Jak dál s ochranou soukromí v mobilním světě

Je to tak: generace dvacátníků sdílí více než je záhodno. Nejen svá data narození a adresy, ale také jakou hudbu poslouchají, filmy, které sledují, lidi, které mají v lásce, kam vyráží za zábavou, kam cestují nebo plánují cestovat, podniky, se kterými byli spokojeni i ty, se kterými byli nespokojeni.

Kayvan_featured-600x300

 

 

 

 

 

 

 

 

Před lety jsem žasl, kolik osobních informací lidé dobrovolně sdílí na sociálních sítích. Měl jsem teorii, že nadměrné sdílení je známkou nedostatečné starostlivosti. Nebo že lidé, kteří sdílí více, mají méně co ztratit nebo skrývat – jste-li mladí, nemáte ještě tolik osobních tajemství nebo finančního majetku, který potřebujete chránit, a pravděpodobně máte méně výrazně oddělené soukromé a pracovní záležitosti.

Dnes se domnívám, že se jedná o jemněji strukturovaný fenomén a nikoli striktně generačně vymezený. V síti LinkedIn například lidé několika generací sdílí údaje o své profesní dráze, informace o obchodních vazbách, zveřejňují svůj kontakt apod.

„S“ jako soukromí

Problém nastává, když jsou osobní údaje shromažďovány ve prospěch uživatele a jaksi „sdíleny“ nebo „užívány“ bez jeho souhlasu nebo jasného vysvětlení.

Ještě horší je, když jsou osobní údaje – řečí zákona – zpracovávány a předávány se souhlasem uživatele, avšak uživatel při jeho poskytnutí nerozuměl a) jaké konkrétní údaje jsou předmětem souhlasu a b) komu přesně souhlas se zpracováváním a předáváním údajů poskytl.

Jednou z typických odpovědí kolegů z informačně bezpečnostní komunity je, že „lidé musí znát svá práva na ochranu soukromí“, ale je to v tuto chvíli realistické nebo aspoň dostatečné?

Uvažte, co nastane, když si průměrný uživatel do svého chytrého zařízení se systémem Android instaluje novou aplikaci. Nejprve aplikaci vyhledává podle určitých kritérií v obchodě (např. Google Play). Přečte si popis, podívá se na několik snímků obrazovky, přečte si zkušenosti uživatelů a rozhodne se aplikaci nainstalovat.

A zde narážíme na problém.

Kayvan-image-1

Android uživateli předloží seznam všech oprávnění, které předmětná aplikace požaduje.

Ale rozumí průměrný uživatel, co znamená udělit aplikaci „oprávnění k Telefonu“? A co oprávnění zjišťovat „Identitu“? Nebo „přístup k SMS“?

Další klíčový bod: z psychologického hlediska, jakmile se rozhodneme aplikaci nainstalovat, měníme se na děti v cukrárně… Chceme mít hned to dobré. A obrazovka s oprávněními jen stojí v cestě.

Takže zvolíme „Přijmout“.

Každé z oprávnění dává aplikaci přístup k určité části naší identity, přičemž některé považujeme za důvěrné. A pokud bychom měli lepší volbu, váhali bychom vše paušálně přijmout.

Jak říká můj kolega Darren Platt:

„Může to být spíše otázka pohodlí – všichni dnes přijímáme nastavení ochrany soukromí, protože jako koncoví uživatelé o něm nemáme možnost s tvůrcem aplikace vyjednávat – obvykle je to volba všechno nebo nic. Uživatel buď a) nemá mnoho možností na výběr, nebo b) je příliš zahlcený složitými volbami, aby se dokázal rozhodnout. Poskytovatelé aplikací by měli mít povinnost jasněji informovat o tom, jak hodlají údaje o uživatelích využívat – nejen že je „mohou“ shromažďovat. Uživatelé/spotřebitelé by se potom mohli informovaněji rozhodovat.“

Důsledek neznalosti, jaké informace sdílíme? Zde je příklad: před několika týdny z čista jasna se mi na telefonu s Androidem začala zobrazovat upozornění na plánovanou cestu s velmi podrobnými informacemi.

Kayvan-image-2-171x300

Hezké. Ale upozornění vytvářela jakási služba, která pročítala mé osobní a soukromé e-maily, zjistila z nich jméno cestujícího, název letecké společnosti a číslo potvrzení a předložila mi čas odletu jako upozornění, zcela mimo moji e-mailovou aplikaci. Mohu s jistotou prohlásit, že jsem o takovou službu nikdy nežádal ani k ní neudělil souhlas (nebo možná jsem odsouhlasil podmínky, aniž bych jim plně porozuměl – nevím, co je horší).

Jindy jsem v mobilním prohlížeči na Amazonu hledal nové boty. Prohlížeč jsem poté zavřel. Druhý den jsem otevřel zcela nové okno prohlížeče a začaly se mi zobrazovat reklamy na boty značky, kterou jsem si předchozí den prohlížel.

Jak to? Kdy jsem souhlasil s tím, aby moje vyhledávání na Amazonu bylo veřejné nebo přístupné reklamním systémům? Opět nevím o tom, že bych k tomu dal souhlas, ale možná jsem ho dal, aniž bych rozuměl důsledkům.

Rozhodně netvrdím, že všechny aplikace, které vyžadují přístup, zneužívají osobní údaje (a důvěru) uživatelů nebo že se všechny snaží na našich osobních údajích vydělávat. A často platí, že taková oprávnění jsou nezbytná k tomu, aby aplikace poskytovala svoji hlavní funkcionalitu a služby.

V mnoha případech by však aplikace mohly fungovat se zlomkem požadovaných oprávnění a následně si vyžádat dodatečná oprávnění podle toho, jaké funkce uživatel chce využít.

V jiných případech je podezření zcela namístě: proč potřebuje mobilní aplikace na odstraňování červených očí z fotografií přístup k seznamu hovorů? Proč by měla burzovní aplikace mít neustálý přehled o mé poloze?

Je čas hledat transparentnější a standardizovanější přístupy ke sdílení informací pod kontrolou uživatele nebo na základě jeho souhlasu.

Jak můžeme vrátit kontrolu nad sdílenými osobními údaji jejich oprávněnému nositeli – koncovému uživateli?

Dobrá zpráva je, že již dnes existují otevřené standardy (např. OAuth 2.0), které tuto cestu podporují. Pokud například uživatel potřebuje aplikaci udělit oprávnění k přístupu k informaci o nich nebo informaci, která jim patří, tyto standardy umožňují inkrementální rozšiřování oprávnění. Aplikace tak nejprve požádá o prvotní souhlas pro základní nebo důležité funkce a později si vyžádá dodatečná oprávnění podle potřeby. Například společnost Apple zavedla inkrementální oprávnění v systému iOS. Microsoft, Google a řada dalších tento přístup také začínají podporovat u aplikací, které přistupují k jejich API:

„Pokud vaše aplikace například umožňuje ukládat seznamy skladeb na Disk Google, můžete při přihlašování požadovat základní informace o uživateli a později žádat o povolení k přístupu k Disku, když se uživatel chystá uložit první seznam skladeb. V tuto chvíli je aplikace žádá pouze o nová oprávnění, takže se rozhodují na základě srozumitelnějších informací v příslušném kontextu.“

Avšak ani v modelu schvalování oprávnění „podle potřeby“ bych neřekl, že jsou si uživatelé vědomi, proč přesně sdílí konkrétní soukromé údaje a kde jejich údaje nakonec skončí.

Mobilní aplikace i samotné mobilní operační systémy mohou shromažďovat a sdílet soukromé údaje o uživatelích a umožňovat jejich sdílení mezi dalšími subjekty, například mobilními operátory a poskytovateli bezdrátového připojení, výrobci zařízení, různými mobilními službami, reklamními systémy a službami na analýzu dat.

Jsou-li zapojené všechny takové subjekty, na koho se uživatel má obrátit, chce-li mít pod kontrolou ochranu svého soukromí nebo alespoň přehled o tom, jaké jeho údaje kdo zpracovává.

Před několika lety vydala Federální obchodní komise (FTC) dokument, v němž navrhla efektivní pravidla pro ochranu soukromí u mobilních zařízení.

Mezi doporučeními stojí za pozornost zejména tato:

  1. Zvažte přístup jednotného „ovládacího panelu“, který spotřebitelům poskytne přehled o typech obsahu, ke kterému mají stažené aplikace přístup;
  2. Zvažte možnost nabídnout uživatelům chytrých telefonů mechanismus umožňující nastavit požadavek Nesledovat (DNT). Mobilní mechanismus DNT, který většina členů Komise podporuje, by spotřebitelům umožnil zvolit, zda chtějí zabránit sledování své aktivity reklamními a jinými systémy třetích stran;
  3. Zvažte možnost poskytnout spotřebitelům jednoznačné informace o tom, v jakém rozsahu jednotlivé platformy posuzují aplikace před zveřejněním ve svých obchodech, a provádět kontroly dodržování pravidel i po zveřejnění aplikace;
  4. Zvažte vytvoření ikon znázorňujících přenášení uživatelských dat;

Zdá se, že existují dobré návody a standardy pro posílení ochrany soukromí uživatelů. Není to problém technický. Záleží na poskytovatelích řešení, aby takové prvky a příslušné otevřené standardy  začlenili do svých produktů a služeb a zajistili univerzální kompatibilitu a transparentnost.

Mělo by vás to jako koncového uživatele zajímat?

Zajímá uživatelé ochrana soukromí natolik, aby byli ochotni převzít kontrolu nad tím, jak jsou jejich údaje využívány?

Jak říká Darren: „Odpověď v dnešní době je, že spíše nikoli – přijímáme aplikace, jaké jsou, instalujeme je, aniž bychom skutečně věděli, jaké údaje jsou o nás shromažďovány a jak jsou využívány. K ochraně soukromí se dnes stavíme stejně jako k licenčním ujednáním (EULA) u tradičního softwaru. Klikáme na „Přijmout“ nebo „Souhlasím“. Takže zatímco nové standardy nabízí dodavatelům technické možnosti, jak dát uživatelům větší kontrolu nad sdílením jejich dat, otázkou zůstává, zda uživatelé skutečně stojí o starosti spojené s rozhodováním o svém soukromí. Proč na tom záleží? Firmy tyto funkce nenabídnout, nebudou-li je uživatelé sami požadovat.“

Jsou řešení pro správu ochrany soukromí u mobilních zařízení podobné bezlepkové dietě? Dobré pro alergiky, nezajímavé pro ostatní? Je to generační otázka?

Zvýšil by vaši důvěru k mobilním aplikacím přehledný ovládací panel ukazující, kdo má přístup k vašim soukromým údajům a umožňující nastavování oprávnění?

Byla by funkce DNT (podobná funkci DND ve světě telekomunikací) pro vás užitečným nástrojem?

Je dobrý nápad nakupovat pouze v kontrolovaných obchodech s aplikacemi (tj. přenést břemeno posuzování aplikací z hlediska ochrany soukromí na provozovatele takového obchodu)?

Napište, co si o tom myslíte vy!

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *