هناك دراسة راجعها نظراء نحو مليون تطبيق على نظام الأندرويد كشفت كيف يتم استخلاص البيانات من الهواتف الذكية ومشاركتها، بحيث إن نحو 90 في المائة من التطبيقات، باتت مجهزة لإعادة نقل المعلومات إلى شركة جوجل. حلل باحثون في جامعة أكسفورد نحو ثُلث التطبيقات المتوافرة في متجر التطبيقات التابع لشركة جوجل عام 2017، وتوصلوا إلى أن التطبيق العادي في المتوسط يُمكن أن ينقل البيانات إلى 10 أطراف ثالثة، وهناك واحد من كل خمسة تطبيقات يستطيع مشاركة البيانات مع أكثر من 20. شهد هذا العام تدقيقاً غير مسبوق حول كيف تستخدم المواقع الإلكترونية البيانات التي تجمعها من مستخدميها، لكن لم يتم إيلاء كثير من الاهتمام حتى الآن إلى عالم تطبيقات الهواتف الذكية المترامي الأطراف وسريع النمو. روبن بينز، عالِم الكمبيوتر الذي قاد المشروع، قال إنه نظراً لانتقال معظم التطبيقات الآن إلى نموذج "الاستخدام المجاني"، حيث تُحقق الإيرادات من الإعلانات وليس المبيعات، فإن مشاركة البيانات خرجت عن السيطرة. وقال إن المستخدمين والمنظمين وأحياناً حتى مطوري التطبيقات والمعلنين لا يدركون إلى أي مدى تتدفق البيانات من الهواتف الذكية إلى مجموعات الإعلانات الرقمية، وسماسرة البيانات والوسطاء الذين يشترون، يبيعون ويمزجون البيانات. "هذه الصناعة كانت تنمو في الأصل على الإنترنت ... وعندما جاءت الهواتف الذكية، هذا كان بمنزلة فرصة جديدة. يبدو أن نموذج الأعمال المشروع هذا خرج عن السيطرة تماماً، وأوجد نوعا من الصناعة الفوضوية التي لا يفهمها الأشخاص الذين هم أكثر تأثراً بها". البيانات التي تجمعها أطراف ثالثة من خلال تطبيقات الهواتف الذكية يُمكن أن تتضمن أي شيء من معلومات ملف التعريف مثل العمر والجنس إلى تفاصيل الموقع، بما في ذلك البيانات عن أبراج الهواتف الخلوية القريبة أو أجهزة توجيه الإنترنت اللاسلكي، والمعلومات عن كل تطبيق آخر على الهاتف. النمو السريع لاقتصاد التطبيقات شهد إصدار نحو 10 ملايين تطبيق في العقد الذي انقضى، منذ أن أنشأت شركة جوجل متجر تطبيقات لمستخدمي الهواتف الذكية العاملة بنظام الأندرويد، وذلك وفقاً لمجموعة الأبحاث آب آني. اعتباراً من آب (أغسطس) الماضي، كان هناك 2.8 مليون تطبيق متوافر في المتجر. نظر الباحثون في جامعة أكسفورد إلى الرموز في التطبيقات التي تُشير إلى أنه يتم نقل البيانات، وأظهروا مدى مشاركة البيانات على نطاق واسع، إضافة إلى كيف تتدفق هذه البيانات في كثير من الأحيان باتجاه عدد صغير من الشركات، ولا سيما إلى "ألفابيت" الشركة الأم لـ"جوجل"، فضلاً عن شركات فيسبوك، وتويتر، وفيرايزون، ومايكروسوفت وأمازون. تركيز البيانات في أيدي أكبر شركات التكنولوجيا في العالم غالباً ما تحجبه شبكة من الشركات الفرعية التي تجمع البيانات من تطبيقات الهواتف الذكية. يُظهر التحليل أنه اعتباراً من كانون الثاني (يناير) العام الماضي، كان يمكن لنحو 88 في المائة من التطبيقات، أن تنقل البيانات إلى أطراف ثالثة مملوكة في النهاية من قِبل شركة ألفابيت، بينما يمكن نقل 43 في المائة من البيانات إلى شركات مملوكة في النهاية من قِبل شركة فيسبوك. قال نايجلشادبولت، المؤسس المشارك لمعهد البيانات المفتوحة ورئيس المجموعة التي أجرت البحث: "هذا أمر مهم إذا أردنا تمكين الأفراد وأيضاً فهم قضايا الاحتكار والتركيز المحيطة بشركات التتبع". وحيث إن البيانات في النهاية تُنقل إلى الشركات نفسها، يُمكن استخدامها لإيجاد ملفات تعريف مفصلة، كما قال الأكاديميون. إذا تمت مشاركة المعلومات من تطبيق تعارف، على سبيل المثال، مع الشركة الأم نفسها كالبيانات من تطبيق مصرفي، قد يكون من الممكن كشف ميول زبائن أي مصرف. قال جويل ريردون، الأستاذ المساعد لعلوم الحاسوب في جامعة كالجاري: "الهواتف الخلوية مخازن للمعلومات الحساسة، وإذا كان هاتفك في وضع التشغيل، فإنها ترسل تماماً المعلومات في كل وقت إلى الأطراف الثالثة نفسها. حتى مجرد توصيف التطبيقات التي تملكها على هاتفك هو نظرة ثاقبة في حياة الشخص، يُمكنك أن تعرف معلومات عن أعمارهم، وميولهم، وصحتهم، ثم إعادة ربطها مع أجهزتهم". شركة جوجل اعترضت على مضامين البحث، قائلة إنه يسيء وصف "الوظائف العادية" مثل قيام التطبيق بالإبلاغ عن الأعطال وتحليلاته. قالت شركة جوجل: "عبر شركة جوجل ومتجر التطبيقات، لدينا سياسات وتوجيهات واضحة حول طريقة تعامل المطورين وتطبيقات الأطراف الثالثة مع البيانات، ونطلب أن يكون المطورون شفافين ويطلبون إذن المستخدم. إذا انتهك أي تطبيق سياساتنا، فإننا نتخذ الإجراء المناسب". قال بينز إن حقوق نقل البيانات المبنية داخل التطبيقات غالباً ما تتجاوز الاستخدامات البسيطة، مثل الإبلاغ عن الأعطال؛ لأن كثيرا من التطبيقات تطلب "أذونات مفرطة" لنقل البيانات والاحتفاظ بها من أجل التحليل وإعادة البيع. كان تطبيق "فاينانشيال تايمز" أحد التطبيقات التي حللها الباحثون، الذين توصلوا إلى أنها تُرسل البيانات إلى سبعة أطراف ثالثة. قال متحدث باسم صحيفة فاينانشيال تايمز: "نحن نرسل البيانات إلى هؤلاء المزودين لتمكين خدمات مثل دفع الإشعارات، وتتبع الأعطال، والتسجيل في "جوجل" والإعلانات المخصصة. "نحن حذرون للغاية من طريقة جمع بيانات الزبائن والتعامل معها، وتحديد كيف نستخدمها في سياسة الخصوصية الخاصة بنا. يستطيع القراء ببساطة إدارة إعدادات الكوكيز لموقع صحيفة فاينانشيال تايمز الإلكتروني ft.com وتطبيقاتنا". تطبيقات الأخبار، والألعاب والتطبيقات التي تستهدف الأطفال كانت من بين تلك التي لديها القدرة على نقل البيانات إلى معظم الأطراف الثالثة، كما توصل البحث، على الرغم من التنظيمات في الولايات المتحدة وأوروبا، التي تحد من الطريقة التي يتم فيها التعامل مع بيانات الأطفال. سياسات الخصوصية لكثير من التطبيقات التي حللتها "فاينانشيال تايمز" نقلت عبء الامتثال إلى المستخدمين، مشيرةً إلى أنه لا ينبغي للأشخاص الذين تقل أعمارهم عن 13 عاماً استخدام خدماتها. معظم مستخدمي الهواتف الذكية غالباً لا يدركون إلى أي مدى يتم نقل بياناتهم إلى أطراف ثالثة، أو إعادة جمعها وتمريرها مرة أخرى، كما قال محامون ونشطاء في مجال الخصوصية. قال جابرييل فويسن، الشريك في شركة المحاماة بيرد أند بيرد: "هناك كثير من مشاركة البيانات التي لا نستطيع كمستخدمين تحديدها أو إدراكها على الفور". لا يستطيع المستخدمون بسهولة التحكم في الجهة التي تقوم بها التطبيقات بمشاركة البيانات، أو حقيقة أن "اثنتين أو ربما ثلاث شركات مهيمنة" مثل "جوجل" تجلس على قمة هرم البيانات. وقال: "ليست هناك إعدادات أو أداة يُمكن الوصول إليها بسهولة لإيقاف هذا". توصل بحث جامعة أكسفورد إلى أن 90 في المائة من التطبيقات يُمكن أن تنقل البيانات إلى أطراف ثالثة في الولايات المتحدة، مع 5 في المائة قادرة على إرسال البيانات إلى أطراف ثالثة في الصين و3 في المائة إلى تلك التي في روسيا. الاتحاد الأوروبي لا يعتبر أن الصين وروسيا لديهما معايير خصوصية بيانات كافية، بينما الولايات المتحدة هي الوحيدة التي تعتبر كافية إذا استخدمت الشركات حمايات إضافية. وقال بينز: "كل ما يمكننا رؤيته هو أول قفزة أو خطوة في العملية، خروج البيانات، لكن ما يحدث بعد ذلك، لا نعرفه". أطلقت كل من شركتي أبل وجوجل أدوات لإخفاء البيانات. "إلغاء إخفاء الهوية"، وهو ممارسة ربط البيانات بمستخدم، محظور من قِبل قانون حماية البيانات العام في الاتحاد الأوروبي. فريديريك هكالثيونر، رئيسة ممارسة استغلال البيانات في المجموعة الناشطة المعروفة باسم برايفاسي إنترناشيونال، قالت إن صناعة سمسرة البيانات مثل أكسيوم Acxiom تعمل في منطقة غير محددة تماما من الناحية القانونية، من خلال تقديم الخدمات لربط البيانات معاً، ومطابقة البيانات غير المتصلة بالإنترنت، مثل الإنفاق مع البيانات المتصلة على الإنترنت من الهواتف الذكية. وقالت: "من الناحية العملية، نحن نعرف أنه من السهل جداً إعادة ربط البيانات معاً". ألكسندر هازيل، مسؤول حماية البيانات في "أكسيوم" Acxiom، قال إن الشركة تصر على أنه ينبغي الحصول على البيانات بشكل قانوني ومسؤول، وتُستخدم من قِبل الشركاء بطريقة "قانونية، ومناسبة وعادلة". وقال: إن "أكسيوم" Acxiom تأخذ حماية البيانات على محمل الجد، وتذهب إلى أبعد من الامتثال القانوني، من خلال تطبيق إطار عمل أخلاقي حول كيفية معالجة البيانات للآخرين". إدخال قانون حماية البيانات العام في أيار (مايو) الماضي، كان لحظة فاصلة لتنظيم الخصوصية، لكن عالم بيانات الهواتف الذكية لا يزال إلى حد كبير حتى الآن في حالة من الجهل. قال نارسيورودريجيز، الأستاذ في "إيمديانتوركس" معهد الأبحاث الممول من القطاع العام: "النظام البيئي بالكامل توسع كثيراً بسرعة كبيرة، ووصل إلى حجم حيث من الصعب جداً إدارته. عمليات نقل [البيانات] الخلوية وصلت إلى حجم حيث سيكون من الصعب جداً جداً إدارته". أدريان هول، المدير العام في شركة مايكروسوفت، قال إن الشركة "لديها نموذج أعمال مختلف عن شركات التكنولوجيا الأخرى، التي تعتمد بشكل أساسي على إيرادات الإعلانات". "لينكدإن" المملوكة من قِبل شركة مايكروسوف، قالت إنها "تضع حدوداً على أي استخدام أو جمع للبيانات مع أطراف ثالثة أو شركة مايكروسوفت". وقال أوث: "يبدو أيضاً أن البحث يحسب البيانات التي قد تتم مشاركتها معنا كجزء من استخدام التطبيق لتكنولوجيات الإعلانات الرقمية لدينا. يتطلب قانون حماية البيانات العام من مطوري التطبيقات تقديم الخدمات للمستخدمين الأوروبيين، للكشف عن سياسات الخصوصية الخاصة بهم، بما في ذلك مشاركة البيانات مع أطراف ثالثة، فضلاً عن خيارات إدارة بيانات المستخدمين".