Proč potřebuje svítilna na mobilním telefonu údaje o poloze uživatele? Když se mluví o ochraně soukromí v digitálním světě, většinou se myslí na fotografie, videa, audionahrávky. Mobilní zařízení ale obsahují spoustu dalších informací o svých uživatelích (poloha, unikátní identifikátory, údaje o mobilním bankovnictví), které mohou mít pro řadu vetřelců mnohem větší cenu. A mobilní aplikace mají nebo mohou mít přístup ke zdrojům těchto dat, umí je najít, zpracovat a poslat dál.
Znáte to každý. Pokud stahujete novou aplikaci do svého mobilu, moc nepřemýšlíte nad tím, jaká povolení aplikaci dáváte. Jiná šance ani není – drtivá většina aplikací vás nepustí dál, pokud požadované povolení nedáte. Možnost vybrat si rozsah poskytovaných oprávnění bývá mizivá. Četnost mobilních aplikací se zabudovanou možností kontroly povolení roste, ale pomalu.
O to víc je relevantní, že zhruba polovina aplikací sdílí s inzerenty, kteří do nich dávají svou reklamu, polohu uživatele. Problém je o to citlivější, že data o aktivitách uživatelů jsou předávána třetím stranám, případně k nim uniknou, aniž by k tomu dal uživatel souhlas nebo aby o tom věděl. Rizika takového neautorizovaného sdílení dat o uživatelích se liší podle druhů uživatelů. Podnikatel, vyjednávající o důvěrné nové zakázce, bude mnohem opatrnější na informace o tom, kde se pohybuje a s kým se stýká. Školák, pohybující se na své běžné a známé ose domov-škola-trénink-domov, bude citlivější na informace o tom, s kým si volá. Obecně malá znalost je o tom, že i aplikace mohou obsahovat viry, které uživatel nemá šanci odhalit, a které mohou zařízení poškodit nebo zneužívat.
Jak se proti takové praxi bránit? Situace moc příznivá není. Vlastní nastavení pokročilých povolení vyžaduje zpravidla určitou znalost problematiky a není uživatelsky přátelské. I bdělí uživatelé, kteří chtějí zkoumat informace o ochraně soukromí a zpracování osobních údajů (privacy policy), vždy tuto možnost nemají, protože některé operační systémy tento krok od vývojářů nepožadují zapracovat jako povinnou součást aplikace.
Přiznejme si ale, že potenciálně největší selhání stejně leží na naší straně. V online světě takřka denně narazíte na nějaký souhlas s podmínkami a automaticky jej potvrdíte. Prohlášení „četl jsem a souhlasím s podmínkami služby“ se stalo pravděpodobně nejrozšířenější lží moderní doby.
Mějte na paměti, že nejcennější data v mobilním telefonu nemusí nutně být soukromé fotografie. Mohou to být informace, které na první pohled nejsou vidět. A měli byste se zajímat, kdo a jakým způsobem je může a chce využívat. Až si příště do mobilu budete chtít stáhnout novou aplikaci, zkuste se alespoň podívat, jaká „oprávnění“ sbírá, a zda je skutečně ke své funkci potřebuje. Svítilna přece bude svítit pokaždé stejně, ať už to bude v Praze, Brně nebo Olomouci.
Autorka je advokátka Squire Patton Boggs