Vis forsiktighet med apper

person holding white iphone 5 c

Life360, en populær familiesikkerhetsapp brukt av over 33 millioner mennesker over hele verden, ble funnet å selge data om de nøyaktige plasseringene til barn og andre familiemedlemmer til datameglere, som deretter selger informasjonen til «nesten alle som vil ha å kjøpe den.»

To tidligere ansatte i Life360 og to personer som tidligere var ansatt av datameglere avslørte at appen » fungerer som en brannslange av data » for informasjonsmeglere i en bransje som har «få sikringstiltak for å forhindre misbruk av sensitiv informasjon.» Da han ble konfrontert med bevisene, indikerte Life360-grunnlegger og administrerende direktør Chris Hulls at han ikke hadde noen problemer med forretningsmodellen sin, og sa: «Vi ser data som en viktig del av vår forretningsmodell som lar oss holde kjernene Life360-tjenestene gratis for flertallet av brukerne våre, inkludert funksjoner som har forbedret førersikkerheten og reddet mange liv.»

Salg av data har blitt en avgjørende del av selskapets inntekter, som hoppet fra 693 000 dollar i 2016 til 16 millioner dollar i 2020. Life360 rapporterte et tap på 16,3 millioner dollar i 2020, men finansielle avsløringer viste at de tjente 16 millioner dollar på å selge brukerstedsdata, noe som utgjør en hoveddelen av inntektene deres. I følge en tidligere X-Mode-ingeniør var de rå stedsdataene fra Life360 som hans forrige selskap fikk, en av de mest verdifulle kildene som finnes, siden de inkluderte presise data. Den tidligere Cuebiq-ansatte la til at selskapet ikke ville være i stand til å kjøre markedsføringskampanjer uten Life360s «konstante flyt av stedsdata.» Selskapet hevdet at det opprettholder » bransjens beste praksis » og ikke selger data om brukere under 13 i samsvar med Children’s Online Privacy Protection Rule (COPPA). Imidlertid innrømmet de å ha gitt informasjon fra yngre barn til tredjeparter etter behov.

Datameglerselskaper kjøper data fra selskaper som Life360 og leverer «data og innsikt» til andre bransjeaktører og kunder, som inkluderer hedgefond og reklamebyråer.   Mens Cuebiq bare gir tilgang til aggregerte data gjennom sitt «workbench»-verktøy, bruker selve verktøyet rå stedsdata fra Life360. De  Centers for Disease Prevention and Control, for eksempel, har vært anvendelse av data for å spore “mobilitets trender” i løpet av Wuhan coronavirus (COVID-19) epidemien.  Cuebiq-talsmann Bill Daddi sa i en e-post: «CDC eksporterer kun samlet, personvernsikker analyse for forskningsformål, som fullstendig anonymiserer alle individuelle brukerdata. Cuebiq selger ikke data til rettshåndhevelsesbyråer eller leverer rådatastrømmer til offentlige partnere  i motsetning til andre, for eksempel X-Mode og SafeGraph.

Life360 bemerket at de har retningslinjer mot å selge eller markedsføre data til offentlige etater som kan bruke informasjonen til rettshåndhevelsesformål i 2020. Hulls sa at de ikke mener det er hensiktsmessig for offentlige etater å forsøke å innhente data i det kommersielle markedet for å omgå en enkeltpersons rett til rettferdig saksbehandling. Han la til at politikken omfatter datameglere, selv om de ikke detaljert hvordan dette håndheves. To tidligere Life360-ansatte sa at selskapets forholdsregler for datasikkerhet er lyssky, og stedshistorier kan spores tilbake til enkeltpersoner ved å unnlate å hash data eller redusere presisjonen til plasseringsdata for å bevare personvernet. Life360 ekspanderer til andre «digitale sikkerhetsprodukter» som inkluderer datainnbruddsvarsler, kredittovervåking og beskyttelse mot identitetstyveri. 

Den kjøpte også opp selskaper som lar den utvide sporing og potensielt høste data . I 2019 kjøpte Life360 for eksempel ZenScreen, en skjermtidsskjerm for familier. I april kjøpte det Jiobit, et selskap for bærbare lokaliseringsenheter som fokuserer på oppholdsstedet til yngre barn, kjæledyr og eldre. Hulls gjorde det klart at han ikke har noen planer om å selge data fra Jiobit-enheter eller dets digitale sikkerhetstjenester.  «Jeg er sikker på at det er mange familier som finner veldig trøst i en applikasjon som dette, og det er gyldig. Det betyr ikke at det ikke finnes måter andre mennesker blir skadet med disse dataene på, sier Justin Sherman, en cyberpolitisk stipendiat ved Duke Tech Policy Lab.

Relaterte artikler