Match, Tinder Veeg naar rechts voor privacy Rode vlaggen, zeg experts

Match, Tinder Veeg naar rechts voor privacy Rode vlaggen, zeg experts

juli 1, 2019 0 Door admin

 

Analisten bij ProPrivacy zeggen dat de dating-apps alles van chat-inhoud tot financiële gegevens over hun gebruikers verzamelen – en dan delen ze het.

Meer dan 70 procent van de abonnees van Match.com maakt zich zorgen over de hoeveelheid gegevens die ze delen met het platform, blijkt uit een ProPrivacy.com-enquête. Maar ondanks die zorgen doen gebruikers het toch en weten ze ook niet hoeveel gegevens het bedrijf verzamelt en hoe ze het kunnen gebruiken, aldus advocaten van de privacy.

Match.com (beheerd door de Match Group) is een van de meer eerbiedwaardige datingservices die er zijn – gelanceerd in 1995 – en heeft als zodanig een aanhang van miljoenen betaalde abonnees vergaard, volgens Statista . De holdingmaatschappij, InterActiveCorp (IAC), is ook eigenaar van rivaliserende platforms, zoals OkCupid en PlentyOfFish, en Tinder, de service die verantwoordelijk is voor het introduceren van “swipe left” en “swipe right” in popcultuur-jargon.

Volgens ProPrivacy moeten gebruikers zich meer bewust zijn van de gevolgen voor de gegevensprivacy van het gebruik van dit type services. De privacygroep maakt mensen bewust van de hoeveelheid persoonlijke gegevens die worden gedeeld met datingservices in het licht van het privacybeleid van IAC.

Match.com behoudt zich bijvoorbeeld het recht voor om veel meer informatie te verzamelen dan alleen de typische demografische verdeling van geslacht, leeftijd en relatie status waarnaar de meeste online diensten vragen. Dit is ogenschijnlijk om een ​​grondig online profiel te kunnen bouwen om “overeenkomsten” tussen abonnees te vinden; maar als gevolg van die noodzaak zullen gebruikers zeer persoonlijke en emotionele gegevens delen met het platform. Ze geven meer informatie, des te hoger de privacybelangen, waarschuwt ProPrivacy.

Privacy pleit voor voorzichtig overtreden datingservicegegevens zijn zeer gevoelig op een aantal verschillende niveaus. ProPrivacy waarschuwt, als het in de verkeerde handen zou vallen, zou dit kunnen leiden tot schaamte, het verbrijzelen van relaties of zelfs chantage en afpersing – iets dat gezien werd in de nasleep van de 2015 Ashley Madison-aanval die 36 miljoen gebruikers van de datingsite voor valsspelers blootlegde. Informatiedieven konden ook voldoende gegevens verzamelen om geavanceerde volgaanvallen te ontwikkelen in de vorm van geloofwaardige phishing-expedities.

Zoals ProPrivacy opmerkt, staat in het privacybeleid van de Match.com-app: “Wij verzamelen informatie over uw activiteit op onze diensten, bijvoorbeeld hoe u ze gebruikt (bijv. Datum en tijd waarop u bent ingelogd, functies die u hebt gebruikt, zoekopdrachten, klikken en pagina’s die aan u zijn getoond, verwijzende webpagina-adres, advertenties waarop u klikt) en de manier waarop u omgaat met andere gebruikers (bijv. gebruikers waarmee u verbinding maakt en interactie hebt, tijd en datum van uw uitwisselingen, aantal berichten dat u verzendt en te ontvangen).”

De schermafbeelding van die sectie is hieronder:

Zoals ProPrivacy.com in zijn rapport uitlegde: “in meer detail, zij weten de woorden die gebruikers het meest gebruiken, wat hen aan / uit zet, hoeveel vergaderingen er hebben plaatsgevonden, hoeveel verbindingen worden verteerd en hoeveel tijd werd besteed aan het vegen. ”

Dit heeft de respondenten van de ProPrivacy-enquête er niet van weerhouden om verschillende probleemvragen te beantwoorden om een ​​online profiel op te bouwen, zoals of ze drugs gebruiken, inkomensniveau, seksuele voorkeuren, religieuze opvattingen enzovoort.

En een groot deel van de informatie die deze services verzamelen, kan nog persoonlijker worden. In de enquête zei bijvoorbeeld de helft dat ze de ingebouwde berichtensystemen op dating-apps gebruiken om seksueel expliciete berichten te verzenden. De helft zei ook dat ze de berichtenplatforms hebben gebruikt om een ​​seksuele ontmoeting te regelen.

Over messaging gesproken, Tinder benadrukt op zijn beurt dat het chatgegevens verzamelt. “Natuurlijk verwerken wij ook uw chats met andere gebruikers evenals de inhoud die u publiceert, als onderdeel van de werking van de services,” stelt Tinder’s privacybeleid .

Het gebrek aan specificiteit in die specifieke verklaring zou volgens Sean McGrath, redacteur van ProPrivacy.com, een probleem moeten zijn. “Het privacybeleid lijkt vaag door het ontwerp,” vertelde hij Threatpost. “Ze geven niet expliciet aan welke diensten deze informatie nodig hebben en ze vermelden niet wat ze bedoelen met” verwerken “. Als je de EU-definitie van gegevensverwerking bekijkt, betekent dit letterlijk elke bewerking die wordt uitgevoerd op gegevens. In die context hebben ze dus letterlijk een clausule gemaakt waarmee ze in principe alles met die persoonlijke gegevens kunnen doen. ”

Een IAC-woordvoerder vertelde Threatpost dat het bedrijf geen commentaar had op de ProPrivacy-beoordelingen. Ze benadrukte dat compromisloze foto’s nooit deel zullen uitmaken van de gegevensverzameling of -deling van Tinder. “Houd er rekening mee dat Tinder gebruikers nooit en nooit toestemming heeft gegeven om foto’s via het platform te verzenden,” zei ze via e-mail. “Dus, alles met betrekking tot dat idee is vals.”

Ondanks de grote hoeveelheid informatie die ze delen met dating-apps, zei de meerderheid (78 procent) van de respondenten in de enquête dat ze “comfortabel” of “zeer comfortabel” zijn, hoewel een volledige 55 procent van hen nooit lees het privacybeleid van de apps die ze gebruiken.

Het is moeilijk te zeggen of gebruikers zo snel zoveel zouden delen, als ze zich ervan bewust waren dat dit privacybeleid ook de dating-apps een zeer ruime plaats geeft als het gaat om met wie ze de verzamelde informatie delen.

Match.com heeft bijvoorbeeld in zijn beleid gezegd dat het basisdemografische en ‘persoonlijke informatie’ deelt met ‘derde partijen [die] ons helpen met verschillende taken, waaronder gegevenshosting en -onderhoud, analyses, klantenzorg, marketing, advertenties , betalingsverwerking en beveiligingsactiviteiten. ”

Tinder heeft een vergelijkbare toon en zegt in zijn beleid dat het gegevens deelt, “inclusief persoonlijke en financiële informatie, met derden die bepaalde diensten namens ons uitvoeren.”

Deze services omvatten “het vervullen van bestellingen, het bieden van klantenservice en marketingondersteuning, het uitvoeren van bedrijfs- en verkoopanalyses, het bijhouden van advertenties en analyses, het screenen van leden, het ondersteunen van onze servicefunctionaliteit en het ondersteunen van prijsvragen, sweepstakes, enquêtes en andere functies die door onze service worden aangeboden.”

Nogmaals, McGrath merkte op dat de clausules gebrek aan specificiteit hebben.

“Het is vaag van opzet, en ze hebben dubbelzinnigheid gebruikt om ervoor te zorgen dat ze kunnen doen wat ze willen met uw gegevens,” zei hij. “Als je dit vergelijkt met ander privacybeleid, is het veel minder transparant. Je moet je afvragen waarom de Match Group dit heeft gedaan; op technisch en ethisch vlak is het niet logisch. ”

Een ander punt dat ProPrivacy heeft onderbroken, is het feit dat het beleid van Match.com ook stelt dat “we u mogelijk zichtbaar maken op andere Match Group-services.” Toch is in de enquête slechts ongeveer de helft van de gebruikers zich bewust van het feit dat er andere bedrijven zijn in de IAC-portfolio naast het platform dat ze toevallig gebruiken.

“Een van de grotere dubieuze dingen voor mij in wat we hebben gevonden, is dat mensen zich niet bewust zijn van hoe groot de IAC-familie is,” vertelde McGrath aan Threatpost. “En het beleid bepaalt openlijk dat gegevensstromen door en tussen de verschillende eigenschappen in de IAC-portefeuille stromen. Je zou kunnen overstappen op een nieuwe datingservice en ze weten misschien al alles van je zodra je je e-mailadres hebt ingevoerd. Bedrijven zoals IAC moeten een veel transparanter beleid aannemen. ”

Dit alles biedt een opmerkelijke veiligheidsdimensie, afgezien van eventuele privacykwesties. De bedrijven zeggen dat ze demografische gegevens opslaan in “gehashte, niet-menselijke leesbare vorm”, maar het privacybeleid van Tinder stelt met name vast dat “we niet beloven en je zou niet verwachten dat je persoonlijke informatie altijd veilig zal blijven.”

Gezien het feit dat hacks van systemen van derden en inbreuken van partners en de supply chain in de lift zitten, is dat een verstandig advies aan gebruikers, aldus McGrath.

“Hoe meer deze persoonlijke gegevens worden gedeeld, hoe groter de kans dat deze in verkeerde handen valt”, vertelde McGrath aan Threatpost. “Zelfs met robuuste gegevensbescherming is het gewoon een wiskundige kans dat een overtreding zal plaatsvinden. En als je het hebt over de meest intieme hoeken van ons leven, dat is een grote zorg. Deze informatie is leesbaar door IAC, en dus door hun partners. ”

De IAC-groep is natuurlijk niet de enige eigenaar van een datingsite die persoonlijke informatie verzamelt, dus het enige wat je moet doen is dat het delen van vertrouwelijke gegevens met elke dienst moet plaatsvinden met een duidelijk begrip van welke informatie wordt gedeeld en met wie.

Het goede nieuws is dat gebruikers van dating-apps weten dat ze zich hiermee bezig moeten houden. Een volledige 71 procent zei dat ze zich zorgen maken over “wat de eigenaren van dating-apps doen met de gegevens die ze verzamelen.” Nu moeten ze gewoon doorgaan in de praktijk, het privacybeleid lezen en zorgvuldig overwegen wat ze delen – en of het het waard in hun zoektocht naar het vinden van een partner.

Lees Meer