ТikTok збирав персональні дані користувачів Android, обходячи правила Google
12 серпня 2020
12.08.2020

Соціальна мережа TikTok щонайменше 15 місяців відстежувала MAC-адреси користувачів, користуючись вразливістю Google. Про це йдеться в розслідуванні журналістів Wall Street Journal. Для цього додаток використовував додатковий шар шифрування.

MAC-адреси - це унікальний ідентифікатор пристрою, який підключається до Інтернету. Це дозволяє додаткам відстежувати окремих користувачів без їх згоди та таргетувати на них потрібну рекламу.

В компанії Google заявили, що на даний момент вивчають дослідження журналістів WSJ. Саму вразливість, яку використала ТikTok для стеження, представник Google коментувати відмовився.

Журналісти Techcrunch звернулися до TikTok за коментарем. В компанії не заперечили результатів розслідування, але і не дали відповіді на надіслані питання, зацитувавши натомість опублікований раніше прес-реліз про те, що соцмережа не співпрацює з урядом Китаю.

“Ми постійно оновлюємо наш додаток, щоб відповідати безпековим викликам, а поточна версія TikTok не збирає MAC-адреси. Ми ніколи не надавали жодних даних користувачів китайському уряду і не робимо цього, якщо таку інформацію запитують. Ми завжди заохочуємо наших користувачів завантажити найновішу версію TikTok", — відповіла компанія журналістам.

Якщо інформація WSJ підтвердиться, компанія буде мати серйозні проблеми і в США, і в Європі, де MAC-адреси вважаються конфіденційною інформацією. І незаконне їх збирання карається законом. Наприклад, на початку минулого року французький регулятор оштрафував Google за порушення правил GDPR — компанія не до кінця розкривала користувачам яку їх персональну інформацію збирає і для чого використовує.

Федеральна торгова комісія США теж вважає, що MAC-адреси є персональними даними відповідно до закону про захист конфіденційності дітей в інтернеті. Відповідно, TikTok може отримати ще більше проблем в США.

Нагадаємо, французький регулятор з нагляду за конфіденційністю даних розпочав розслідування щодо TikTok.