Clubhouse нарушает уйму правил — будьте осторожны

Новое социальное медиаприложение Clubhouse владеет именами и номерами телефонов даже тех людей, кто и не думал к нему присоединяться, рассказал эстонский эксперт в области защиты данных.

635

Новая социальная сеть Clubhouse, вступить в которую можно по приглашению, представляет собой интерактивное приложение, в котором пользователи собираются в виртуальных комнатах — выслушать беседы других пользователей на различные темы и высказаться самим. Круг тем для общения широк: говорить можно о бизнесе, спорте, литературе, можно проводить совместные молитвы и делиться премудростями в инвестировании. В мировом масштабе популярность Clubhouse начала резко расти тогда, когда туда пришёл побеседовать известный предприниматель Илон Маск.

Логотип Clubhouse. Фото: joinclubhouse.com

 

Эксперт в области защиты данных из Эстонии Андрес Оявер предупреждает, однако, что вместе с ростом числа пользователей увеличивается и беспокойство в обеспечении приватности услуги, так как она с этой точки зрения опасна и для тех, кто приложение Clubhouse даже не использует. Так, для присоединения к Clubhouse человеку должен прислать приглашение уже использующий приложение пользователь. Или, в случае интереса, можно самостоятельно добавить себя в лист ожидания, а решения по присоединению в таком случае принимает само приложение.

«Если вам удаётся стать членом Clubhouse, то у вас есть право позвать двух новых членов, отсюда и берёт начало первая проблема приватности — Clubhouse знает, кто твои друзья, ещё до того, как они присоединились к этому социальному медиаприложению», — привёл пример Оявер.

Андрес Оявер. Фото: hedman.legal

 

Так как услуга связана с телефонным номером, то в качестве одного шага при регистрации Clubhouse запрашивает разрешение к телефонным контактам, чтобы пользователь мог бы связаться с другими членами.

«Приложение при данном доступе используется для создания профилей тех людей, которые ещё не присоединились. Прежде всего для того, чтобы посмотреть, у скольких членов в телефонной книжке повторяется номер человека и сделать на основании этого вывод о его “популярности”. Поэтому, даже если отсутствует всяческий интерес о присоединении к приложению Clubhouse, у них уже может иметься через присоединение какого-либо вашего знакомого ваши имя, телефонный номер и число знакомых, использующих приложение. Эта деятельность явно нарушает европейские требования о защите данных», — сказал Оявер, отметив, что можно утверждать об опасности для приватности человека. Такая деятельность не подходит под исключение о частном использовании, так как оно не распространяется на ситуацию, когда человек делится контактами своих знакомых с предприятием.

«Например, в 2016 году в Германии высший суд признал Facebook виновным в том, что Facebook использовал контакты для привлечения новых пользователей», — объяснил эксперт.

Андрес Оявер акцентировал внимание на том, что предприятиям нельзя собирать данные, используя для этого противозаконные методы: «Единственным законным путём для этого было бы согласие человека, получение которого в данном случае, безусловно, невозможно».

Есть и ещё ряд проблемных моментов

В дополнение к вышесказанному, вызывает тревогу и записывание разговоров, проходящих в виртуальных комнатах Clubhouse. Приложение построено таким образом, что впоследствии разговоры прослушать нельзя, но в прямом эфире беседа сохраняется самим приложением для разбирательств с возможными инцидентами, если они случаются по ходу беседы. После того как обсуждение в виртуальной комнате завершается, записи стираются, временные же записи зашифрованы.

«Это приводит к ситуации, в которой предприятие само является «судьёй», решая, был ли случай с ненадлежащим обращением и следует ли в связи с этим сохранять запись. Также проявляется и то серьёзное обстоятельство, что записи не зашифрованы от начала до конца, раз их можно использовать для расследований случаев ненадлежащего обращения», озвучил эксперт ещё одну проблему.

Оявер подчеркнул, что европейская директива об э-приватности предусматривает, что содержимое коммуникации между сторонами конфиденциально и его можно открывать только с согласия всех участвующих в коммуникации сторон или при следовании точным процедурным нормам со стороны следственных органов.

Также распространены новости, что Clubhouse при размещении серверов в Китае поставил целый ряд вопросов, связанных с информационной безопасностью. На данный момент приложение Clubhouse запрещено в Китае, и предприятие ввело ряд дополнительных мер защиты по обеспечению безопасности пользователей. Но сейчас новые меры только тестируют.

«Прежде чем вы даёте приложению Clubhouse разрешение на использование всех своих телефонных контактов, подумайте, соответствует ли цена такого решения сопутствующим этому рискам», посоветовал, резюмируя, эксперт по защите данных Андрес Оявер.

Читайте по теме:

Как защитить личные данные — штрафы уже кусаются

Биометрические данные для идентификации — что нужно знать

Поставил галочку — доступ к личным данным разрешён?

Комментарии закрыты, но трэкбэки и Pingbacks открыты.

You're currently offline