Firma clario.co, dostawca usług cyberbezpieczeństwa dla użytkowników indywidualnych, opublikowała wyniki badania mającego na celu analizę 48 aplikacji pod kątem wykorzystywanych danych o użytkownikach, od momentu wyrażania zgody na dostęp do informacji z urządzenia, po zaakceptowanie warunków przetwarzania danych i politykę prywatności.
Wystarczająco krótka i treściwa metodologia pozwala lepiej zrozumieć cel badania. Każda analizowana aplikacja otrzymywała punkty w zależności od ilości zbierania danych o użytkowaniu. Następnie na podstawie wyników opracowano graficzną tabelę, która przedstawia światowe korporacje dostarczające nam różnego rodzaju produkty i usługi elektroniczne, bez których duża część społeczeństwa nie wyobraża sobie codziennego funkcjonowania (szczególnie w czasie pandemii).
Aplikacje, które zbierają najwięcej danych o użytkowaniu i są zagrożeniem dla prywatności
Co światowe korporacje o nas wiedzą?
Bardzo dużo, ale to my sami oddajemy im te informacje, w zamian za darmowe (nie zawsze) korzystanie z aplikacji. Weźmy na przykład nasze życie codzienne. Taki Facebook, Instagram, PayPal, Google, wiedzą gdzie obecnie pracujemy i gdzie pracowaliśmy wcześniej. W przypadku PayPal’a dysponuje on informacjami o przelewach, ale już Facebookowi oddajemy informacje osobiste dobrowolnie.
Paradoksalnie na końcu listy przeanalizowanych aplikacji znajduje się PornHub. Tę firmę w zasadzie interesują pieniądze oraz z jakiego urządzenia korzystamy, jakie jest nasze hobby, jakie mamy zainteresowania, czy też preferencje, aby lepiej dopasować „usługę”. Najwięcej danych oddajemy Facebookowi, Instagramowi, Tinderowi, czyli internetowym mediom społecznościowym, gdzie bez żadnego nacisku, dobrowolnie zostawiamy im tony informacji o naszym życiu prywatnym i zawodowym.
Rodzaje danych, jakie zbierają o nas światowe firmy, to:
- Adresy e-mail
- Imię i nazwisko
- Wiek
- Płeć
- Status materialny (na podstawie zakupów, zainteresowań produktami)
- Wyznanie religijne
- Wykonywany zawód
- Pracodawcy aktualni i poprzedni
- Zainteresowania
- Informacje o koncie bankowym
- Dane o zdrowiu, kondycji
Oczywiście te informacje są zbierane w celu konkretnym celu — wyświetlania ukierunkowanych reklam. Przed 2018 rokiem także w celu odsprzedaży. Od wejścia w życie tzw. RODO, czyli rozporządzenia o ochronie danych osobowych (lub skrót angielski GDPR), które weszło w życie 25 maja 2018 r., zasady ochrony danych są spójne dla całej Europy i obowiązują wszystkie firmy, które przetwarzają dane dotyczące osób fizycznych na terenie UE.
W jaki sposób wycofać zgodę na przetwarzanie danych?
Najprościej zrobić to, usuwają konto. Niektóre dane prywatne będą wymagane do utrzymywania konta online, dlatego warto przejrzeć np. ustawienia prywatności Facebooka i Instagrama. Pomocne linki:
Przyznając tzw. lajki, obserwując strony i ludzi, Facebook wie o nas bardzo dużo. Na moim przykładzie: lubię ciemne piwo, jestem zapalonym biegaczem górskim z zacięciem na ultra dystanse, interesuję się bezpieczeństwem oraz obserwuję pewnych artystów, którzy działają w branży tatuażu. Facebook to wszystko o mnie wie, ale pozwala też usunąć każdą z tych informacji. Na podstawie tych oraz wielu innych, cennych danych, Facebook tworzy unikalny profil użytkownika, któremu można wyświetlać dedykowane reklamy, zgodne z zainteresowaniami.
Czasami media społecznościowe wiedzą więcej o nas, niż my sami. Gromadząc niezliczoną ilość danych np. taki Spotify wykorzystuje media społecznościowe, profil na YT oraz zainteresowania i listy odtwarzania, aby zaproponować podobne albumy, utwory. Z badania firmy clario.co wynika też, że aż 18% firm wie ile ważymy, a 93% firm wie z jakiego maila korzystamy.
Więcej informacji na temat tego w jaki sposób Facebook przetwarza o nas dane można znaleźć na tej stronie. Analogicznie warto przejrzeć ustawienia także w innych usług online, w których mamy założone konto. Czasami możemy się negatywnie zdziwić, jak wiele danych udostępniliśmy operatorowi. Jednak dzięki rozporządzeniu o ochronie danych osobowych, cześć z tych informacji nie może być udostępniania nikomu poza usługodawcą. Nasze dane są w jakimś stopniu chronione, a firmy, którym je udostępniamy, mogą zostać surowo ukarane, jeżeli złamią warunki umowy.
