Ирландские исследователи из Trinity College в Дублине , что Google начинает отслеживать устройства на базе Android сразу после их включения. Это происходит за счёт хранения идентификаторов, cookies и других данных, даже если пользователь никогда не открывал предустановленные приложения. В отчёте утверждается, что согласие на такое хранение данных не запрашивается, а отключить этот механизм невозможно.
Подобные выводы идут вразрез с недавним курсом Google на повышение прозрачности. Например, в Chrome планируется полностью запретить cookies, но, как выясняется, владельцы Android-устройств всё равно остаются под наблюдением. В частности, внимание исследователей привлекли сервисы Google Play и Play Services, которые играют ключевую роль в этой системе сбора данных.
Этот вывод особенно актуален на фоне недавнего скандала вокруг SafetyCore – модуля, установленного на миллионы Android-смартфонов без ведома их владельцев. Несмотря на волну возмущения пользователей, Google не предлагает способов отключения этой функции. В случае с новыми данными исследователей ситуация аналогична: устранить слежку, судя по всему, нельзя.
В отчётеTrinity College говорится, что Google отслеживает рекламные клики и просмотры объявлений, используя идентификатор Android ID, который вполне может быть привязан к конкретному пользователю и устройству. Причём даже сброс смартфона до заводских настроек не позволяет избавиться от такого рода слежки, так как данные просто начинают записываться заново.
В то же время, Google недавно позволил разработчикам снова применять методику “цифровых отпечатков” для идентификации пользователей – технологию, которая ранее была запрещена из-за невозможности очистить или отключить её вручную. По мнению исследователей, действия Google противоречат её же заявлениям 2019 года, когда компания заявляла, что подобные методы подрывают право пользователей на приватность.
Вопрос теперь в том, насколько эти действия соответствуют законам о защите данных, таким как европейская директива e-Privacy и GDPR. Поскольку исследование проводилось в Ирландии, а страны ЕС предъявляют строгие требования к сбору и обработке персональных данных, это может привести к очередным разбирательствам. В частности, директива e-Privacy предписывает, что любое хранение данных на устройстве возможно только с явного согласия пользователя, если оно не необходимо для работы службы, запрошенной владельцем устройства.
Google отреагировал на результаты исследования, заявив, что компания соблюдает все применимые законы о защите данных, а выводы отчёта основаны на неточных юридических интерпретациях. При этом никаких исправлений в работу Play Services и Play Store компания внедрять пока не планирует.
Это не первый случай, когда Trinity College критикует Google за сбор данных. В 2022 году исследователи обнаружили , что приложения Google Сообщения и Google Телефон отправляют в корпорацию данные о вызовах и SMS, включая время звонков и номера телефонов. Годом ранее они также сообщали , что Android передаёт в Google в 20 раз больше телеметрических данных, чем iOS в Apple.
На фоне всего этого исследователи призывают регуляторов усилить контроль за Google и другими платформами, чтобы обеспечить пользователям реальную возможность контролировать свои персональные данные. Пока же пользователям Android, похоже, остаётся либо мириться с текущими условиями, либо искать альтернативные операционные системы.