بقعة: الشركة الأمريكية لديها معلومات حول موقعي.
يوجد 160 تطبيقًا في هاتفي. لا أعرف ماذا يفعلون ، لكنني قررت معرفة ذلك.
كان لدي شعور بأن هذه التطبيقات كانت تتجسس علي. بالطبع ، لا يتنصتون عليّ ، لكنهم يراقبون مكاني باستمرار. أن كل خطواتي تنتقل إلى شخص ما: عندما أذهب إلى البقالة ، أشرب أو أتحدث مع الأصدقاء.
أعلم أن هناك من يشترى ويبيع هذه المعلومات. كيف يتتبعوننا ، وماذا يريدون أن يفعلوا ببياناتنا؟
للوصول إلى أسفل ، بدأت تجربة في فبراير. لقد قمت بتثبيت مجموعة من التطبيقات على هاتفي الاحتياطي ثم بدأت في حملها معي في كل مكان.
أو في كل مكان تقريبًا. لقد تركته في المنزل عندما تم اختبار COVID-19 في أبريل.
سهولة الإساءة
ازداد الشعور بأنني مراقَب أقوى على مر السنين ، وكان لدي أسباب لذلك. كنت هذا الربيع جزءًا من فريق NRK (هيئة الإذاعة النرويجية) الذي وثق كيف تم تعقب أكثر من 8300 هاتف محمول أثناء تواجدهم في المستشفيات أو ملاجئ النساء.
مقابل 35000 كرونة نرويجية (3300 يورو / 4000 دولار أمريكي) ، حصلنا على إمكانية الوصول إلى بيانات الموقع التي توضح الأماكن التي سافر إليها عشرات الآلاف من النرويجيين في عام 2019.
كان أحدهم كارل بيورن برنهاردسن البالغ من العمر 31 عامًا من ستافنجر. سمحت لنا المعلومات بالتعرف عليه بسهولة من البيانات ، والتي تم إخفاء هويتها وفقًا لموفر البيانات .
عندما اتصلنا به ، تمكنا من إخباره بمكان وجوده كل يوم تقريبًا من عام 2019. حديقة حيوان. مقابلة عمل. في المستشفى حيث مكث عدة أيام كأب لطفله الأول.
ثم أخبرنا كارل أنه إذا وقعت في الأيدي الخطأ ، فيمكن لأي شخص استخدام هذه المعلومات.
خيانة
كثيرًا ما يُقال لنا أن التتبع التجاري ليس سيئًا للغاية: "إنه يُستخدم فقط للإعلان". ولكن هناك العديد من المهتمين بالبصمة الرقمية لهواتفنا.
في منشور حديث بواسطة Vice Motherboard ، تم اكتشاف أن الجيش الأمريكي يشتري بيانات الموقع وأن تطبيق صلاة المسلمين يشارك بيانات موقع المستخدم مع مقاولي الدفاع. قال الرئيس المحلي لمجلس العلاقات الأمريكية الإسلامية:
"يبدو الأمر كخيانة" .
في عام 2018 ، ألقي القبض على صاحب مطعم مسور كنتاكي فرايد تشيكن في بلدة حدودية في ولاية أريزونا. ويشتبه في تورطه في تهريب المخدرات من المكسيك عبر نفق تحت الحدود الأمريكية.
نفق: نفق بطول 180 مترًا يبدأ من المنزل المكسيكي وينتهي في مطعم KFC الداخلي.
وفقًا لصحيفة وول ستريت جورنال (WSJ) ، تم حل الجريمة جزئيًا لأن سلطات الهجرة والجمارك الأمريكية (ICE) تستخدم بيانات الموقع الموزعة تجاريًا.
يقترح مقال في وول ستريت جورنال أنه تم نقل بيانات العمل إلى قسم الترحيل في إدارة الهجرة والجمارك. حصلت الجمارك وحماية الحدود الأمريكية (CBP) أيضًا على حق الوصول إلى بيانات الموقع "العالمية" .
هناك سبب يطلب من صحفيي NRK التفكير مليًا قبل نقل الهاتف إلى مصدر سري. يمكن للسلطات الوصول إلى معلومات حول مواقعهم حتى بدون إذن من المحكمة.
إذا وقعت بيانات موقعي في الأيدي الخطأ ، فقد تؤثر على أشخاص آخرين أيضًا. نخشى باستمرار أنه سيكون من الممكن تحديد هوية الشخص الذي قدم المعلومات بسرية.
أحتاج الوصول إلى بياناتي
الشركة التي زودت ICE بمعلومات حول مطعم الوجبات السريعة تسمى Venntel. وفقًا لسجلات الشركة ، فهي تقع في منطقة صناعية في ولاية فرجينيا.
في نفس المنطقة ، يمكنك العثور على أسماء مألوفة من قطاع الدفاع ، على سبيل المثال ، شركة Lockheed Martin ، الشركة التي أنشأت F-35 ، وصاحب العمل السابق لـ Edward Snowden ، Booz Allen Hamilton. يكفي أن تقطع مسافة 20 دقيقة بالسيارة شرقاً وستجد نفسك في لانجلي ، فيرجينيا ، حيث يقع المقر الرئيسي لوكالة المخابرات المركزية.
مجموعة الدفاع: تم تسجيل Venntel في هذا المبنى في Virginia Industrial Cluster ، الولايات المتحدة الأمريكية.
في 20 أغسطس ، طلبت نسخة من جميع المعلومات التي بحوزة Venntel عني. نتيجة للقانون العام لحماية البيانات (GDPR) لعام 2018 ، يحق لجميع الأوروبيين القيام بذلك.
في اليوم التالي ، سألني القسم القانوني في Venntel عن بعض العناوين التي زرتها مؤخرًا.
جاء في الرسالة الإلكترونية: "بعد تلقي هذه المعلومات ، سنتحقق أولاً مما إذا كان معرّف المعلن الذي قدمته موجودًا في قاعدة البيانات الخاصة بنا".
معرف المعلن هو ما يمتلكه كل هاتف ذكي. هذا المعرف هو المفتاح لتتبع مستخدمي الهاتف عبر الوقت والتطبيقات. يمكن لمالكي الهاتف تقييد سهولة الوصول إلى هذا المعرف ، ومع ذلك ، القليل منهم يفعل ذلك .
لقد زودت Venntel بعنوان مكتبي في مبنى NRK وشقتي في أوسلو.
بيانات مبيعات
بعد شهر تقريبًا ، تلقيت مرفق بريد إلكتروني مثيرًا للاهتمام من Venntel. احتوت على معلومات حول المكان الذي كنت فيه 75406 مرة منذ 15 فبراير. فجأة ، أتيحت لي الفرصة لتتبع كل خطوة - في نزهة على الأقدام ، في حانة ، وأزور جدتي في جنوب النرويج.
النقاط: تُظهر الصورة الموجودة على اليسار تسجيل تحركاتي بالقرب من شقتي. في الصورة على اليمين يمكنك رؤية خريطة لمكتب NRK في منطقة Marienlyst في أوسلو. بمرور الوقت ، تراكم عدد كبير من المواقع المسجلة في هذه الأماكن.
لا توجد أرقام هواتف أو أسماء في البيانات. ومع ذلك ، يمكن لأي شخص تقريبًا أن يكتشف بسهولة أن هذه هي تحركاتي. سيكشف البحث البسيط على Google ودليل الهاتف عن وجود Martin Gundersen يعيش في Sorgentfrigata في أوسلو ويعمل لصالح NRK Marienlyst.
أخطرتني Venntel أيضًا بأنها تشارك معلوماتي مع عملائها. يستخدم عملاؤها هذه المعلومات لأغراض مثل إنفاذ القانون الفيدرالي والأمن الداخلي.
من هم هؤلاء العملاء ، رفض Venntel الكشف.
سر شديد الحراسة
كيف يمكن أن تنتهي بيانات موقعي مع Venntel في الولايات المتحدة؟ لم يذكر أي من التطبيقات التي قمت بتثبيتها هذه الشركة. في أي مكان ، ولا حتى في سياسة الخصوصية المحيرة التي لا يكاد أي شخص يقرأها قبل النقر فوق "موافق".
تمكنت Venntel من إخباري بأنها تلقت معلوماتي من شركتها الأم Gravy Analytics ، وأنها نادرًا ما كانت على علم بالتطبيقات المرتبطة بها.
Gravy Analytics هو وسيط بيانات التسويق. تجمع الشركة كميات هائلة من بيانات المستهلك لتحسين استهداف إعلاناتها. تدعي Gravy Analytics أيضًا أنها لا تعرف شيئًا عن أصل معظم البيانات. ومع ذلك ، تضمنت الاستجابة لطلب الوصول أسماء شركتين جديدتين أخريين: Predicio (فرنسا) و Complementics (الولايات المتحدة الأمريكية).
كشفت طلبات الوصول الجديدة أن بعض بيانات الموقع التي انتهى بها المطاف في Venntel جاءت من مطور التطبيقات السلوفاكية Sygic ، التي لديها 70 تطبيقًا في محفظتها.
تدعي صفحة الويب الخاصة بالمطور أن التطبيق الأكثر شعبية لديه 200 مليون مستخدم.
في 15 فبراير ، قمت بتثبيت تطبيقين للملاحة Sygic. كلاهما طلب مني الموافقة على شروط تخصيص الإعلان.
إذا كنت أحد هؤلاء الأشخاص الذين بالكاد يقرؤون ما يوافقون عليه ، فأنت لست وحدك. في الواقع ، قلة قليلة من الناس يقرؤون شروط استخدام التطبيقات والخدمات المثبتة.
لقد قمت بالنقر فوق "أوافق". منذ ذلك الحين ، تم إبرام اتفاق ملزم بيني وبين التطبيق.
انتهاك قوانين الخصوصية
يبدو أنه عندما تلقت Gravy Analytics البيانات ، تم انتهاك الاتفاقية مع Sygic. تنص Gravy Analytics في سياسة الخصوصية الخاصة بها على أنه يمكن استخدام معلوماتي الشخصية في مجموعة من الخدمات لشركاء وعملاء الشركة. وفقًا لسياسة الخصوصية الخاصة بهم ، تشمل أهدافهم ، من بين أمور أخرى ، الكشف عن الاحتيال وإنفاذ القانون والأمن القومي.
بعبارة أخرى ، قامت Gravy Analytics بمشاركة بيانات الموقع الخاصة بي مع الشركة الفرعية التابعة لها ، والتي توفر هذه الخدمات المحددة.
وهو ما يعيدنا إلى اتفاقي مع Sygic في 15 فبراير.
تشاورت مع ثلاثة محامين ، Malgorzata Agnieszka Sindecka و Lee Baygrave و Arve Feyen ؛ كلهم متخصصون في الخصوصية. يعتقدون أن القدرة على استخدام معلوماتي الشخصية للأغراض التي لم أوافق عليها يعد انتهاكًا واضحًا للائحة العامة لحماية البيانات ، حيث يفرض هذا القانون قيودًا ومتطلبات صارمة على ما يمكنك فعله بالمعلومات الشخصية.
المتطلبات الصارمة: "إذا اتضح أن الشركاء قد يستخدمون المعلومات الشخصية لأغراض أخرى غير تلك التي وافقت عليها ، فستفقد خصوصيتك" ، كما تقول Sindetska.
هذا التكاثر للوظائف غير مقبول. وفقًا للأستاذ المساعد في كلية الحقوق بجامعة بيرغن ، Malgorzata Agnieszka Sindecka ، فإن هذه الممارسة لا تقوض مبدأ القيود المستهدفة فحسب ، بل تقوض أيضًا مبادئ الشفافية والأمانة المحددة في اللائحة العامة لحماية البيانات.
توقعات الطقس مضحك مع وسيلة للتحايل
بالإضافة إلى ذلك ، وفقًا لملفات البيانات من Gravy Analytics و Venntel ، اتبعني تطبيق الطقس Fu *** Weather أيضًا. من الوصف ، يجب أن يقدم التطبيق توقعات الطقس بطريقة ساخرة لاذعة. من منا لا يريد زيادة توقعات الطقس اليومية بمجموعة من العبارات البذيئة؟
عند تثبيت التطبيق هذا الخريف ، وافقت على أنه يمكن استخدام بياناتي للتحليلات و "تحقيق الدخل" ، أي. تمويل التطبيق.
يعتقد نفس المحامين الثلاثة الذين استشرتهم أن هذه الاتفاقية ليست متوافقة مع اللائحة العامة لحماية البيانات لأنه ليس من الواضح منها ما هو المقصود بـ "تحقيق الدخل". بالإضافة إلى ذلك ، لا يتوافق جمع التحليلات مع جميع ممارسات أعمال Venntel.
ظروف الطقس السيئة: لا ينصح تطبيق Funny Weather بإخراج رأسك من النافذة للتحقق من الطقس ، حيث يمكن أن يفسد مزاجك.
لا يعمل مطور Funny Weather Lavius Fras مع أي شركة كبيرة. قال إنه لا يعرف Venntel ، لكنه قال إنه لم يخف نموذج العمل الخاص بالتطبيق.
كتب لي لافيوس فراس في رسالة بريد إلكتروني: "حقيقة أنني شريكة لشركات تستخدم بعض البيانات التي يمكن للتطبيق الوصول إليها لكسب المال ليست سرية".
يقر فراس بأن الملحق كان يمكن أن يكون أكثر وضوحًا بشأن الآثار المترتبة على القدرة على "تحقيق الدخل". ينوي تعديل سياسة الخصوصية للقيام بذلك ، لكنه يواصل التأكيد على أنه تم إبلاغ المستخدمين على النحو الواجب.
عدم القدرة على التتبع
لا تزال كيفية وصول البيانات من Funny Weather إلى Venntel لغزًا ، ولكن من المحتمل أنها مرت عبر شركة Predicio الفرنسية ، المدرجة كوسيط في سياسة خصوصية التطبيق.
ما هي التطبيقات الأخرى التي يمكن لـ Venntel تلقي البيانات منها هو سر يخضع لحراسة مشددة. حتى مالكي تطبيقات الأجهزة المحمولة لا يعرفون ما الذي شاركوا فيه.
قالت Zuzana Kasanova من Sygic عندما سألت كيف أصبحت بياناتي مع الشركة: "لا نعرف Venntel".
صرحت كازانوفا بأن موافقتي قد تم الحصول عليها بشكل قانوني وفقًا للائحة العامة لحماية البيانات ، وأن شركاء شركتها بموجب العقد ملزمون باستخدام بياناتي لأغراض التسويق فقط.
"بناءً على المعلومات التي قدمتها ، ليس من الواضح أن مصدر البيانات التي تلقاها Venntel عنك هو Sygic GPS Navigation. إذا اتضح أن الأمر كذلك ، فهذا انتهاك للاتفاقيات التي أبرمناها مع شركائنا ".
يُظهر التحليل الفني لشركة NRK أن البيانات الواردة من Sygic انتهى بها الأمر في Venntel. على سبيل المثال ، المعرف الذي تستخدمه Complementics للبيانات من Sygic موجود أيضًا في البيانات من Venntel.
لم تجب كازانوفا على السؤال المتعلق بما سيترتب على ذلك من آثار على شراكات Sygic مع Predicio أو Complementics.
نظام مبني على اللاشرعية
مع تقديم القانون العام لحماية البيانات (GDPR) لعام 2018 ، حقق دعاة الخصوصية انتصارًا مهمًا. كان الهدف من قانون عموم أوروبا توفير إشراف أكثر صرامة على الشركات التي تتاجر في بيانات المستخدم. ومع ذلك ، لم تتغير أجزاء من صناعة الإعلان الرقمي كثيرًا.
يقول ديفيد مارتن من بروكسل: "تحاول الشركات التمسك بالممارسات القديمة وإخفائها كشيء مختلف ، لكنها ظلت كما هي في جوهرها".
يرأس قسم الحقوق الرقمية في BEUC ، المجموعة الشاملة لمنظمات المستهلكين الأوروبية. وفقًا لمارتن ، "تستند أجزاء من نظام الإعلان الرقمي إلى انتهاك شبه منهجي للائحة العامة لحماية البيانات".
إنه يشارك رأي معظم المدافعين عن الخصوصية: القانون العام لحماية البيانات ممتاز من الناحية النظرية ، لكنه في الممارسة العملية به عيوب خطيرة.
ديفيد مارتن ، جامعة BEUC.
أجرى الباحث والناشط في مجال الخصوصية النمساوي Wolfi Krystl بحثًا في كيفية استخدام الشركات لبياناتنا لسنوات عديدة. ساعد مؤخرًا مجلس المستهلك النرويجي في تقرير "خارج نطاق السيطرة" الذي يوثق العديد من انتهاكات الخصوصية المحتملة في النظام البيئي للتطبيق.
يقول: "في معظم الحالات ، يكون من الصعب أو حتى المستحيل تتبع حركة البيانات الشخصية بين التطبيقات وسماسرة البيانات وعملائهم".
وفقًا لـ Krystle ، فإن سلطات حماية البيانات في الاتحاد الأوروبي إما غير قادرة أو غير راغبة في إنهاء انتهاكات القانون العام لحماية البيانات (GDPR).
لن نرى أي تغييرات دون فرض غرامات وحظر ضخمة على معالجة البيانات. يجب على الدول الأعضاء في الاتحاد الأوروبي ومفوضية الاتحاد الأوروبي التحرك ".
السؤال هو ما إذا كان أي شخص يرغب في سماعه. وأيضًا في مدى سهولة المقاضاة على الانتهاكات المزعومة. يعتقد Arve Føyen ، الشريك في مكتب المحاماة Føyen Torkildsen ، أنه من الصعب معاقبة شركات مثل Venntel ، نظرًا لعدم وجود مكاتب لها في أوروبا.
يوضح فاين: "أخشى أن يخلق هذا انطباعًا وهميًا عن تطبيق القواعد ، ولكن من الناحية العملية ، من المستحيل ببساطة اتخاذ أي إجراء قانوني".
ألبوم صور رقمي
لقد مرت عدة أشهر منذ أن أحضرت هاتفي الاحتياطي إلى فندق Ullevålseter الرياضي ، وهو مكان شهير في غابة Nordmark لتناول القهوة والفطائر.
على شاشتي ، أرى النقاط متعرجة على طول مسارات الغابة. العديد من التجمعات حيث استريح ؛ حيث مشيت بسرعة ، كانت مبعثرة أقل.
سناك: جئت من الطريق الصحيح. ثم توقفت في الفناء ، مرتبكًا بعض الشيء ، ثم وجدت مقعدًا خشبيًا على اليمين. بشكل عام ، تلتقط هذه الصورة 36 دقيقة من يوم الأحد 9 أغسطس.
كان يوم أحد حار في أواخر الصيف. حشدت ذباب الخيل ، خاصة فوق مناطق المستنقعات.
عادة ما ننسى معظم الأماكن التي كنا فيها وما فعلناه هناك. ومع ذلك ، هناك بعض التلميحات كافية لاستعادة الذكريات. كانت استعادة خطواتي في ذلك الصيف يوم الأحد بمثابة تقليب في ألبوم قديم ، لكل صفحة قصتها الخاصة.
لكن الشيء المضحك هو أن هذه البيانات ، تحركاتي ، يتم تخزينها بواسطة شخص آخر.
من غير السار للغاية اتباع خطواتك الخاصة ، حتى لو لم تكن مرتبطة بأي علاقات حب أو اجتماعات سرية أو مشاكل صحية حساسة.
معظمنا لديه لحظات في حياته لا نريد مشاركتها. حتى مع أحبائهم أو رؤسائهم أو الدولة.
تمكنت من استعادة تدفق البيانات من تطبيقات الأجهزة المحمولة إلى Venntel ، ولكن لا يزال هناك الكثير من الأسئلة التي لم تتم الإجابة عليها. من هم عملاء Venntel الذين تلقوا معلومات عني؟ هل كانت هذه الشركات في قطاع الدفاع أم المخابرات أم مكتب التحقيقات الفدرالي؟
الإجابات التي يصعب الحصول عليها
لم يستجب Gravy Analytics لطلباتنا المتعددة. رفضت شركتها الفرعية Venntel إجراء مقابلة عبر الهاتف أو البريد الإلكتروني.
في بيان قصير ، صرح Venntel أن تحركات هاتفي لم يتم بثها بواسطة ICE أو CBP. كتبت أيضًا أنه لا علاقة لها ببائعي التطبيقات Sygic أو Lavius Fras. (لم تذكر NRK أبدًا أن لديهم رابطًا مباشرًا ، ولكنها وثقت أن الشركة تحصل على معلومات من هذه التطبيقات من خلال أطراف ثالثة.)
"لن نترك المزيد من التعليقات حول علاقاتنا التجارية أو تفسير التشريعات" ، كتب Venntel.
في بيان إلى NRK ، قالت حماية الحدود الأمريكية (CBP) إن لديها وصول محدود إلى البيانات المتاحة تجاريًا وأنه يتم استخدامها وفقًا للقواعد واللوائح ذات الصلة. (يمكن العثور على النص الكامل للبيان في نهاية المقال).
لم يرد المسؤول الصحفي في مكتب الجمارك وحماية الحدود ، جيسون جيفنز ، على أسئلة المتابعة حول القيود المفروضة على الجمارك وحماية الحدود عندما يتعلق الأمر باسترداد البيانات عن المواطنين الأوروبيين أو الهواتف الموجودة خارج حدود الولايات المتحدة.
كما أبرم مكتب التحقيقات الفيدرالي و ICE اتفاقيات مع Venntel ، لكنهما لم يردوا على أسئلة حول قدرة الشركة على تتبع الأوروبيين داخل وخارج أوروبا.
عندما استجابت Predicio لطلب الوصول في 11 أغسطس ، لم تذكر الشركة عمليات نقل بيانات Venntel في فبراير ويوليو. (تم تثبيت تطبيق Funny Weather في 10 أغسطس) لم تستجب Predicio لطلباتي المتكررة لإجراء المقابلات.
صرح المؤسس المشارك لشركة Complementics والتر هاريسون أن بياناتي كانت تستخدم فقط لتحليلات التسويق. لم يرغب هاريسون في المشاركة في المقابلة ولم يرد على أسئلة حول علاقة الشركة بـ Gravy Analytics. عندما سأل نائب Motherboard هاريسون عن Gravy Analytics ، قال إن الشريك التعاقدي للشركة "لا يمكنه مشاركة أي بيانات مستلمة من Complementics بشكل مباشر أو غير مباشر مع أي وكالة استخبارات أو هجرة أو إنفاذ قانون أمريكية".
: , , . , . Venntel ( , , , ), Gravy Analytics ( , , , ), Sygic ( , ), Predicio ( , ), og Complementics ( , , ). .
« — . , . , , . , , „ “ 1974 , , , , . , ».
ICE
« (U.S. Immigration and Customs Enforcement, ICE) , . Venntel : FPDS. GDPR ICE Venntel».
CBP
«- (U.S. Customs and Border Protection, CBP) , . , , CBP .
CBP , , , . , CBP . CBP, , CBP , ».
الخوادم المؤجرة لأي غرض هي مجرد خوادم افتراضية من شركتنا.
منذ فترة طويلة ، كنا نستخدم محركات أقراص خوادم سريعة حصرية من Intel ولا نوفر على الأجهزة - فقط المعدات ذات العلامات التجارية وأحدث الحلول في السوق لتقديم الخدمات.
