W ostatnich dniach pojawiło się wiele informacji dotyczących zagrożenia, jakie niesie za sobą udostępnianie danych takim aplikacjom jak jedna z najbardziej topowych gier mobilnych – Pokemon GO, czy Prisma – popularnej aplikacji do obróbki zdjęć. Na ile to zagrożenie jest realne?

Na początku warto zaznaczyć, że Pokemon Go żąda od nas informacji o lokalizacji (bez tego granie nie byłoby możliwe!). Cóż, żąda tego przynajmniej co druga aplikacja, a większość pyta o taki dostęp, choć nie zawsze jest to uwarunkowane koniecznością działania programu. I to od użytkownika zależy czy i nijakich zasadach zgadza się korzystać z aplikacji. Drugi problem jest rzeczywiście bardziej poważny, jak wskazują użytkownicy Pokemon chce od nas również dostępu do konta Google i kontaktów. Oczywistym rozwiązaniem jest posiadanie choćby fikcyjnego konta Google do tego typu „transakcji” – dane za aplikację. Tyle w kwestii Pokemon GO.

Co do Prisma zarzuty dotyczą regulaminu aplikacji, którego oczywiście nikt nie czyta przed skorzystaniem z programu. Nakładając kolejne efekty na nasze zdjęcia tracimy do nich jedyne prawo, a aplikacja może z nich korzystać. Ponadto nie wiemy co stanie się z tymi zdjęciami kiedy Prisma przestanie funkcjonować na rynku. Niestety takie zapisy mogą funkcjonować nie tylko na Prisma, ale wśród setek innych podobnych aplikacji, nie tylko do obróbki zdjęć ale i filmów. Oczywistą kwestią jest, że korzystanie z tego typu programów musi opierać się na zapewnienie pełnego bezpieczeństwa nam i naszym najbliższym. Część użytkowników sieci nauczyła się, że nawet na popularnego Facebooka nie wrzuca zdjęć swoich dzieci, domów, samochodów czy o zgrozo: dokumentów, biletów lotniczych i wszystkich danych, zdjęć czy filmów jakimi nie chcielibyśmy się dzielić publicznie.

Wiara w to, że aplikacja, która zapewnia nam, że jest bezpieczna, pozwoli na pełną ochronę naszych danych w sieci jest prawdziwą naiwnością. Codziennie przekazujemy tysiące informacji do Google, Facebook, Instagram, Snapchata oraz setek tysięcy innych aplikacji, które stosują prostą wymianę: wasze dane za nasz produkt. Szerzej pisaliśmy o tym w wywiadzie z Edytą Bielak-Jomma, GIODO. Google i Facebook nie są bezkarne. GIODO: Nie można się bać konfrontacji z koncernami

Potwierdzają to eksperci. - Analiza porównawcza regulaminów dziesięciu najpopularniejszych aplikacji mobilnych dostępnych w systemie operacyjnym Android wskazała np., że gromadzą one podobny (a wielu przypadkach zdecydowanie szerszy) zakres informacji o swoich użytkownikach niż Prisma i Pokemon Go – zauważa Tomasz Ochocki, ekspert ds. ochrony danych z ODO 24.

Jak twierdzi Ochocki badając prawną dopuszczalność przetwarzania danych użytkowników przede wszystkim trzeba odwołać się do zasady adekwatności wyrażanej w ustawie o ochronie danych osobowych. W jej myśl zbierane dane osobowe swym rodzajem i swą treścią nie powinny wykraczać poza potrzeby wynikające z celu ich przetwarzania. Dostawcy usług internetowych, jako administratorzy danych, powinni zatem wymagać od nas podania tylko tych danych, które są niezbędne do skorzystania z tego co nam oferują. - Niestety praktyka rynkowa jest odwrotna – np. po co aplikacji mającej umilić oczekiwanie na połączenie z rozmówcą dostęp do treści naszych smsów lub zdjęć zapisanych na telefonie? – pyta ekspert ODO 24.

Użytkownicy internetu muszą zrozumieć, że żadna usługa w sieci nie jest darmowa. Za zdecydowaną większość płacą swoją prywatnością i są przy tym bardzo rozrzutni.

Komentarz eksperta:

Producent zapewnia pełną ochronę danych? To fikcja

Piotr Kupczyk, Kaspersky Lab Polska

Kwestia prywatności online to coraz bardziej gorący temat - i bardzo słusznie. Każdy ma prawo decydować o tym, co i komu udostępnia w internecie. "Darmowe" aplikacje-gadżety dla smartfonów i tabletów są bardzo popularne i powstają w ogromnej ilości. Przed instalacją takiej aplikacji warto zatrzymać się na chwilę i przypomnieć sobie starą maksymę: "nie ma nic za darmo". I w tym przypadku jest bardzo podobnie. Jeżeli nie płacimy, by kupić aplikację, opłata przybiera inną formę - płacimy swoim czasem oglądając reklamy, lub - co znacznie gorsze - swoją prywatnością, udostępniając informacje o sobie, np. dane geolokalizacyjne, preferencje wyszukiwania i przeglądanych stron WWW, a w skrajnych przypadkach zdjęcia lub inne wrażliwe informacje. Z tego powodu niezbędne jest poświęcenie chwili i dokładne przeczytanie regulaminu czy umowy licencyjnej, na którą automatycznie zgadzamy się instalując aplikację lub zakładając konto. W przypadku instalacji aplikacji mobilnych bardzo ważną czynnością jest także wnikliwe przyjrzenie się, jakich uprawnień żąda nowy program. Jeżeli np. aplikacja pełniąca funkcję notatnika żąda od nas udzielenia dostępu do książki adresowej, możliwości wysyłania SMS-ów itp., powinno to wzbudzić naszą czujność. Warto zwrócić uwagę na fakt, że aplikacje dodawane do oficjalnych sklepów (takich jak Google Play czy App Store od firmy Apple) zawsze posiadają szczegółowy regulamin wraz z polityką prywatności - jeżeli przetwarzają w jakikolwiek sposób dane użytkowników. Te informacje są dla nas i nie należy ich traktować jak zło konieczne. Dzięki regulaminom i umowom licencyjnym możemy sami zdecydować, czy funkcjonalność nowej aplikacji jest na tyle wartościowa, byśmy byli w stanie "zapłacić" za nią swoimi informacjami. Pamiętajmy również, że jeśli dajemy dostęp do naszych danych producentowi gry, czy usługi online, może dojść do sytuacji, których nie przewidujemy. Nawet jeżeli producent nie ma złych intencji - a oczywiście należy zakładać, że nie ma - może dojść do ataku na jego infrastrukturę i dane klientów mogą zostać skradzione. Po przekazaniu naszych danych tracimy zatem kontrolę nad ich ochroną - zdajemy się w pełni na zabezpieczenia i zasady, które obowiązują u producenta gry, aplikacji lub innej usługi.