Konferencje

Pokemon Go wywoła dyskusje na temat dostępu aplikacji do danych osobowych?

Pokemon Go trafiło właśnie do polskiego Sklepu Google i iTunes. Gra o łapaniu kieszonkowych potworów wywołuje ostatnio spore emocje, nie tylko przez swoją popularność, ale również przez wątpliwości użytkowników związane z bezpieczeństwem danych, o dostęp do których prosi aplikacja. Chodzi o informacje dotyczące lokalizacji, kontaktów czy multimediów zapisanych na urządzeniu. Sprawie bezpieczeństwa danych, wykorzystywanych przez aplikacje mobilne, przyjrzał się ekspert ODO 24, firmy specjalizującej się w ochronie danych osobowych.
Kontrowersje wokół nowych Pokemonów wiązały się także z nieograniczonym dostępem do całego konta Google, który aplikacja zyskuje po zalogowaniu się do niej przez konto Google na iOS. Twórcy Pokemon Go z firmy Niantic zapowiedzieli już, że sprawa zostanie wyjaśniona, a dostęp do konta Google ograniczony.

Po co Pokemonom dostęp do moich kontaktów?

Pokemon Go i tak wymaga od użytkownika zgody na dostęp do szeregu danych: lokalizacji, kontaktów, multimediów oraz aparatu. Choć wykorzystanie lokalizacji i aparatu do obsługi poszerzonej rzeczywistości jest zrozumiałe, to prośba o dostęp do kontaktów czy multimediów wydaje się nieuzasadniona. Tak obszerne warunki korzystania z oprogramowania coraz częściej pojawiają się na urządzeniach mobilnych (np. w nowej aplikacji do nakładania filtrów na zdjęcia – Prisma), a użytkownicy wyrażają zaniepokojenie o bezpieczeństwo swoich danych.

– Z jednej strony, jako osoba zajmująca się bezpieczeństwem informacji, cieszę się, że użytkownicy Internetu zaczęli w końcu czytać regulaminy usług, z których korzystają, z drugiej natomiast dziwi mnie takie selektywne podejście do kwestii ochrony swojego prawa do prywatności – mówi Tomasz Ochocki, ekspert ds. ochrony danych z ODO 24 i dodaje – Analiza porównawcza regulaminów dziesięciu najpopularniejszych aplikacji mobilnych dostępnych w systemie operacyjnym Android wskazała np., że gromadzą one podobny (a w wielu przypadkach zdecydowanie szerszy) zakres informacji o swoich użytkownikach niż Prisma i Pokemon Go.

Wymagane dane adekwatne do funkcji

Według eksperta, aby wyjaśnić dostrzeżony przez społeczeństwo problem, należy poddać go analizie na co najmniej trzech płaszczyznach: prawnej dopuszczalności przetwarzania danych osobowych użytkowników aplikacji, biznesowego uzasadnienia gromadzenia tak obszernych baz danych oraz świadomości samych użytkowników aplikacji.

– Badając prawną dopuszczalność przetwarzania danych użytkowników przede wszystkim trzeba odwołać się do zasady adekwatności wyrażanej w ustawie o ochronie danych osobowych. W jej myśl zbierane dane osobowe swym rodzajem i swą treścią nie powinny wykraczać poza potrzeby wynikające z celu ich przetwarzania. Dostawcy usług internetowych, jako administratorzy danych, powinni zatem wymagać od nas podania tylko tych danych, które są niezbędne do skorzystania z tego co nam oferują. Niestety praktyka rynkowa jest odwrotna – np. po co aplikacji mającej umilić oczekiwanie na połączenie z rozmówcą dostęp do treści naszych SMS-ów lub zdjęć zapisanych na telefonie? – pyta Ochocki. – Odpowiedź jest prosta. Im więcej informacji, tym precyzyjniejsze bazy danych. We współczesnym świecie informacja o konsumencie (bo nim jest przecież każdy użytkownik internetu), jego preferencjach i potrzebach (rzeczywistych i wykreowanych) pozwala skutecznie docierać z odpowiednio dobranymi produktami i usługami i kształtować w ten sposób przewagę konkurencyjną. – wyjaśnia ekspert ODO 24.

Twórcy aplikacji powinni uprościć ustawienia prywatności

Korzystanie z Internetu nierozerwalnie wiąże się z udostępnianiem informacji na nasz temat. Niektórymi dzielimy się świadomie, podając je choćby w formularzach rejestracyjnych, a innymi mimowolnie. Już samo zainstalowanie aplikacji na smartfonie czy tablecie uruchamia przepływ danych, m.in. dotyczących naszej lokalizacji, odwiedzanych przez nas stron, naszych zainteresowań.

– Wiele obiecujemy sobie po ogólnym rozporządzeniu o ochronie danych osobowych przyjętym przez Unię Europejską, które zacznie obowiązywać już za niecałe dwa lata. Wprowadza ono zasady „privacy by design” i „privacy by default”, które wskazują, że ustawienia prywatności w urządzeniach, produktach lub usługach mają być nakierowane na maksymalną ochronę użytkownika. Dzięki temu nie będzie on musiał przedzierać się przez gąszcz skomplikowanych ustawień, aby móc optymalnie chronić i kontrolować informacje na swój temat. To do niego będzie należała decyzja czy i jakie dane chce udostępnić. – mówi Ochocki.

Prywatność staje się walutą

Jak wskazuje Tomasz Ochocki:

– Użytkownicy internetu muszą zrozumieć, że żadna usługa w sieci nie jest darmowa. Za zdecydowaną większość płacą swoją prywatnością i są przy tym bardzo rozrzutni.

Jeżeli chodzi o świadomość społeczną to w tym obszarze zdecydowanie jest jeszcze do zrobienia bardzo wiele. Większość z nas uczyła się życia w świecie realnym, a cyberrzeczywistość całkowicie nas zaskoczyła. Nie zwalnia nas to jednak z prewencyjnej ochrony naszej prywatności.
Źródło:
informacja prasowa

Udostępnij
Zobacz także