Последнюю неделю интернет-сообщество бурно обсуждало скандал, связанный с мобильным приложением ресторана быстрого питания «Бургер Кинг». Оказалось, что во время использования приложение записывает видео с экрана смартфона. Пользователи хотели знать, попадают ли в запись данные банковских карт при оплате онлайн-заказа. Редакция Telecom Times разбирается в деталях.
«Бургер Кинг» подтвердил, что записывает видео с экранов клиентов
11 июля пользователь развлекательного сообщества Пикабу под ником fennikami сообщил, что мобильное приложение «Бургер Кинг» записывает видео с экранов смартфонов. Причем приложение не уведомляет об этом самих пользователей. Пользователь fennikami также указал на то, что сервис «Бургер Кинга» не прекращал запись с экрана даже при вводе данных банковской карты для оплаты заказа. Представители компании подтвердили факт записи действий клиентов. Однако они подчеркнули, что не записывают данные банковских карт.
Интернет-автор опубликовал собственный анализ на TJ и Хабрахабре. Он показал, что доступ к записанным данным имеют еще и партнёры сети. Например, компании мобильной аналитики вроде AppSee. Эта история вызвала целую волну возмущений со стороны клиентов ресторана и ей заинтересовался Роскомнадзор. Ведомство публично обратилось к компании через социальные сети. Роскомнадзор попросил объяснить появление в СМИ информации о том, что приложение Burger King собирает данные пользователей. Ведомство также может потребовать объяснить причины целесообразности такой слежки, если информация подтвердится.
Аноним настаивает, что «Бургер Кинг» получает данные о банковских картах
Компания «Бургер Кинг» заявила, что не занимается сбором сведений о банковских картах и других персональных данных клиентов. «Данные о поведении пользователей в приложении не содержат информации о банковских картах и не хранятся на сервере», — пояснил прессе диджитал-директор «Бургер кинг Россия» Сергей Очеретин.
«Приложение «Бургер Кинг» позволяет получать скидки в ресторанах сети быстрого питания, делать удалённый заказ и находить ближайшие рестораны. Для регистрации нужно ввести номер телефона, а при оплате онлайн — данные банковской карты», — рассказал пользователь Пикабу.
Он выяснил, что при запуске приложение начинает записывать «бесконечное» видео с экрана смартфона и отсылать записи на сервер. «Запись продолжается, даже если приложение свёрнуто», — продолжил пользователь. Автор отметил, что эта запись отправляется на серверы платформы AppSee, партнёры которой также имеют доступ к данным.
Есть ли у «Бургер Кинг» доступ к банковским данным клиентов: дискуссия в интернете
Но при этом пользователь не выложил ни одного собственного ролика с доказательством заключения. Это стало поводом, чтобы усомниться в его словах. Другой пользователь Хабрахабра обвинил автора во лжи. Он пояснил, что AppSee автоматически скрывает поля ввода и их не видно на экране. Следовательно, персональные данные клиентов не могут быть доступными для третьих лиц через видео. То же самое сообщают на сайте компании.
В пользовательском соглашении приложения «Бургер Кинг» нет упоминания об использовании AppSee и записи экрана. Но в нем указано, что в момент регистрации пользователь соглашается на запись, сбор, хранение и прочее использование его персональных данных третьими лицами.
Что знает о своих клиентах «Бургер Кинг»?
Представители «Бургер Кинг» утверждают, что во время заказа получают от клиента только имя, номер телефона и адрес электронной почты. Компании нужны эти сведения для начисления бонусов за заказ, а не для продажи третьим лицам.
Представители «Бургер Кинга» считают «недостоверной» информацию о сборе персональных данных клиентов, в том числе данных банковских карт. Сервис «Яндекс.Касса», который используют в приложении для оплаты заказов, также не передаёт эту информацию.
«Все данные приходят на сервер в обезличенном виде. Не видно имени пользователя и его личных данных. AppSee работает под европейским законом о защите персональных данных. Любой сбор таких данных обернулся бы для них огромными штрафами со стороны большого количества государств. Записи номера банковской карты нет. Данные, которые мы и AppSee видим, – обезличены и закодированы,» — пояснили в пресс-службе Бургер Кинг.
Как отключить «слежку»?
Самый простой способ — вообще не пользоваться AppSee и отказаться от него в приложении «Бургер Кинг». При активации сервиса не подключаться к Wi-Fi, а выходить в мобильный интернет. AppSee утверждает, что не анализирует данные клиентов через мобильные сети связи.
Написать в поддержку «Burger King» через форму обратной связи просьбу исключить себя из выборки. Минус этого способа — невозможно достоверно проверить «исключение».
Фото: официальная группа «Бургер Кинг» в vk.com