Как OkCupid годами использовал данные пользователей для обучения ИИ
Пользоваться приложениями для знакомств — это всегда определённый риск. Возможны утечки данных, аккаунт могут взломать, или мошенники могут использовать ваши фото для создания фейковых профилей. Это неприятно, но многие идут на это осознанно.
Другое дело — когда сама платформа передаёт личные данные третьим лицам. Именно это произошло с OkCupid: известный дейтинг-сервис без ведома и согласия пользователей передавал их фотографии и информацию о местоположении сторонней ИИ-компании.
При этом серьёзных последствий для Match Group — владельца OkCupid, Tinder и ряда других сервисов для знакомств — не наступило.
Выгода важнее конфиденциальности
В марте OkCupid и Match Group достигли мирового соглашения с Федеральной торговой комиссией США (FTC). Регулятор установил, что приложение передавало личные данные пользователей, в том числе фотографии и геолокацию, сторонней компании.
Данные миллионов пользователей, в том числе около 3 миллионов фотографий, были переданы ИИ-компании Clarifai.
На момент нарушения в 2014 году политика конфиденциальности OkCupid допускала обмен информацией только со сторонними компаниями или аффилированными структурами, которые обрабатывают данные пользователей для работы платформы. В остальных случаях требовалось уведомление пользователей и их согласие. Но этого не произошло.
Clarifai не относилась ни к одной из этих категорий, но пользователи не были уведомлены о том, что OkCupid использует их данные. Почему так вышло? Ответ простой — основатели сервиса вложили в неё деньги и использовали собственное приложение как удобный источник данных.
Гендиректор Clarifai позже подтвердил, что эти данные помогли обучить систему распознавания лиц, способную определять возраст, пол и расу человека. Пользователи об этом не знали, а OkCupid годами отрицал связь с Clarifai.
Формально подобные практики могут скрываться за размытыми формулировками в политике конфиденциальности. Но на деле OkCupid обращался с данными пользователей как со своей собственностью.
Представьте другой сценарий: что, если OkCupid передал бы данные пользователей не Clarifai, а страховой компании? Информация о сексуальной ориентации, образе жизни, здоровье — всё это могло повлиять на стоимость тарифов или вообще привести к отказу в страховке.
Символическое наказание
По условиям соглашения с регулятором OkCupid обязался не вводить пользователей в заблуждение в будущем. Штрафов за нарушение конфиденциальности не последовало.
Теоретически пользователи могут подать гражданские иски, но шансы на успех невысоки: Match Group формально не признала вину.
По сути, в OkCupid просто пообещали «хорошо себя вести». Но поверить таким обещаниям сложно — ведь компания уже показала, что готова поступиться принципами ради выгоды.
Не исключение, а норма
Ситуация с OkCupid — лишь один пример. Всё больше компаний делятся данными пользователей без разрешения или даже продают их.
Так, приложение Grindr оштрафовали в Норвегии на 6,1 млн долларов за передачу данных о сексуальной ориентации, точной геолокации и ВИЧ-статусе пользователей сотням рекламных партнёров. В Великобритании компания также столкнулась с коллективными исками.
В 2025 году сервис для знакомств Raw допустил утечку данных, раскрыв дату рождения и точные адреса пользователей, а также данные об их сексуальных предпочтениях. В момент утечки компания разрабатывала «умное кольцо» для сбора физиологических данных — ещё один потенциальный источник рисков.
Такое происходит не только в дейтинг-сервисах. Например, General Motors и OnStar втайне собирали данные о поведении водителей на дороге — торможении, скорости, маршрутах — и делились ими со страховыми компаниями. Это напрямую влияло на страховые тарифы для водителей. В итоге регуляторы запретили такую практику на пять лет.
Аналогичные случаи происходили с LinkedIn, брокерами данных и даже разработчиками антивирусов.
Во всех случаях данные передавали или продавали третьим сторонам без согласия пользователей.
Что это значит на практике
Последствия таких историй вполне реальны. Чувствительные данные — сексуальная ориентация, состояние здоровья и точная геолокация пользователей — оказываются в руках компаний, о которых они даже не слышали.
В результате пользователи могут столкнуться с навязчивой и манипулятивной рекламой онлайн, а также с дискриминацией или финансовыми потерями, как в случае со страховками.
Если данные уже передали третьим лицам, контролировать их дальнейшую судьбу невозможно. При этом риски только растут, ведь всё больше компаний собирают личные данные пользователей.
Новые риски
Ситуация усугубляется с распространением верификации возраста. Всё чаще сервисы требуют от пользователей предоставить биометрию или копии документов, хотя системы сбора данных не всегда надёжны.
Британский лидер рынка Yoti недавно оказался под следствием за незаконный сбор биометрических данных. Discord ввёл верификацию по ID — и эти данные утекли в результате взлома.
Мир движется к тотальному сбору данных под предлогом удобства и безопасности. Умные камеры, системы распознавания номеров — всё это работает на одном принципе: доверяй нам. Компании заверяют пользователей, что их данные в безопасности. Но на деле это не так.
Массовый сбор данных и постоянный мониторинг всё чаще воспринимается как угроза. Основная нагрузка ложится на пользователей — именно они сталкиваются с последствиями утечек и непрозрачной передачи данных.
Случай с OkCupid наглядно показал: пока за передачу или утечку данных не наступает реальных последствий, у компаний мало причин менять своё поведение.
