Это происходит за счёт хранения опознавателей, cookies и других данных, даже если пользователь никогда не открывал предустановленные приложения. В отчёте, предстваленным Колледжем Троицы в Дублине, утверждается, что согласие на такое хранение данных не запрашивается, а отключить этот механизм невозможно.
Этот вывод особенно интересен на фоне недавнего скандала вокруг SafetyCore — модуля, установленного на миллионы Android-смартфонов без ведома их владельцев. Несмотря на волну возмущения пользователей, Google не предлагает способов отключения этой функции. В случае с новыми данными исследователей ситуация аналогична: устранить слежку, судя по всему, нельзя.
В отчёте Колледжа говорится, что Google отслеживает рекламные клики и просмотры объявлений, используя идентификатор Android ID, который вполне может быть привязан к конкретному пользователю и устройству. Причём даже сброс смартфона до заводских настроек не позволяет избавиться от такого рода слежки, так как данные просто начинают записываться заново.
В то же время, Google недавно позволил разработчикам снова применять методику «цифровых отпечатков» для идентификации пользователей — технологию, которая ранее была запрещена из-за невозможности очистить или отключить её вручную. По мнению исследователей, действия Google противоречат её же заявлениям 2019 года, когда компания заявляла, что подобные методы подрывают право пользователей на приватность.
Вопрос теперь в том, насколько эти действия соответствуют законам о защите данных, таким как европейская директива e-Privacy и GDPR. Поскольку исследование проводилось в Ирландии, а страны ЕС предъявляют строгие требования к сбору и обработке персональных данных, это может привести к очередным разбирательствам. В частности, директива e-Privacy предписывает, что любое хранение данных на устройстве возможно только с явного согласия пользователя, если оно не необходимо для работы службы, запрошенной владельцем устройства.
Google отреагировал на результаты исследования, заявив, что компания соблюдает все применимые законы о защите данных, а выводы отчёта основаны на неточных юридических интерпретациях. При этом никаких исправлений в работу Play Services и Play Store компания внедрять пока не планирует.