Facebook заглянул в вашу информацию, когда вы подали заявку на студенческую помощь онлайн

Facebook заглянул в вашу информацию, когда вы подали заявку на студенческую помощь онлайн

3 ноября 2022 г.

Для миллионов будущих студентов колледжей подача онлайн-заявки на получение федеральной финансовой помощи также означала передачу личных данных в Facebook без ведома ни их самих, ни их родителей, как стало известно The Markup. Эта информация включает имена и фамилии, адреса электронной почты и почтовые индексы.

После того, как The Markup запросил Министерство образования США о практике отслеживания, функция, позволяющая делиться этими данными с Facebook, была отключена. Но личные данные неизвестного количества студентов остаются в руках Facebook, чтобы использовать их в своих целях.

Согласно политике конфиденциальности компании, такие данные могут храниться годами. А трекер остается на сайте и продолжает делиться информацией о посетителях с Facebook.

Разметка обнаружила этот код, встроенный в веб-сайт, где студенты заполняют бесплатную заявку на получение федеральной помощи студентам или FAFSA автоматически отправлял данные в Facebook.

Данные собирались, даже если у посетителя сайта не было учетной записи Facebook, и начинались еще до того, как пользователь вошел в систему studentaid.gov, сайт, на котором размещена форма.

Представитель Министерства образования первоначально отрицал факт отслеживания в электронном письме The Markup.

После публикации главный операционный директор Федеральной студенческой помощи Ричард Кордрей направил в The Markup заявление, в котором говорилось, что в рамках «рекламной кампании от 22 марта» агентство изменило свои настройки отслеживания.

«Это непреднамеренно привело к тому, что некоторая пользовательская информация StudentAid.gov выходит за рамки Blacklight, проект Markup, запущенный в 2020 году, обнаружил, что 30 % из 100 000 самых популярных веб-сайтов используют Meta Pixel, а Facebook сообщает миллионы пикселей размещены на веб-сайтах в Интернете.

Чтобы лучше понять, как работает пиксель и какие именно данные он передает, компания The Markup в партнерстве с Mozilla запустила проект Facebook Pixel Hunt. Проект представляет собой краудсорсинговое предприятие, в котором каждый может установить надстройка браузера Mozilla Rally, чтобы отправлять данные разметки на пиксели Meta в том виде, в каком они отображаются на посещаемых ими сайтах.

Когда пользователь сталкивается с пикселем в Интернете, он отправляет в Facebook информацию о странице, которую он посещает. По крайней мере, он сообщает Facebook, кто какие страницы посещает, но он способен отправлять намного больше.

Он может сообщать Facebook, какие кнопки нажимал пользователь, делал ли этот человек покупку или пожертвование, а иногда отправляет личную информацию, такую ​​как имя человека или адрес электронной почты, который он ввел в поле формы.

Участники проекта Pixel Hunt делятся с The Markup данными, которые пиксель собирает на том или ином веб-сайте.

Надстройка для браузера Rally обнаруживает наличие метапикселя, когда участники просматривают веб-страницы. Затем Mozilla собирает все данные, которые передаются Meta через сетевые запросы, которые пиксель отправляет на серверы Meta.

Более подробное объяснение того, что именно собирает надстройка и как мы анализируем данные, см. в Как мы анализируем пиксельные данные нашего раздела методология.

Хотя пиксель широко используется в Интернете, некоторые защитники конфиденциальности говорят, что его использование в правительственной форме, содержащей личную информацию о подростках, сомнительно.

Федеральные формы помощи студентам требуют, чтобы студент вводил такую ​​информацию, как свои, а часто и финансовые данные своих родителей или опекунов.

Хотя у The Markup нет доказательств того, что все, что вводил учащийся, собиралось, пиксель был настроен на сбор идентифицирующей информации, такой как имя учащегося, адрес электронной почты, номер телефона и почтовый индекс, данные, которые можно использовать для таргетинга рекламы на Фейсбук.

Правительство США предлагает более 100 миллиардов долларов, чтобы помочь студентам финансировать свое высшее образование.

Для многих учащихся финансовая помощь — единственный способ выйти за рамки средней школы, а FAFSA — основной способ подать заявку на федеральную помощь студентам, а это означает, что до тех пор, пока Министерство образования не отключило отслеживание в соответствии с вопросами The Markup, только самые сообразительные веб-пользователи могут не отправлять онлайн-заявку в правительство, не предоставляя при этом потенциально конфиденциальную информацию Facebook.

Леони Хеймсон, сопредседатель Коалиции родителей за конфиденциальность учащихся, назвала сбор данных «ужасающим», заявив, что Департамент образования «спит за рулем» конфиденциальности данных.

«Они небрежны и не сосредоточены на выполнении своей работы в целом по вопросу конфиденциальности», — сказал Хеймсон.

Отслеживание кандидатов на получение помощи

Пиксель Facebook собирает личную информацию для своей расширенной функции сопоставления.

Собирая такую ​​информацию, как имена и адреса посетителей сторонних веб-сайтов, Facebook может проверить, есть ли у посетителя учетная запись Facebook, а затем разместить рекламу на основе посещенных им сайтов. Эта функция позволяет Facebook отслеживать своих пользователей, даже если они блокируют свои файлы cookie.

Есть понятные причины, по которым государственное учреждение может захотеть включить отслеживание на своих страницах, сказал Джейсон Келли, заместитель директора по цифровой стратегии в Electronic Frontier Foundation.

Агентство может, например, захотеть разместить рекламу в Facebook, которая напоминает семьям о приближающемся сроке подачи заявки на помощь. Используя данные, полученные от пикселя, правительство могло бы, по крайней мере теоретически, связаться с людьми, которые посетили сайт и используют Facebook.

"Но тот факт, что для этого им приходится нарушать конфиденциальность своих пользователей, представляет собой настоящую проблему", – сказал Келли.

Для заявителей, которые обратились за помощью до недавнего изменения, пиксель начал отслеживать их еще до того, как они начали заполнять форму FAFSA.

The Markup обнаружил, что с самого начала, когда посетитель вводил свой адрес электронной почты на странице входа, этот адрес отправлялся в Facebook.

По мере того как семьи заполняли форму, отслеживание продолжалось — не только на страницах, запрашивающих информацию о родителях, но и на страницах, специально предназначенных для получения личной информации учащихся.

Например, страница демографической информации о студенте, обратившемся за помощью, отправляла имена, адреса электронной почты и почтовые индексы в Facebook. Аналогичные данные отслеживались на страницах с финансами учащихся и даже на страницах с запросами информации о средней школе учащегося.

Facebook обычно «хэширует» данные — процесс, который шифрует конфиденциальные данные. Хотя это относительно более безопасно, чем отправка данных в виде открытого текста, хеширование не является гарантией безопасности.

Хеширование не мешает Facebook использовать эти данные для сопоставления людей, которые посещают studentaid.gov, с их профилями в Facebook.

Представитель Министерства образования написал в заявлении по электронной почте, что «Федеральная помощь студентам (FSA) не отслеживает имена, электронные письма, номера телефонов или уличные адреса посетителей веб-сайта StudentAid.gov», но использует пиксели». для отслеживания доменов, устройств и URL-адресов, как указано в политике конфиденциальности сайта».

  1. Screenshot of the FAFSA form, showing the fields for things like first and last name and birthday. The first and last name fields are highlighted, and filled with Surya and Mattu, respectively. The other information is slighly blurred.

2. После того, как имя и фамилия Сурьи введены (слева), они преобразуются в хешированные параметры (справа) с использованием алгоритма SHA-256 и отправляются в Facebook. Источник: Studentaid.gov/The Markup

Программное обеспечение для блокировки рекламы может отключить отслеживание пикселей, но для большинства посетителей такое отслеживание происходит без их ведома. Инструмент не зависит от входа посетителя в Facebook или даже от наличия учетной записи Facebook для работы.

Только посетители, желающие отслеживать сетевой трафик, увидят данные, отправляемые в Facebook.

У Facebook есть правила как в отношении сбора потенциально конфиденциальной финансовой информации, так и в отношении таргетинга рекламы на пользователей младше 18 лет.

Компания заявляет, что не хочет, чтобы предприятия отправляли в Facebook такие данные, как сумма кредита или статус долга студента. , хотя, по словам компании, список запрещенных практик, который предоставляет Facebook, «не является исчерпывающим».

Facebook также ограничивает некоторые типы таргетинга объявлений для пользователей младше 18 лет.

Суинтек, представитель Meta, отказался прямо указать, нарушает ли использование инструмента на странице государственной финансовой помощи какие-либо правила, но сказал, что Meta активно работает с организациями, чтобы обеспечить соблюдение своих правил.

Суинтек сказал, что компания также использует инструменты искусственного интеллекта для обнаружения потенциально конфиденциальной личной информации.

«Когда компании делают это, наш механизм фильтрации удаляет любые потенциально конфиденциальные данные, которые он обнаруживает, прежде чем эти данные могут быть сохранены в наших рекламных системах», — сказал Суинтек.

Компания не ответила напрямую на вопрос о том, будут ли данные о студентах, введенные на studentaid.gov, считаться конфиденциальными.

Куда идут данные?

Когда веб-сайт компании использует пиксель, компания может пытаться понять поведение посетителей, например, какие покупки они совершают или какие страницы посещают. Эта информация может быть полезна, например, если компания хочет позже обратиться к клиентам, купившим определенный продукт.

Хотя веб-сайты могут получить потенциальную выгоду от размещения пикселя на своих страницах, неясно, как именно данные посетителей, собранные за пределами Facebook, впоследствии используются Meta.

Внутренний документ Facebook, написанный инженерами компании и один конгрессмен спросил основателя о том, сколько и каких данных компания хранит о пользователях, не являющихся пользователями Facebook, в том числе о том, поддерживает ли служба так называемые «теневые профили» — досье с информацией о тех, кто не пользуется Facebook.

Цукерберг ответил, что компания хранит данные о непользователях в «целях безопасности», таких как предотвращение сбора данных третьими лицами, а позже уклонился от прямого ответа похожий вопрос от Европейского парламента, говоря, что непользователи могут удалить свою информацию.

Цукерберг не уточнил, какую именно информацию о них собирает компания. (Пользователи Facebook могут просматривать настройки своей учетной записи, чтобы узнать, какие рекламодатели ориентируются на них, но информация не содержит подробностей о том, как эти рекламодатели впервые получили информацию о пользователях или какую информацию имеет Facebook о пользователях, которые заставили рекламодателей нацелить их.)

Суинтек отказался отвечать на вопросы о том, как данные, собранные с помощью пикселя, используются для информирования других частей алгоритмов таргетинга рекламы Facebook.

В то же время в условиях использования Meta говорится, что компания объединяет данные, собранные с помощью таких инструментов, как пиксель, с другими точками данных для повышения эффективности. моделей показа рекламы и определения релевантности рекламы людям.

Но эксперты говорят, что практически любой веб-пользователь, работающий в Интернете, рискует попасть в ловушку рекламной машины Facebook, в том числе при выполнении чего-то такого явно личного, как подача заявки на студенческую помощь.

«Все виды компаний, к которым вы не имеете никакого отношения, будь то потому, что у вас нет учетной записи в них или потому, что вы не вошли в систему, могут собирать информацию о вас», — сказал Келли. «Потому что экосистема допускает такой обмен данными и вознаграждает его».


Эта история была опубликована совместно с Chalkbeat, некоммерческая новостная организация, освещающая общественное образование. Подпишитесь на рассылку новостей здесь.

Обновления

Эта статья была обновлена, чтобы отразить заявление, отправленное в The Markup Министерством образования США после публикации.

В более ранней версии этой статьи Департамент образования ошибочно назывался DOE.


Источник: Сурья Матту & Колин Лечер

Также опубликовано здесь

Фото Мэтта Рэгланда на Unsplash


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE