Технологии
Сергей Звезда

«Бургер Кинг» и запись экранов: почему компания отрицает сбор персональных данных и как отказаться от «слежки»

Компания подтвердила, что записывает действия клиентов, но заявила, что не собирает данные банковских карт.

Фото Сафрона Голикова, «Коммерсантъ»

11 июля пользователь «Пикабу» под ником fennikami рассказал, что мобильное приложение «Бургер Кинга» записывает видео с экранов смартфонов втайне от пользователей. По словам автора, сервис не прекращал этот делать даже при вводе данных банковской карты для оплаты заказа.

Он также опубликовал свой анализ на TJ и «Хабрахабре», рассказав, что доступ к данным имеют партнёры сети вроде компании мобильной аналитики AppSee. История стала настолько резонансной, что к «Бургер Кингу» публично обратился «Роскомнадзор».

В разговоре с TJ представители «Бургер Кинга» подтвердили, что записывают действия клиентов с помощью AppSee. Однако компания заявила, что не собирает сведения банковских карт и другие персональные данные.

Что рассказал пользователь «Пикабу» о приложении «Бургер Кинг»

Приложение «Бургер Кинга» позволяет получать скидки в ресторанах сети быстрого питания, делать удалённый заказ и находить ближайшие рестораны. Для регистрации в нём нужно ввести номер телефона, а при оплате онлайн — ввести данные банковской карты.

Пользователь «Пикабу» проанализировал приложение и выяснил, что при запуске оно начинает записывать «бесконечное» видео с экрана смартфона и отсылать записи на сервер. По его словам, запись продолжается, даже если приложение свёрнуто. Разработчик отметил, что запись отправляется на сервера платформы AppSee, партнёры которой также имеют доступ к полученным данным.

В числе прочего автор указал, что экран смартфона записывается даже при вводе данных банковской карты в приложение, однако не выложил ни одного собственного ролика с подтверждением. Пользователь «Хабрахабра» обвинил разработчика во лжи, пояснив, что AppSee автоматически скрывает поля ввода и таким образом делает персональные данные недоступными для третьих лиц. Это подтверждается на сайте компании.

Что такое AppSee и почему сервис недавно попал в похожую ситуацию

Компании используют аналитическую платформу AppSee для анализа поведения пользователей. Разработчики подключают своё приложение к сервису, чтобы выявлять технические проблемы и улучшать опыт работы с клиентом.

Создатели AppSee никогда не отрицали, что умеют делать видеозапись поведения пользователя и называли это «фишкой». Авторы платформы также заявляли, что компания с помощью «широкого выбора параметров» сама выбирает, какие именно сессии пользователей будут записаны. «Бургер Кингу» это нужно в том числе для выборки. Представители сети питания рассказали TJ, что анализируют с помощью сервиса менее 10% от всех действий в приложении. Они выбираются случайно и только при подключении через Wi-Fi.

AppSee упоминалась в исследовании Северо-Восточного университета в США, авторы которого выяснили: приложения могут следить за действиями владельцев смартфонов и пересылать персональные данные на домен этого сервиса. Исследователи отметили, что пользователи могли даже не подозревать об этом, поскольку в политике конфиденциальности отдельно взятого приложения такого не говорилось. В том случае AppSee переложила ответственность на авторов приложения, которые в итоге дополнили свой документ после обращения учёных.

В условиях использования приложения «Бургер Кинга» нет прямого упоминания AppSee, но указано, что зарегистрированный пользователь соглашается на запись, сбор, хранение и прочее использование его персональных данных третьими лицами. О записи экрана пользователя в правилах конфиденциальности не говорится.

Фрагмент правил конфиденциальности в приложении «Бургер Кинга»

Что именно знает «Бургер Кинг» о пользователе и почему компания отрицает сообщения о сборе персональных данных

«Бургер Кинг» утверждает, что получает от клиента его имя, номер телефона и адрес электронной почты. По версии компании, эти сведения нужны в основном для начисления бонусов за заказ и не продаются третьим лицам.

Представители «Бургер Кинга» в разговоре с TJ назвали «недостоверной» информацию о том, что их приложение собирает персональные данные подписчиков, в том числе данные банковских карт. Эквайринг в лице «Яндекс.Кассы» также не передаёт эту информацию, отметили в сети быстрого питания.

Cпециалисты AppSee видят данные пользователей, которые уже программно зашифрованы и скрыты черными полосками. Описание и скриншот «Бургер Кинга»

Вместе с тем в «Бургер Кинге» подтвердили, что приложение подключено к платформе AppSee и записывает с её помощью действия пользователей. Представители компании назвали сервис «технической надстройкой», которая позволяет определять, «какой блок приложения следует улучшать». В сети пояснили, что ни их разработчики, ни специалисты AppSee не видят персональных данных клиентов.

Все данные приходят на сервер в обезличенном виде — то есть не видно имени пользователя и его личных данных. AppSee работает под европейским законом о защите персональных данных, поэтому любой сбор таких данных обернулся бы для них огромными штрафами со стороны большого количества государств. [...]

Записи номера банковской карты нет. Данные, которые мы и AppSee видим – обезличены и закодированы.

пресс-служба «Бургер Кинг»

И всё же — как отключить «слежку» в приложении «Бургер Кинга»

  • Самый простой выход отказаться от применения AppSee в приложении «Бургер Кинга» — вообще не пользоваться им;
  • При использовании приложения можно не подключаться к Wi-Fi. AppSee утверждает, что не анализирует данные клиентов через мобильные сети связи;
  • Написать в поддержку «Бургер Кинга» через форму обратной связи приложения с просьбой исключить себя из выборки. Однако проверить, действительно ли это произошло, нельзя.

#разборы #технологии #приложения