Twilio, поставщик услуг связи, был подан в четверг в суд на основании утверждений о том, что программное обеспечение разработчика Segment перекачивает данные из мобильных приложений без согласия.
Дело Бендер против Twilio, Inc [PDF] было подано в федеральный суд в Сан-Франциско, Калифорния. В нем утверждается, что Twilio Segment SDK — комплект для разработки программного обеспечения, который добавляется в мобильные приложения для сбора и анализа данных — нарушает Закон Америки о прослушивании телефонных разговоров, Закон Калифорнии о прослушивании телефонных разговоров и Закон Калифорнии о всеобъемлющем доступе к компьютерным данным и мошенничестве (CDAFA).
«Twilio тайно собирает конфиденциальные данные от потребителей через свой SDK в режиме реального времени», — утверждается в жалобе. «Twilio собирает идентификационную информацию, такую как имя и адрес электронной почты потребителя, идентификаторы мобильной рекламы (MAID), название мобильного приложения и данные отпечатков пальцев устройства (которые включают в себя марку и модель устройства потребителя, версию операционной системы и имя оператора сотовой связи, среди прочего). другая информация).»
SDK, как утверждается, собирает не только данные, связанные с пользователем приложения и аппаратным обеспечением устройства, но и действия в приложении, включая поисковые запросы, нажатия клавиш, результаты поиска, взаимодействие с кнопками и меню, а также запрошенные страницы.
Приложение, о котором идет речь в этом случае, называется Calm, которое в своей политике конфиденциальности описывает обширный сбор и обмен данными, но не упоминает конкретно Twilio или Segment SDK. В иске утверждается, что данные, собранные этим приложением для психического здоровья, «невероятно чувствительны», поскольку они связаны со стрессом, тревогой и депрессией.
«Проблема с Twilio заключается в том, что потребители не знают, что при взаимодействии с приложением, в которое встроен Segment SDK, их конфиденциальные данные тайно перекачиваются неизвестной третьей стороной», — говорится в жалобе. «Потребители никогда не уведомляются о том, что Segment SDK встраивается в приложение, они никогда не соглашаются с методами сбора данных Twilio, и им не разрешается подписаться или отказаться от методов сбора данных Twilio — если они вообще знают, кто или что такое Twilio и Segment».
Когда The Register запустил Calm с использованием сетевого прокси-сервера на iOS до создания учетной записи, мы отметили сетевые вызовы segment.com, а также различных других служб, таких как appsflyersdk.com, perimeterx.net, iterable.com, segment.io и googleapis.com (Firebase).
Обвинения против Twilio перекликаются с текущим делом Greenley против Kochava, Inc [PDF], которое было подано в 2022 году и до сих пор не разрешено.
Kochava, брокер данных, против которого Федеральная торговая комиссия США также подала в суд за предполагаемый сбор и продажу данных геолокации, пытался отклонить иск о прослушивании телефонных разговоров, поскольку его SDK не является «ручкой-регистратором» — юридическим термином для телефонного или компьютерного регистрирующего устройства, которое записывает телефонные номера или IP-адреса, но не содержание общения.
Однако судья в деле Гринли отклонил [PDF] доводы Кочавы и отказался отклонить иск о прослушивании телефонных разговоров, сославшись на Закон Калифорнии о вторжении в частную жизнь (CIPA) и Уголовный кодекс Калифорнии: «Суд отклоняет утверждение о том, что тайно встроенное программное обеспечение частной компании, установленное в телефоне, не может представлять собой «регистр пера».
Другими словами, сбор данных без раскрытия и согласия может противоречить законам о прослушивании телефонных разговоров, по крайней мере, в Калифорнии, если суд вынесет решение в пользу истца и решения выдержат апелляцию.
Однако в иске Twilio не упоминается раздел 638.51 CIPA; он опирается на другие законы о прослушивании телефонных разговоров, поэтому неясно, как будет развиваться судебный процесс, поскольку судебные разбирательства продолжаются.
Калифорнийские суды отклонили множество прошлых исков о прослушивании телефонных разговоров, связанных с рекламой, из-за различных нарушений, но не все из них.
Недавно было разрешено продолжить рассмотрение заявления о том, что Google нарушила законы о прослушивании телефонных разговоров, собирая данные с веб-сайта H&R Block по подготовке налоговых деклараций. Аналогичным образом, иск о прослушивании телефонных разговоров против Peloton из-за данных, полученных чат-ботом стороннего поставщика, также выдержал ходатайство об отклонении.
Twilio и Calm не сразу ответили на запросы о комментариях. ®