«Бургер Кинг» и запись экранов: почему компания отрицает сбор персональных данных и как отказаться от «слежки»

TJournal 2

Компания подтвердила, что записывает действия клиентов, но заявила, что не собирает данные банковских карт.

11 июля пользователь «Пикабу» под ником fennikami рассказал, что мобильное приложение «Бургер Кинга» записывает видео с экранов смартфонов втайне от пользователей. По словам автора, сервис не прекращал этот делать даже при вводе данных банковской карты для оплаты заказа.

Он также опубликовал свой анализ на TJ и «Хабрахабре», рассказав, что доступ к данным имеют партнёры сети вроде компании мобильной аналитики AppSee. История стала настолько резонансной, что к «Бургер Кингу» публично обратился «Роскомнадзор».

В разговоре с TJ представители «Бургер Кинга» подтвердили, что записывают действия клиентов с помощью AppSee. Однако компания заявила, что не собирает сведения банковских карт и другие персональные данные.

Что рассказал пользователь «Пикабу» о приложении «Бургер Кинг»

Приложение «Бургер Кинга» позволяет получать скидки в ресторанах сети быстрого питания, делать удалённый заказ и находить ближайшие рестораны. Для регистрации в нём нужно ввести номер телефона, а при оплате онлайн — ввести данные банковской карты.

Пользователь «Пикабу» проанализировал приложение и выяснил, что при запуске оно начинает записывать «бесконечное» видео с экрана смартфона и отсылать записи на сервер. По его словам, запись продолжается, даже если приложение свёрнуто. Разработчик отметил, что запись отправляется на сервера платформы AppSee, партнёры которой также имеют доступ к полученным данным.

В числе прочего автор указал, что экран смартфона записывается даже при вводе данных банковской карты в приложение, однако не выложил ни одного собственного ролика с подтверждением. Пользователь «Хабрахабра» обвинил разработчика во лжи, пояснив, что AppSee автоматически скрывает поля ввода и таким образом делает персональные данные недоступными для третьих лиц. Это подтверждается на сайте компании.

Что такое AppSee и почему сервис недавно попал в похожую ситуацию

Компании используют аналитическую платформу AppSee для анализа поведения пользователей. Разработчики подключают своё приложение к сервису, чтобы выявлять технические проблемы и улучшать опыт работы с клиентом.

Создатели AppSee никогда не отрицали, что умеют делать видеозапись поведения пользователя и называли это «фишкой». Авторы платформы также заявляли, что компания с помощью «широкого выбора параметров» сама выбирает, какие именно сессии пользователей будут записаны. «Бургер Кингу» это нужно в том числе для выборки. Представители сети питания рассказали TJ, что анализируют с помощью сервиса менее 10% от всех действий в приложении. Они выбираются случайно и только при подключении через Wi-Fi.

AppSee упоминалась в исследовании Северо-Восточного университета в США, авторы которого выяснили: приложения могут следить за действиями владельцев смартфонов и пересылать персональные данные на домен этого сервиса. Исследователи отметили, что пользователи могли даже не подозревать об этом, поскольку в политике конфиденциальности отдельно взятого приложения такого не говорилось. В том случае AppSee переложила ответственность на авторов приложения, которые в итоге дополнили свой документ после обращения учёных.

В условиях использования приложения «Бургер Кинга» нет прямого упоминания AppSee, но указано, что зарегистрированный пользователь соглашается на запись, сбор, хранение и прочее использование его персональных данных третьими лицами. О записи экрана пользователя в правилах конфиденциальности не говорится.

Что именно знает «Бургер Кинг» о пользователе и почему компания отрицает сообщения о сборе персональных данных

«Бургер Кинг» утверждает, что получает от клиента его имя, номер телефона и адрес электронной почты. По версии компании, эти сведения нужны в основном для начисления бонусов за заказ и не продаются третьим лицам.

Представители «Бургер Кинга» в разговоре с TJ назвали «недостоверной» информацию о том, что их приложение собирает персональные данные подписчиков, в том числе данные банковских карт. Эквайринг в лице «Яндекс.Кассы» также не передаёт эту информацию, отметили в сети быстрого питания.

Вместе с тем в «Бургер Кинге» подтвердили, что приложение подключено к платформе AppSee и записывает с её помощью действия пользователей. Представители компании назвали сервис «технической надстройкой», которая позволяет определять, «какой блок приложения следует улучшать». В сети пояснили, что ни их разработчики, ни специалисты AppSee не видят персональных данных клиентов.

Все данные приходят на сервер в обезличенном виде — то есть не видно имени пользователя и его личных данных. AppSee работает под европейским законом о защите персональных данных, поэтому любой сбор таких данных обернулся бы для них огромными штрафами со стороны большого количества государств. [...]

Записи номера банковской карты нет. Данные, которые мы и AppSee видим – обезличены и закодированы.

пресс-служба «Бургер Кинг»

И всё же — как отключить «слежку» в приложении «Бургер Кинга»

  • Самый простой выход отказаться от применения AppSee в приложении «Бургер Кинга» — вообще не пользоваться им;
  • При использовании приложения можно не подключаться к Wi-Fi. AppSee утверждает, что не анализирует данные клиентов через мобильные сети связи;
  • Написать в поддержку «Бургер Кинга» через форму обратной связи приложения с просьбой исключить себя из выборки. Однако проверить, действительно ли это произошло, нельзя.

#разборы #технологии #приложения