Федеральная торговая комиссия США обвинила производителя «умных» телевизоров Vizio в сборе данных пользователей без их ведома и согласия. Для урегулирования конфликта калифорнийская компания согласилась уплатить штраф в размере $2,2 млн.

В настоящее время смарт-устройства Vizio используют 11 млн человек. По свидетельству ФТК, вендор не только отслеживал популярность разных программ у пользователей, но также собирал такую информацию, как пол, возраст, уровень дохода, состояние в браке, размер семейного владения, уровень образования, наличие статуса домовладельца и стоимость имущества, находящегося в домовладении.

Согласно исковому заявлению, поданному ФТК в окружной суд штата Нью-Джерси, для сбора этих данных Vizio использовала проприетарное ПО для автоматического распознавания контента, созданное ее дочерней компанией Inscape Services. Этот софт по умолчанию включен на большинстве умных телевизоров Vizio с 2014 года, однако, по утверждению ФТК, вендор также иногда устанавливал его удаленно на некоторые устройства более ранних моделей.

Спецпрограмма отправляет в Vizio «посекундные» отчеты о том, что смотрит пользователь, будь то кабельное телевидение, индивидуальный набор программ и телепередач, потоковое видео (трансляция через Google Chromecast или Amazon Fire Stick) или фильмы с DVD-диска. Со слов ФТК, данное ПО обладает высокой производительностью и способно обеспечить захват «до 100 млрд точек данных в сутки более чем с 10 млн телеустановок Vizio».

Кроме демографической информации программа собирает также технические данные: IP-адреса домашних пользователей, MAC-адреса точек проводной и беспроводной связи, скорость подключения по Wi-Fi, даже характеристики соседних Wi-Fi-сетей. По данным ФТК, Vizio продавала эту информацию третьим лицам, занимающимся маркетингом:

«Ответчики передают IP-адреса третьим лицам с тем, чтобы те смогли проанализировать поведение домашних пользователей устройств и определить, например: a) посетил ли пользователь конкретный сайт, увидев его рекламу на телевидении, или b) посмотрел ли он некую программу телепередач после того, как увидел соответствующую рекламу онлайн. В совокупности эти данные позволяют оценить эффективность рекламных кампаний».

При этом Vizio никоим образом не предупреждала потребителей о том, что отслеживает их зрительские привычки. Лишь в марте 2016 года, когда расследование ФТК уже шло полным ходом, компания послала пользователям на экран всплывающее уведомление, огласив тем самым факт сбора информации о предпочтениях телезрителей. «При отсутствии сигнала от телезрителя эта нотификация исчезала с экрана через 30 секунд, к тому же она не предлагала простого способа доступа к меню настроек», — сказано в исковом заявлении ФТК.

По условиям мирового соглашения Vizio впредь должна сообщать клиентам о сборе любой информации и заручаться их согласием. Также компания обязана повысить прозрачность в отношении использования этой информации и разработать программу по сохранению конфиденциальности данных пользователей, результаты реализации которой будут проверяться каждые два года. Информация, собранная до 1 марта 2016 года, подлежит уничтожению. Часть назначенного штрафа, $1,5 млн, отходит истцу — ФТК, еще $1 млн поступит в распоряжение отдела по делам потребителей администрации штата Нью-Джерси. Взыскание $300 тыс. от общей суммы пока решено отложить.

В пресс-релизе Vizio отметила, что «довольна достигнутым соглашением», которое задает «новый стандарт передовых практик отрасли по сохранению конфиденциальности в ходе сбора и анализа данных». В пресс-релизе также приведена выдержка из официального заявления компании, подписанного главным юрисконсультом Vizio Джерри Хуаном (Jerry Huang):

«Программа автоматического распознавания контента никогда не увязывала данные, касающиеся зрительской аудитории, с личностной информацией, такой как имена или контактные данные, и комиссия не подтвердила и не опровергла этот факт. В исковом заявлении лишь отмечено, что нарекания госрегулятора вызвала сама практика использования информации об аудитории для создания сводных отчетов об объеме аудитории и поведении зрителей».

По мнению ФТК, это заявление Vizio противоречит документации по ее программе распознавания контента, в которой сказано, что этот аналитический инструмент «предоставляет крайне специфичные данные о поведении зрительской аудитории в широком масштабе и с высокой точностью; их аналитическая обработка позволит рекламодателям и провайдерам медиаконтента получить правильное представление о конъюнктуре рынка».

Исполняющая обязанности председателя ФТК Морин Ольхаузен (Maureen K. Ohlhausen) заявила, что бизнес-практики Vizio, в особенности утаивание факта слежки за пользователями, являются недобросовестными и обманными. «Данные свидетельствуют о том, что потребитель не ожидает, что телевизор будет собирать и разделять с кем-то информацию о том, что смотрят зрители, — пишет Ольхаузен в пояснительной записке по делу. — Те, кто знает о подобной практике, выбирают другой телевизор или меняют настройки в соответствии со своими предпочтениями».

В прошлом месяце ФТК подала иск против другой IT-компании, D-Link Systems, обвинив ее в недобросовестности. По утверждению регулятора, D-Link, вопреки обещаниям, не обеспечила адекватную защиту беспроводных роутеров и IP-камер, и это потенциально повышает риск компрометации данных пользователей.

Категории: Кибероборона