Китайские приложения активно собирают данные американцев
Исследователи изучили популярные приложения зарубежных разработчиков, скачанные в США с августа 2024 по 2025 год. Оказалось, что китайские приложения собирают больше всего данных о пользователях, передавая их различным третьим сторонам. TikTok, Alibaba, Temu и Shein оказались среди лидеров по объему сбора и передачи персональных данных, таких как имена, адреса, местоположение и контент, созданный пользователем.
Мобильные приложения, как отечественные, так и зарубежные, собирают огромные объемы персональных данных американцев. Некоторые приложения используют эти данные для рекламы и маркетинга, подстраивая алгоритмы для расчета оптимальных цен в зависимости от поведения потребителей, что часто приводит к импульсивным покупкам. Другие приложения делятся данными пользователей с неназванными третьими сторонами, увеличивая риск утечек при каждом новом получателе.
Зарубежные приложения и риски для конфиденциальности
Недавно появившиеся зарубежные приложения стали представлять новые вызовы. Как и их отечественные аналоги, они активно собирают данные, но часто следуют другим моделям управления данными, которые могут не соответствовать западным ожиданиям в области конфиденциальности. Даже специалисты по защите данных, которые читают условия обслуживания и политики конфиденциальности, могут не понимать масштаб сбора данных, типы собираемой информации или то, как эти данные передаются другим субъектам за рубежом.
Исследование практики сбора данных
Чтобы лучше понять эти практики, исследователи из Incogni изучили самые популярные приложения зарубежных разработчиков, скачанные в США с августа 2024 по 2025 год. Оказалось, что 6 из 10 самых популярных приложений зарубежных разработчиков в США созданы в Китае. К ним относятся TikTok, Temu, Alibaba, Shein, CapCut и AliExpress.
Китайские приложения оказались одними из самых «прожорливых» в плане сбора данных, собирая в среднем 18 типов данных от каждого пользователя и передавая 6.
TikTok возглавляет список по объему собираемых данных. Он собирает 24 различных типа данных и передает 6 категорий третьим сторонам, включая имена пользователей, домашние адреса и номера телефонов.
Приложение Alibaba, китайская платформа B2B-коммерции, занимает второе место по объему сбора данных. Оно собирает 20 категорий данных и передает 6 внешним сторонам. Приложение имеет доступ к контенту, созданному пользователем, такому как файлы, документы, видео и фотографии, а также к распространенным идентификаторам, таким как номера телефонов, домашние адреса и полные имена.
Temu имеет более узкий профиль передачи данных, но все же собирает много информации об американцах. Он собирает 18 типов данных и передает 1 третьим сторонам. В этот набор входят приблизительное местоположение, список установленных приложений и контент, созданный пользователем.
Shein демонстрирует самый агрессивный шаблон передачи данных. Он передает 12 из 17 собираемых типов данных внешним субъектам, что является самым высоким соотношением объема сбора к объему передачи среди проанализированных приложений. Передаваемые данные включают номера телефонов, имена и фотографии неназванным третьим сторонам.
Использование данных для рекламы и маркетинга
Shein, AliExpress и Alibaba собирают адреса электронной почты и помечают их для использования в рекламных целях. Эти адреса затем передаются сторонним маркетологам, что объясняет, почему пользователи часто сталкиваются с резким увеличением спама от источников, с которыми они никогда не регистрировались сознательно.
Данные о местоположении добавляют еще один повод для беспокойства. Temu, AliExpress и ABPV передают приблизительное местоположение третьим сторонам в рекламных целях. ABPV идет дальше, передавая точные данные о местоположении. Кроме того, Shein, Alibaba и AliExpress передают имена пользователей в рекламных целях, предоставляя внешним сторонам прямой идентификатор для сопоставления с другими данными.
Уязвимость пользователей
«Многие из этих приложений незаметно собирают и передают персональную информацию, такую как имена, адреса и приблизительное местоположение, что делает пользователей чрезвычайно уязвимыми для утечек данных третьими сторонами», — сказал Darius Belejevas, руководитель Incogni.
В современном мире мобильные приложения стали неотъемлемой частью жизни, предоставляя удобный доступ к информации, общению и развлечениям. Однако вместе с этим возникает важный вопрос о защите персональных данных пользователей. Исследование популярных зарубежных приложений, проведенное компанией Incogni, выявило тревожные тенденции в отношении сбора и передачи данных американских пользователей.
Китайские приложения оказались одними из самых активных в сборе информации, превышая по объему собираемых данных своих конкурентов.
- TikTok, Alibaba, Temu, Shein, CapCut и AliExpress — все эти приложения, созданные китайскими разработчиками, демонстрируют агрессивные практики сбора данных, зачастую передавая их неназванным третьим сторонам.
Такая практика несет в себе ряд рисков для пользователей:
- Утечка персональных данных. Передача данных множеству сторонних организаций увеличивает вероятность утечек информации, что может привести к краже личных данных, финансовым потерям и другим негативным последствиям.
- Неконтролируемое использование данных. Пользователи часто не знают, как их данные используются третьими сторонами, и не могут контролировать этот процесс.
Непрозрачность в политиках конфиденциальности. Многие пользователи не читают или не понимают условия обслуживания и политики конфиденциальности приложений, что делает их уязвимыми для неожиданных последствий сбора данных.
Данный тренд требует пристального внимания со стороны пользователей, разработчиков приложений и регулирующих органов. Необходимо повышать осведомленность о рисках сбора данных, продвигать прозрачность в политиках конфиденциальности и развивать механизмы защиты персональной информации. В противном случае, пользователи рискуют потерять контроль над своими данными и стать жертвами злоупотреблений.
