За лаштунками Temu: у ЄС зʼясовують, це шпигунська програма чи звичайний онлайн-магазин

За лаштунками Temu: у ЄС зʼясовують, це шпигунська програма чи звичайний онлайн-магазин

31 жовтня Європейська комісія розпочала офіційне провадження щодо китайського онлайн-магазину Temu. Чому ця платформа стривожила західні країни, розбирався "Ми – Україна".

Історія успіху Temu

Маркетплейс Temu належить PDD Holdings – глобальній комерційній групі, яку заснував китайський мільярдер Колін Куан. Першою її "дитиною" була внутрішня китайська платформа електронної комерції Pinduoduo, яка, завдяки програмі підтримки китайським фермерам, розквітла у 2020 під час пандемії ковіду.

Спочатку PDD Holdings базувалася у Шанхаї, у 2023 перенесла свою штаб-квартиру у Дублін. Temu запустили лише два роки тому, у вересні 2022 року зі слоганом "Купуй як мільярдер". Міжнародна експансія розпочалася у США, а нині маркетплейс діє у 50 країнах.

Temu реалізує товари, близько 25 млн, безпосередньо від китайських продавців. Ціни наднизькі. Модель базується на тому, щоб утримувати їх на такому рівні та уникати посередників у продажах: є споживачі та постачальники, а за Temu доставка. Низьку ж ціну товарів забезпечують низька вартість виробництва та дешева робоча сила Китаю.

"Temu — це не магазин, у якому ви купуєте речі, а більше брокер, який сприяє торгівлі між західними споживачами та китайськими фабриками", — пише захисник конфіденційності Фергус О'Салліван, який працює у Proton VPN.

Популярності також сприяє гейміфікація, тобто додавання елементів гри в електронну комерцію. Через різні опції, такі як "натискай, щоб виграти", вікторини, реферальні системи – заохочення покупців до залучення нових користувачів через бонуси. Елементи гейміфікації використовує багато брендів. Проте мало хто усі одночасно і так відчутно, як Temu. Плюс платформа підігріває інтерес через таймери та зворотній відлік: клієнтів переконують, що ось-ось знижки закінчяться. До того ж діє психологія дефіциту – ще трохи, і потрібного товару вже не буде. Інтерфейс хаотичний, проте явно не випадково. Риючись у пропозиціях, потенційний покупець занурюються все глибше у пошуках чогось потрібного, що, як він вважає, не помітив одразу.

"Temu викликає звикання, як цукор, - каже аналітик роздрібної торгівлі Ніл Сондерс, - Досвід і низькі ціни дають споживачам невеликий дофаміновий удар і змушують їх повертатися за новими".

У 2023 році Temu був восьмим додатком за кількістю завантажень у світі, першим – у США. Хоча у 2023 році маркеплейс став проривним у США, у 2024 році темпи зростання у Європі вже перевищили американські. На європейському ринку на п'ять країн — Великобританію, Францію, Німеччину, Італію та Іспанію — припадає 75% загального обсягу європейських замовлень.

Станом на перший квартал 2024 року додаток Temu мав 167 мільйонів активних користувачів щомісяця по всьому світу. Зростання, порівняно із першим кварталом-2023, на 614%. У вересні кількість місячних відвідувань сайту Temu досягла 565,2 млн.

Продажі Temu за перші 6 місяців 2024 року сягнули приблизно $20 млрд, перевищивши обсяг продажів за увесь 2023 рік, який становив $15,33 млрд. Стартувавши два роки тому, у четвертому кварталі 2022 р. маркетплейс мав валову товарну вартість на рівні $275 млн.

Питання із безпекою даних користувачів Temu

Серед найпоширеніших претензій до Temu, якщо запитати у пошиковику, буде безпека даних.

"Temu, по суті, є шпигунською програмою для збору інформації, яка маскується під сайт електронної комерції", - кажуть в Центр стратегічних і міжнародних досліджень (CSIS).

Там вказують на небезпеку стосунків Temu з підрозділами Комуністичної партії Китаю та зазначають, що додаток надзвичайно важко видалити, телефони та пристрої клієнта стають хостом програми, а інформація на них – джерелом життя Temu. Насправді це є джерелом життя для будь-якої компанії з електронної комерції. У Temu офіційно перелічують, яку інформацію збирають, але експерти все одно бачать ризики: і у надміроності даних, і у тому, хто їх зможе отримати.

"Оскільки це китайська компанія, існує велика ймовірність того, що будь-які дані, зібрані програмами PDD, можуть бути використані урядом Китаю — фактично китайські фірми змушені ділитися даними з владою… Спекуляції навколо Temu, як інструменту для китайської служби безпеки, мають деякі підстави: Google і Apple видалили програми Temu та Pinduoduo зі своїх магазинів через проблеми безпеки, хоча Temu було відновлено після оновлення програми. Що серйозніше, програма Temu збирає багато даних. Велику кількість, здається, більше, ніж це виправдано програмою для онлайн-покупок. Хоча дослідники кібербезпеки виявили, що збирання даних Temu є менш кричущим, ніж додатку Pinduoduo, який навіть збирав інформацію про ваші мережі WiFi та Bluetooth, політика конфіденційності досить розпливчаста, тому є багато можливостей для трактувань", - вказує О'Салліван.

Він посилається на звіт Grizzly Research. Це біржова дослідницька компанія, яка також назвала Temu вміло прихованою шпигунською програмою.

"Аналіз прикладного програмного забезпечення PDD кількома експертами показує всі ознаки занепокоєння. Виклики зовнішніх даних і функцій пристрою, які порушують конфіденційність користувачів, набагато агресивніші, ніж будь-який відомий додаток для покупок. Наші експерти виявили низку програмних функцій, які абсолютно невідповідні та небезпечні для цього типу програмного забезпечення. Temu використовує їх усі", - йдеться у звіті Grizzly Research.

В Україні виходило не одне відео щодо Temu. В одному із них на каналі "Останні капіталіст" згадували й питання безпеки даних. Від компанії надійшла відповідь.

"Temu надає пріоритет безпечним покупкам, дотримуючись суворих стандартів, таких як сертифікація MASA для посилених заходів безпеки. Наші платіжні операції відповідають стандартам PCI DSS і додатково підкріплені протоколами 3D Secure у партнерстві з провідними банками. Щоб зміцнити безпеку, ми запускаємо програму винагород за помилки, залучаючи експертів з кібербезпеки для виявлення та усунення вразливостей. Крім того, наш проактивний підхід проти шахрайства в Інтернеті включає членство в робочій групі з боротьби з фішингом (APWG), де ми співпрацюємо для боротьби з шахрайством і захисту ідентифікаційних даних користувачів", - серед іншого пишуть у листі.

Але не ризики щодо конфіденційної інформації стали пріоритетом в офіційному провадженні Єврокомісії. Поки що далі, ніж претензії, офіційні органи не йдуть. Їхнє основне занепокоєння та причина розслідування – продаж невідповідних товарів у ЄС, дизайн, який викликає звикання, та дотримання закону про цифрові послуги (DSA).

Які у ЄС претензії до Temu?

Почати варто із європейського закону про цифрові послуги. Акт став чинним у листопаді 2022 року, але його правила до регульованих організацій почали застосовувати з 17 лютого 2024 року.

"Європа стала фактично першою юрисдикцією у світі, де онлайн-платформи більше не користуються "безкоштовним пропуском" і встановлюють власні правила. Тепер вони є регульованими особами так само, як і фінансові установи", - сказав Тьєррі Бретон, тодішній європейський комісар з питань внутрішнього ринку.

Згідно із DSA, Temu є дуже великою онлайн-платформою (VLOP). Цей статус надається, якщо у майданчика в ЄС щомісячна кількість активних користувачів становить понад 45 млн. У Temu таких 92 млн і статус VLOP онлайн-магазин має з травня цього року. Статус передбачає певні зобов'язання та нагляд з боку Єврокомісії. У травні сформувалася скарга BEUC – групи 44 незалежних споживчих організацій з 31 країни. У ній йдеться про порушення Temu закону про цифрові послуги, занепокоєння та проблеми, які закон не охоплює. Зокрема на підставі цієї скарги  ЄК у червні та жовтні цього року надіслала запити на інформацію від Temu, а у вересні отримала звіт про ризики. Побачене вочевидь не влаштувало, тому там і відкрили провадження.

Відповідно до скарги BEUC, Temu вбачають можливим порушником одразу кількох положень закону про цифрові послуги:

  1. Відсутність відстеження трейдерів. Закон вимагає, щоб споживачам при укладанні дистанційних контрактів у зрозумілій та легкій формі надавали вичерпну інформацію про продавців. Є скарги, що подекуди інформація або є неповною, або надається не у легкій формі.
  2. Не всі продукти мають супровідну інформацію, якої вимагає закон. Зокрема щодо їхньої безпеки та відповідності євростандартам.
  3. Системи рекомендацій товарів користувачам непрозорі.
  4. Використовуються маніпулятивні практики. Посилаються на конкретні приклади маніпуляцій щодо цін та продуктів, на те, що припинити надання послуги набагато складніше, ніж реєстрація.
  5. Недостатній онлайн захист неповнолітніх. За законом онлайн-платформи, які доступні для неповнолітніх, повинні мати пропорційні заходи для високого рівня конфіденційності та безпеки. Проте скаржаться на те, що присутня приваблива для дітей гейміфікація, є манипулятивні практики, ціни низькі. Тоді як немає самостійного декларування віку і діти навіть не знають, що ресурс для них не передбачається, хоча Temu й стверджує, що його послуги недоступні для користувачів молодше 18 років.
  6. Нечіткі положення та умови. У першу чергу і найголовніше немає чіткої інформації про внутрішній механізм розгляду скарг. До того ж за європейським законодавством скарги мають розглядатися кваліфіковано, не лише автоматизованими засобами, тоді як роз'яснень про це немає.
  7. Немає інформації про позасудове врегулювання спорів.

Поза положеннями закону, які, як вважають у BEUC, Temu порушує, там вказують і на такі проблеми:

"Є багато доказів того, що Temu дозволяє розповсюджувати в Європі небезпечні товари, що порушують вимоги щодо безпеки продукції ЄС… Серед іншого, політика конфіденційності Temu передбачає, що даними користувачів можуть дуже широко ділиться, в тому числі з корпоративними материнськими та дочірніми компаніями… Загалом політика конфіденційності залишається розпливчастою та неконкретною".

Розслідування ЄК тільки розпочалося та терміну завершення не має. Там будуть розбиратися:

  • У системах, завдяки яким Temu обмежує продаж невідповідних продуктів у ЄС. Зокрема щодо повторної появи на платформі продавців, які раніше продавали невідповідні товари;
  • У проблемах, які пов'язані із аддикативним дизайном. Йдеться про дизайн, який викликає звикання, зокрема програми винагород. Розбиратимуться, що робить Temu, аби пом'якшити його ризики для споживачів;
  • Як платформа дотримується зобов'язань закону про цифрові послуги в частині рекомендацій вмісту та продуктів користувачам. Вимагатимуть розкриття основних параметрів системи рекомендацій товарів покупцям;
  • За законом вимагатимуть, щоб аналітикам надали доступ до загальнодоступних даних Temu.

Яким буде результат розслідування ще невідомо. Під час нього ЄК може робити запити, опитувати будь-яку фізособу чи юрособу, проводити перевірки самостійно або через експертів та аудиторів, застосувати тимчасові заходи, якщо вважатиме діяльність небезпечною.

Від результатів розслідування залежить те, якими будуть санкції. Це можуть бути періодичні штрафні виплати – до 5% щоденного доходу. Максимальні штрафи, передбачені DSA – 6% обороту платформи за попередній рік. Також треба буде усувати проблеми, на які вкажуть у ЄК. Поки що ж йдеться лише про підозри.

У будь-якому випадку швидким рішення не буде, ще й маркетплейс може будь-якої миті усунути те, що євробюрократів тривожить. Тому поки Temu не згорне роботу в ЄС, а тим більше в Україні, де немає законодавства, схожого на DSA. Відносно можливих порушень закону про цифрові послуги в ЄК вже розпочали провадження проти TikTok, AliExpress, Facebook та Instagram. Усі ці дуже великі онлайн-платформи продовжують працювати і непогано себе почувають.

Тим часом на офіційному рівні в Україні головний ризик від популярності Temu бачать саме в економічній площині: цей маркетплейс та інші аналогічні несуть загрозу вітчизняним виробникам та торгівельним мережам. Засіб, який можуть застосувати, щоправда, стосується не самої платформи, а його покупців в Україні. Є намір скасувати пільгу для посилок вартістю до 150 євро, а тоді українці повинні будуть сплачувати 20% ПДВ за придбані за кордоном товари. Про ризики та неминучість такого рішення "Ми – Україна" розповідав.

Головне