PagoPA IOアプリの個人データの機密性に関する保証人のテクニカルレポートで読み取れること
個人データ保護の保証人と、経済財務省が完全に所有する企業PagoPAとの間で、技術的な関係にも問題があります。
背景
プライバシー保証人は、一部のアプリを介したデジタル グリーン パスのリリースに関する意見を提供するにあたり、その分析によると、外国のサードパーティ企業とのユーザー データの共有を担当するアプリ IO の使用をブロックしました。保証人は、PagoPA Spa 社に対して是正措置を発行しました。 反対意見を否定して答えた.
テクニカルレポート
この時点で、保証人は彼の Web サイトで非常に詳細なテクニカル レポートを公開しており、アプリ IO が 3 社 (Google、Mixpanel、Instabug) と共有するユーザー データについて、ポイントごとに説明しています。
アプリ IO の相互作用
アプリ IO は、保証人の報告から明らかになったところによると、 ユーザーのデバイスでの最初の起動時および実行中に、情報を保存し、場合によっては、既に保存されている情報にアクセスして、 GoogleとMixpanelに送信します。 PagoPA によって編集されたアプリは、とりわけ、メッセージの受信をユーザーに通知するプッシュ通知を送信します。これは、オペレーティング システムのオペレーターによる個人データの処理を意味します。問題の企業は、EU の領域外にある他の企業と多くのデータ交換関係を持っているため、GDPR の規定の影響を受けません。
インスタバグとは
Instabugは、モバイル アプリのバグ レポート、アプリ パフォーマンスの監視、 クラッシュレポート、アプリ内チャット、ユーザー アンケートを提供するソフトウェア会社です。さらに、保証人が書いているように、「バグを迅速に修正するための強力な戦術を実装します。」同社は 2014 年にカイロで設立されました。それは、カイロ大学の最後の学期に、2 人の男の子、オマル ガブルとモアタズソリマンのアイデアから、非常にロマンチックな方法で生まれました。 2 人は、モバイル開発者にサービスを提供するアプリ AStarApps を設立しました。 2 年後、世界で最も強力なスタートアップ インキュベーターであるY Combinatorはその名前を変更し、 Forbesはこれを「エジプトのスタートアップ ナンバー 1 」と名付けました。現在、本社はサンフランシスコにあり、Samsung、Ebay、Vodafone などの非常に重要な企業と協力しています。
ミックスパネルとは
Mixpanelは、ビジネス分析サービスを販売する会社です。保証人が書いているように、それはユーザーの行動を理解するための技術製品の分析ツールを提供し、「データを表示、セグメント化、分析する」.基本的に、Web およびモバイル アプリケーションとのユーザー インタラクションを追跡し、それらとの対象を絞ったコミュニケーションのためのツールを提供します。 Mixpanelは 2009 年に 2 人のコンピューター科学者、Suhail Doshi と Tim Trefren によって 2009 年に設立され、サンフランシスコに拠点を置き、Instabug と同様、 Y Combinator インキュベーターの支援を受けています。
Google は IO アプリのユーザーを追跡します
それはアプリのIO内グーグル、MixpanelとInstabug存在のソフトウェアライブラリの使用は、識別、特定のO特定の背中を追跡できる効果、識別対象者を追跡し、すべての意図や目的に、判断していることがわかった」という技術レポートの状態アプリ IO 内で提供されるさまざまなサービスの使用におけるアクションまたは繰り返し発生する行動パターン」。さらに、PagoPA の説明とは異なり、保証人は「ソース コード内で、動的分析アクティビティ中に生成されたトラフィックで検出された、少なくともインストールの監視を可能にする Google の Firebase Analytics サービスとのアプリ IO のいくつかの相互作用を発見しました。ユーザーのデバイス上の IO アプリの」。この処理の目的は不明であり、ユーザーには通知されません。
Mixpanel に提供するデータ
Mixpanelに関して、保証人は、とりわけ、複数のイベント(ユーザーによるアプリの使用中に生成された) に関連するデータを自動的かつ体系的に Mixpanel システムに送信するように構成された追跡ライブラリに焦点を当てています。一意のユーザー ID "。したがって、Mixpanel ライブラリには、ユーザーによるアプリ IO の使用の体系的な監視が含まれます。この処理は、「アプリ IO の支援、デバッグ、および改善」の目的を追求するために必要ではなく、明示的に要求されたサービスを提供するために厳密には必要ありません。アプリ IO 内のユーザーによる "。これらはすべて、ユーザーに十分な情報が提供されているか、ユーザーの同意がない状態で行われます。
Mixpanel: ホリデー ボーナスとキャッシュバック
保証人は、「アプリ IO は、いくつかの特定のタイプのサービスに関連して、非常に詳細な情報を Mixpanel システムに送信するように構成されている」ことを発見しました。この情報は、とりわけ、歳入庁のホリデー ボーナス「ボーナスを請求するための要件の検証とその発生に関するイベント」、経済財務省のキャッシュバックプログラム、「取引のリスト」に関するものです。キャッシュバックプログラムとユーザーの電子決済手段に参加し、最後に PagoPA プラットフォーム「ユーザーのウォレットへの決済手段の追加と行政と公共サービスに有利な支払いの実行に関連するイベント」に参加します。
Instabug: 単なるエラー報告ではありません
IO アプリは Instabug 社とも通信します。 IO アプリのソース コードで呼び出された Instabug ライブラリは、ユーザーの端末にさまざまな種類の情報を保存し、ユーザーが「IO ヘルプ」内でこの情報にアクセスするように構成されています。アプリの問題や新機能の提案(クラッシュ イベントが発生した場合でも、この情報が自動的にアクセスされ、Instabug に送信されるかどうかを確認することは現時点ではできませんでした。「アプリ IO)」。このすべては、ユーザーがこの状況について知らされたり、同意を表明したりすることなく行われます。
これは、Sun, 13 Jun 2021 12:37:36 +0000 の https://www.startmag.it/innovazione/app-io-passa-dati-a-google-mixpanel-e-instabug-le-accuse-del-garante-privacy/ で Start Magazine に公開された記事の自動翻訳です。