根据国外媒体的最新报道,Muslim Pro应用程序在全球范围内下载量已经超过了9850万,而现在他们被曝已向美国军方出售了用户的“细粒度地理位置数据”。但是,他们否认了这一指控,目前新加坡的个人数据保护委员会(PDPC)正在对此事件进行调查。
据了解,新加坡的个人数据保护委员会(PDPC)正在对Muslim Pro应用程序向美国军方出售用户的“细粒度地理位置数据”的事件进行调查。Muslim Pro应用程序是一款热门的宗教祈祷追踪应用程序,目前在全球范围内已经达到了9850万下载量。不过,这款应用程序的开发人员也对外否认了这一指控,并称他们只是跟合作伙伴以匿名的形式共享了他们的数据而已。
新加坡的个人数据保护委员会(PDPC)目前正在对此次事件进行调查,并已经向Muslim Pro应用程序的开发商Bitsmedia提出了要求并让他们提供更多的详细信息。监管机构告诉当地媒体:“我们一直在提醒用户需要去注意他们提供给应用程序的权限和个人数据的类型,并且要清楚应用程序如何去使用这些数据。如果有任何疑问,用户都不应该下载或使用任何可疑的应用程序。”
总部位于新加坡的Bitsmedia成立于2009年,并且在马来西亚和印度尼西亚都设有办事处。Muslim Pro可以为广大回教徒提供专业的追踪祈祷服务,并显示跟麦加相关的祈祷时间和导航服务。根据这款应用程序的官方网站数据,目前这款应用程序已经在200多个国家和地区的应用商店上架,下载量已超9850万。
据了解,在本周的早些时候,这款应用程序已经将其用户的“细粒度地理位置数据”出售给了X-Mode,而X-Mode则是美国的第三方数据聚合商,这家服务商专门向其客户出售服务,而他们的客户就包括美国国防承包商在内。美加新闻机构Vice Media在其报告中透露了这一消息,并称Muslim Pro应用程序是向美军出售数据的其他移动应用程序之一,泄漏的数据包括目标用户的活动时间戳、手机型号详细信息以及手机所连接的Wi-Fi网络名称。
但是Bitsmedia却否认了这些指控,并在本周星期二和星期四发表了两份声明,对外声称相关该报告“不正确和不真实”。
根据Bitsmedia所透露的信息,他们所开发的应用程序符合诸如欧盟的GDPR(通用数据保护法规)和加利福尼亚消费者隐私法案(CCPA)之类的全球数据隐私法律和法规,并称其收集,处理和使用其用户提供的信息是为了帮助开发人员更好地改善应用程序所提供的服务,以促进其应用程序的研究与开发。该公司表示,其中包括了分析数据以更好地了解用户行为,从而可以“改善其服务的整体功能”。其中的用户地理位置信息可以用于计算祈祷时间,并有助于规划和设计功能,以及用于改善整体用户体验。
这款应用程序的开发人员还坚持称,他们不会跟任何人共享用户任何的敏感个人信息,例如姓名,电话号码和电子邮件等等。他们认为:“与合作伙伴共享的任何数据都是匿名的,这意味着我们的数据不会归因于任何特定的个人。”
Bitsmedia的开发人员表示:“我们采用的是行业标准的安全措施和保护措施,并且选择与领先的技术合作伙伴展开合作,以确保我们的数据在我们的云基础架构上是安全的。我们对收集、存储和处理的个人信息上面也一直保持着公开和透明。”
虽然Bitsmedia驳斥了Vice Media的观点,但Bitsmedia也明确表示他们已经终止了与数据合作伙伴的所有合作关系,其中就了包括X-Mode。
Bitsmedia表示,他们与选定的技术合作伙伴合作,以提高其应用程序的质量,并与合作伙伴共享数据以实现广告传播等通用目的,而这也是其主要的收入来源。该公司表示,他们完全遵守所有相关法律,并且实施了严格的数据治理政策以保护其用户数据。
根据应用程序开发商的说法,他们与社交媒体网络和数据分析公司等第三方合作,并在其用户同意的情况下与合作方共享数据。他们还表示,除了“社区”功能之外,Muslim Pro所提供的其他功能是可以在用户无需登录的情况下使用的,这也有助于实现他们在收集和处理数据的过程中保证用户数据的匿名性。
如果它被发现违反了新加坡的个人数据保护法(PDPA),那么Bitsmedia可能面临高达其年营业额10%或100万新加坡元(735490美元)的罚款,以较高者为准。
据了解,新加坡本月刚刚更新了数据保护法规,以允许本地企业在未经用户事先同意的情况下出于某些目的(例如业务改进和研究)去使用消费者的数据。修正案还提升了关于数据泄露方面的罚款金额,并且超过了之前一百万新加坡元的上限。
新加坡通信和信息部长伊斯瓦兰(S. Iswaran)在讨论修正案的讲话中表示,数据是数字经济中的关键经济资产,因为它可以提供非常有价值的信息,并且可以为企业提供信息并提高效率。伊斯瓦兰(S. Iswaran)认为,这些用户数据还将增强开发人员的创新能力并增强产品的功能特性,并成为具有变革潜力的新兴技术(如人工智能(AI))的重要资源。
新加坡的个人数据保护委员会(PDPC)的主要变化之一是“同意的例外”要求,该要求现在允许企业出于合法目的,业务改进和更广泛的研发范围内使用,收集和披露用户数据。除了用于调查和应对紧急情况之外,他们还针对打击欺诈,增强产品和服务以及开展市场研究以了解潜在客户群工作的方面进行了革新。
除此之外,新加坡的个人数据保护委员会(PDPC)还将允许组织与外部承包商共享数据,以履行客户合同,这也迎合了现代商业计划和包括安全在内的基本目的。
更加重要的是,企业还可以在未经同意的情况下使用数据来促进可能尚未标记为产品化的研发。除“视为”和“例外”之外,所有其他目的(例如直接营销信息)仍然需要获得消费者的事先同意。
新加坡的个人数据保护委员会(PDPC)在去年调总共查了185起涉及数据泄露的案件,并且发布了58项决定。总共对39个组织提出了罚款要求(合计170万新加坡元),其中最高罚单分别为75万新加坡元和25万 新加坡元,分别由综合健康信息系统和新加坡卫生服务处开出。