Компании, за които вероятно никога не сте чували, имат достъп до историята на местоположенията ви чрез собствения ви мобилен ви телефон. На пазара, оценяван на около 12 милиарда долара, има много играчи: събирачи, агрегатори, борси и фирми за разузнаване. И всички те се гордеят с мащаба и прецизността на данните, които са натрупали.
Фирмата за локационни данни Near описва себе си като „Най-големият набор от данни за поведението на хората в реалния свят в света“. Данните ѝ представляват „1,6 милиарда души в 44 държави“. Mobilewalla може да се похвали с „40+ държави, 1,9B+ устройства, 50B мобилни сигнали дневно, 5+ години данни“. Уебсайтът X-Mode твърди, че данните му обхващат „25%+ от възрастното население на САЩ месечно“.
В опит да хвърли светлина върху тази слабо наблюдавана индустрия, изданието The Markup идентифицира 47 компании, които събират, продават или търгуват с данни за местоположението на хората чрез техните мобилни телефони. Макар и да не е изчерпателен, списъкът рисува картина на взаимосвързани играчи, които правят какво ли не – от предоставяне на код на разработчиците на приложения за осигуряване на приходи от потребителски данни до предлагане на анализи от „1,9 милиарда устройства“ и достъп до набори от данни за стотици милиони хора. Шест компании са заявили, че обхващат повече от милиард устройства в своите данни. Поне четири твърдят, че техните данни са „най-точните“ в индустрията.
„Няма особена прозрачност“ в бранша, казва Джъстин Шърман, сътрудник в Duke Tech Policy Lab. Определя бизнеса като наистина сложна сенчеста мрежа от взаимодействия между въпросните компании – която е трудно да се разплете. „Те стъпват на факта, че широката общественост и хората в регулаторните органи не обръщат внимание на това, което правят“.
Понякога се случват събития и истории, които осветяват колко инвазивна може да бъде индустрията. През 2020 г. едно издание съобщи, че X-Mode – компания, която събира данни за местоположение чрез различни приложения – е натрупала данни от мюсюлмански молитвени сбирки и продава тези данни на военни контрагенти. Уолстрийт Джърнъл съобщи през 2020 г., че Venntel, доставчик на данни за местоположение, продава локационни данни на федералните имиграционни власти. Един католически вестник пък неотдавна използва данни за местоположението от доставчик, за да разкрие свещеник, който е посещавал гей-барове (все още не е известно коя точно компания е продала тази информация).
Много фирми се кълнат, че поверителността е в центъра на техния бизнес и че те внимават никога да не продават информация, която може да бъде проследена до ниво отделен човек. Но изследователи, изучаващи анонимизираните данни за местоположение, казват, че това твърдение е много подвеждащо.
Истината е, че е много трудно да се знаят и разберат всички начини, по които се проследяват и търгуват данните за това къде кога и как се движим. Компаниите често разкриват малко за това какви приложения служат като източници на данните, които събират, от какво точно се състоят тези данни и къде отиват. За да събере цялостна картина на екосистемата, Markup прегледа уебсайтовете и маркетинговата реч на всяка от 47-те компании, които идентифицира като работещи в индустрията за данни за местоположението, както и всяка информация, която разкриват за това как данните се озовават при тях.
Как данните напускат телефона
В повечето случаи изтичането на данните за местоположението започва от собствените ни ръце, когато някое приложение ни изненада с известие, че иска разрешение за достъп до нашите локационни данни.
Приложенията имат всякакви причини да използват местоположението. Картографските приложения трябва да знаят къде се намираме, за да ни дадат указания как да пътуваме. Приложенията за времето проверяват местоположението, за да дадат подходяща метеорологична информация. Приложенията за видео-стрийминг проверяват къде се намираме, за да се уверят, че сме в държава, в която има лиценз за поточно предаване на определени предавания.
Всичко това е понятно на повечето хора. Затова те без колебание дават разрешение за използване на локационните данни.
Ала без знанието на повечето потребители, някои от тези приложения продават или споделят данните за местоположението на своите потребители с компании, които анализират данните и продават информацията, например Advan Research. Други фирми, като например Adsquare, купуват или получават данни за местоположението от приложения с цел обобщаването им с други източници на данни. Компании за недвижими имоти, хедж-фондове и редица предприятия за търговия на дребно могат да се обърнат към подобни фирми и да използват данните за своите реклама, анализ, изграждане на инвестиционна стратегия или маркетингови цели.
Твърде трудно е да се каже кои приложения на телефона използват данните за собствените си функционални цели и кои правят нещо повече – пускат личните локационни данни в икономическия „ефир“, казва Серж Егелман, изследовател в Международния институт по компютърни науки на UC Berkeley и технически директор на AppCensus, изследвал темата с разрешенията за чувствителни данни за мобилни приложения.
„Когато приложението пита за местоположение, точно в момента, когато търсите нещо наоколо, и Ви изскочи диалогов прозорец за искане на разрешение, Вие можете разумно да заключите, че „разбира се, това е за обслужване на моето търсене“. Ала няма гаранция за това“, обяснява Егелман. „И със сигурност е обичайно да не се поднасят подробности, разкриващи какво наистина се случва с данните, което да указва, че използването на данните ще бъде ограничено само и единствено до тази цел“.
Както може да се очаква, компаниите, които търгуват с локационни данни, не са склонни да споделят от кои точно приложения получават данни. Фирми като Adsquare и Cuebiq казват, че не разкриват публично откъде точно взимат локационните данни, за да запазят конкурентно предимство. Те обаче поддържат тезата, че процесът им на получаване на данни за местоположението е „прозрачен и с ясно съгласие от потребителите на приложението“.
„Всичко е изключително прозрачно“, казва Бил Дади, говорител на Cuebiq. Добавя, че потребителите трябва да знаят какво правят приложенията с техните данни, тъй като малцина са съгласни да ги споделят. „Заявките за включване ясно потвърждават, че потребителите са напълно наясно със случващото се, тъй като процентите на включване са общо взето по-ниски от 20%, в зависимост от приложението“, казва Дади в имейл.
Янис Циунис, главен изпълнителен директор на фирмата за анализ на местоположението Advan Research, казва, че неговата компания купува от агрегатори на данни за местоположение, които събират данните от хиляди приложения. Не казва обаче кои са тези апликации. Според Циунис приложенията, с които фирмата работи, изрично известяват потребителя, че споделят локационните данни с трети страни. Това бива указано някъде в политиките за поверителност. Малцина обаче четат политиките за поверителност.
Само един корпоративен говорител - Ашли Докинс от Foursquare, всъщност посочва конкретни приложения - собствените продукти на Foursquare като Swarm, CityGuide и Rewards, като източници за данните за местоположението.
Foursquare обаче има безплатен комплект за разработка на софтуер (SDK) - набор от предварително изградени инструменти, които разработчиците на други системи могат да използват в собствените си приложения. Така те биха могли да вземат локационни данни от всяко приложение, което използва въпросния SDK. Знае се, че този инструмент се използва от приложения като GasBuddy (услуга, която сравнява цените на близките бензиностанции), Flipp (приложение за купуване на ваучери) и Checkout 51 (друго приложение за отстъпки, базирано на местоположението).
По данни от Mighty Signal - сайт, който анализира и проследява SDK в приложения, SDK наборът на Foursquare се използва в цели 26 приложения за Android. Разбира се, не всяко всяко от тях изпраща локационни данни. Но със сигурност една част го правят.
Методът на Foursquare за получаване на локационни данни чрез вграден SDK е обичайна практика. От 47 компании, бораещи с подобни данни, 12 рекламират SDK на разработчици на приложения, които биха могли да им изпращат данни за местоположението в замяна на пари или услуги.
Placer.ai посочва в своя маркетинг, че прави анализ на пешеходния трафик и че неговият SDK е инсталиран в повече от 500 приложения. Съответно има информация за повече от 20 милиона устройства. „Ние си партнираме с мобилни приложения, предоставящи услуги за местоположение, и получаваме анонимизирани обобщени данни. Критично е, че всички данни са анонимизирани и лишени от лични идентификатори, преди да достигнат до нас“, споделя в имейл Итън Чернофски, вицепрезидент по маркетинга в Placer.ai.
На пазара на локационни данни
След като локационните данни за местоположението на човек са събрани и са влезли на пазара за локационни данни, те могат да се продават отново и отново от доставчиците. Информацията може да се окаже в ръцете на фирма за „локационно разузнаване“, която използва необработените данни, за да анализира пешеходния трафик за търговски центрове и магазини, както и демографските данни, свързани с посетителите. Хедж-фондовете например могат да имат интерес към това, искайки да знаят колко хора влизат в даден магазин.
„Има агрегатори, които събират данните от множество приложения и продават на едро. След това има компании за анализ, които купуват данни или от агрегатори, или от приложения, и извършват анализите“, казва Циунис от Advan Research. „И всеки продава на всеки друг“.
Някои пазари за данни са част от добре познати компании, като Amazon AWS Data Exchange или Data Marketplace на Oracle, които продават всички видове данни, а не само данни за местоположението.
Други компании като Narrative просто свързват купувачи и продавачи на данни, като им предоставят платформа. Уебсайтът на Narrative например изброява доставчиците на локационни данни като SafeGraph и Complementics сред своите 17 доставчици с повече от два милиарда идентификационни номера за мобилна реклама, от които купуват.
Но изпълнителният директор на Narrative Ник Джордан казва, че компанията дори не разглежда самите данни. „Има редица компании, които използват нашата платформа за придобиване и/или осигуряване на приходи от геолокационни данни, но всъщност нямаме никакви права върху данните“, разкрива той.
Давайки представа за това колко мащабна е индустрията, Amass Insights има 320 доставчици на локационни данни, изброени в своята директория, по думите на Джордан Хауер, изпълнителен директор на компанията. Въпреки че тя не събира или не продава директно данните, хедж фондовете са готови да си платят, за да ги преведе през безбройните компании за локационни данни, казва той.
Местата, където отиват данните
Има цял куп потенциални купувачи на данни за местоположението: инвеститори, които търсят информация за пазарните тенденции или какво правят техните конкуренти, политически кампании, магазини, които следят за клиентите, и правоохранителни органи, наред с други.
Данни от фирмата за локационно разузнаване Thasos Group са използвани за преброяване на работниците, които поемат допълнителни смени в заводите на Tesla. Политическите кампании също използват данни за местоположението на хора – такива, които са били на митинги – за целенасочена реклама.
Известно е, че ресторантите за бързо хранене и други фирми купуват локационни данни за рекламни цели с точност до човешка стъпка. Например през 2018 г. Burger King проведе промоция, при която, ако телефонът на клиента е на разстояние до 600 стъпки от McDonalds, приложението Burger King би позволило на потребителя да си купи Whopper за един цент.
Властите в лицето на различни служби - приходни агенции, митници и гранична полиция, също купуват локационни данни.
Предложенията са най-разнообразни. Advan Research например използва исторически локационни данни, за да каже на своите клиенти откъде идват техните посетители. Прави дори предположения за техните доходи, раса и интереси въз основа на това къде са били по-рано.
„Например знаем какъв е средният доход в даден квартал според данните от преброяването; след това има две устройства – едното отива в McDonald’s или Walmart, а другото отива при дилър на BMW и Tiffany’s… можем да си направим изводите за парите им“, казва Циунис от Advan Research.
Някои комбинират локационните данни с други данни, събрани от човешките онлайн дейности. Complementics, която може да се похвали с данни за „повече от милиард идентификатори на мобилни устройства“, предлага данни за местоположението в тандем с данни за различни устройства за насочване на мобилни реклами.
Регулации
В момента почти няма регулации кой и при какви условия може да купува локационни данни. Нямат значение нито регион, нито националност, нито етика. В нито една страна няма нещо, което да пречи на дадена компания да продава данни на когото и да било.
Съществуващите закони за поверителност не ограничават кой може да купува локационни данни, въпреки че в някои региони жителите могат да поискат данните им да не се „продават“ – което от своя страна може да бъде сложно определение.
Общият регламент за защита на данните на Европейския съюз има по-строги изисквания за уведомяване на потребителите, когато техните данни се обработват или прехвърлят. Но мнозина са наясно, че е нереално да се очаква клиентите да преследват компаниите и да настояват да изтрият личните им данни. „На практика знаем, че потребителите не предприемат действия“, казва Ашкан Солтани, експерт по поверителност и бивш главен технолог на Федералната търговска комисия на САЩ.
Компании като Apple и Google, които контролират достъпа до магазините за приложения, са в най -добрата позиция да контролират пазара на локационни данни, според Егелман от AppCensus.