Η Σιγκαπούρη διερευνά τους ισχυρισμούς που κυκλοφορούν ότι το mobile app, Muslim Pro, έχει πουλήσει τα data του στον στρατό των ΗΠΑ. Η δημοφιλής εφαρμογή παρακολούθησης προσευχής που έχει 98,5 εκατομμύρια λήψεις παγκοσμίως αρνήθηκε τους ισχυρισμούς, λέγοντας ότι μοιράζεται μόνο ανώνυμα δεδομένα με τους συνεργάτες της.
Η Επιτροπή Προστασίας Προσωπικών Δεδομένων (PDPC) επιβεβαίωσε ότι ερευνά τους ισχυρισμούς και έχει ζητήσει περισσότερες πληροφορίες από τον developer του Muslim Pro, την εταιρεία Bitsmedia. Η ρυθμιστική αρχή είπε στα τοπικά μέσα ενημέρωσης: “Υπενθυμίζουμε στους χρήστες να προσέχουν τον τύπο των αδειών και των προσωπικών δεδομένων που παρέχουν στις εφαρμογές και τον τρόπο με τον οποίο μπορούν να χρησιμοποιηθούν. Σε περίπτωση αμφιβολίας, οι χρήστες δεν πρέπει να κάνουν λήψη ή χρήση οποιασδήποτε εφαρμογής.”
Η Bitsmedia η οποία ιδρύθηκε το 2009 με έδρα τη Σιγκαπούρη, έχει γραφεία στη Μαλαισία και την Ινδονησία. Η εφαρμογή Muslim Pro παρακολουθεί τους χρόνους προσευχής και δείχνει την κατεύθυνση προς τη Mecca, μεταξύ άλλων χαρακτηριστικών, και έχει ληφθεί από χρήστες σε 200 χώρες, σύμφωνα με τον ιστότοπο της.
Νωρίτερα αυτήν την εβδομάδα, η εφαρμογή αναφέρθηκε ότι πούλησε λεπτομερή δεδομένα τοποθεσίας στην X-Mode, μια αμερικανική εταιρεία data aggregator τρίτων μερών που πουλά τις υπηρεσίες της σε πελάτες, στους οποίους συμπεριλαμβάνονται και εργολάβοι στον τομέα της άμυνας των ΗΠΑ. Το αμερικανικό/καναδικό πρακτορείο ειδήσεων Vice Media δημοσίευσε μια έκθεση, δηλώνοντας ότι το Muslim Pro ήταν μεταξύ άλλων mobile app που είχαν πουλήσει δεδομένα στον αμερικανικό στρατό και ότι είχαν συμπεριλάβει timestamps, λεπτομέρειες για το μοντέλο του τηλεφώνου και το όνομα του δικτύου Wi-Fi με το οποίο ήταν συνδεδεμένο το τηλέφωνο.
Η Bitsmedia αρνήθηκε τους ισχυρισμούς, δημοσιεύοντας δύο δηλώσεις την Τρίτη και Πέμπτη και απέρριψε την έκθεση ως “ανακριβή και αναληθή”.
Σημειώνοντας ότι συμμορφώνεται με τους παγκόσμιους νόμους και κανονισμούς περί απορρήτου δεδομένων, όπως το GDPR της ΕΕ και ο Νόμος περί απορρήτου των καταναλωτών της Καλιφόρνια (CCPA), η Bitsmedia δήλωσε ότι “συλλέγει, επεξεργάζεται και χρησιμοποιεί πληροφορίες” που οι χρήστες της διέθεσαν κατά την πρόσβαση στην εφαρμογή.
Πρόσθεσε ότι τα δεδομένα τοποθεσίας χρησιμοποιήθηκαν για τον υπολογισμό των ωρών προσευχής και διευκόλυναν τα χαρακτηριστικά σχεδιασμού, καθώς και για τη βελτίωση της συνολικής εμπειρίας του χρήστη.
Ο developer της εφαρμογής επέμεινε επίσης ότι δεν κοινοποίησε ευαίσθητα προσωπικά στοιχεία, όπως ονόματα, τηλεφωνικοί αριθμοί και email. “Οποιαδήποτε δεδομένα κοινοποιούνται σε συνεργάτες είναι ανώνυμα, πράγμα που σημαίνει ότι τα δεδομένα μας δεν αποδίδονται σε συγκεκριμένα άτομα”, ανέφερε.
“Εφαρμόζουμε βιομηχανικές προδιαγραφές ασφαλείας και προστατευτικά μέτρα και επιλέγουμε κορυφαίους τεχνολογικούς συνεργάτες για να διατηρήσουμε τα δεδομένα μας ασφαλή στην cloud υποδομή μας. Υπάρχει επίσης απόλυτη διαφάνεια σχετικά με τις προσωπικές πληροφορίες που συλλέγουμε, αποθηκεύουμε και επεξεργαζόμαστε.”
Ενώ είχε αμφισβητήσει τους ισχυρισμούς της Vice Media, η Bitsmedia δήλωσε ότι έχει τερματίσει τις συνεργασίες με διάφορες εταιρείες που ασχολούνται με δεδομένα, συμπεριλαμβανομένης της X-Mode.
Είπε ότι συνεργάστηκε με “επιλεγμένους συνεργάτες τεχνολογίας” για τη βελτίωση της ποιότητας της εφαρμογής της και μοιράστηκε δεδομένα με τους συνεργάτες της για “κοινούς σκοπούς όπως η διαφήμιση”, την οποία σημείωσε ότι ήταν η κύρια πηγή εσόδων της. Είπε ότι το έκανε «σε πλήρη συμμόρφωση» με όλους τους σχετικούς νόμους και εφάρμοσε «αυστηρή πολιτική διακυβέρνησης δεδομένων» για τη διαφύλαξη των δεδομένων των χρηστών του.
Σύμφωνα με τον προγραμματιστή της εφαρμογής, συνεργάστηκε με τρίτα μέρη όπως δίκτυα κοινωνικών μέσων και εταιρείες ανάλυσης δεδομένων και μοιράστηκε δεδομένα με τη συγκατάθεση των χρηστών.
Σημείωσε επίσης ότι, οι δυνατότητες που παρέχονται στο Muslim Pro διατίθενται χωρίς οι χρήστες να χρειάζεται να συνδεθούν στην εφαρμογή. “Αυτό συμβάλλει στην ανωνυμία των δεδομένων που συλλέγουμε και επεξεργαζόμαστε”, ανέφερε.
Εάν διαπιστωθεί ότι παραβίασε τον Νόμο περί Προστασίας Προσωπικών Δεδομένων της Σιγκαπούρης (PDPA), η Bitsmedia ενδέχεται να αντιμετωπίσει χρηματικές ποινές έως και 10% του ετήσιου κύκλου εργασιών της ή 1 εκατομμύριο SG $ (735.490 $), όποιο από τα δύο ποσά είναι υψηλότερο.
