от этого, так как это всегда сложно и дорого. Насчет раскрытия как самоцели — такого не встречал.
Со скриншота Роскомнадзора ржал в голос.
Пасхалка)
2. Среди ваших контактных данных в телефоне могут быть также записаны данные кредитной карточки, её PIN, пароли от личных кабинетов и пр., и всё это тоже оказывается в общедоступных базах.
Для таких людей и без getcontact есть плохие новости.
Горбатого могила исправит )
В наше время это мало кого волнует...
Человек может сделать кучу подписок, отослать смс-ки с кодом на номер и накачать разных программ и дать им различный доступ... Ему не интересно читать что будет делать приложение..
ЕМУ ВАЖЕН КОНЕЧНЫЙ РЕЗУЛЬТАТ.
Вот логика.... Оооо я смогу узнать как я подписан у Саши в Телефоне....Загрузить...Приложение будет запрашивать все права доступа ко всем категория и списывать все ваши деньги...Ой да по х!!й, ДА ДА ДА, давай быстрее...
Установка... Оооо ништяк, круто, ага вот как я подписан у него.
Комментарий недоступен