UOKiK apeluje do Google i Apple: wyjaśnijcie, jak aplikacje gromadzą dane

Aplikacje mobilne po pobraniu na telefon często proszą o dostęp do różnych danych, które są im potrzebne do działania. Co się z tymi danymi dzieje? UOKiK wspólnie z 26 podobnymi organami chroniącymi prawa konsumentów szuka odpowiedzi.

Urzędy domagają się, by firmy Apple i Google umożliwiły dostawcom aplikacji mobilnych czytelne informowanie klientów o zasadach pozyskiwania i dalszego wykorzystywania danych użytkowników. Obecnie nie mamy na to szans, a dostęp do lokalizacji, SMS-ów, kontaktów, plików, mikrofonu czy aparatu bywa niezbędny do działania aplikacji, czasami zupełnie z tym niezwiązanych. Jeśli gra ma wbudowany czat głosowy, tak jak PUBG Mobile, oczywiste jest, że będzie wymagała dostępu do mikrofonu, ale po co nasze kontakty porównywarce cen?

Prowadzące największe sklepy za aplikacjami Apple i Google informują jedynie o podstawach uprawnień aplikacji, a UOKiK jest zdania, że wręcz utrudniają odnalezienie takich informacji. Często sami deweloperzy zamieszczają w opisie, po co aplikacji dostęp do kontaktów czy historii połączeń. Nieco gorzej wygląda polityka gromadzenia danych diagnostycznych i analitycznych – w tym przypadku programiści mają w zwyczaju powoływać się na politykę prywatności dostawcy narzędzi diagnostycznych. Wciąż jednak jest to sprawa zawiła i nie mamy sposobu, by szybko dowiedzieć się, na jakich zasadach gromadzone są nasze dane. Wiele informacji jest niezrozumiałych dla osób nieznających języków obcych.

Uzyskane w ten sposób dane trafiają następnie do deweloperów lub dostawców usług, którzy mogą je wykorzystywać na różne sposoby, a klienci być może nigdy się o tym nie dowiedzą. Musi wybuchnąć skandal, żeby użytkownicy dostali jakiekolwiek informacje, a wtedy jest już za późno. Znane są też przypadki, gdy dane gromadzone w celach analitycznych nie były dobrze zabezpieczone i osoby nieuprawnione mogły je odczytać. Im więcej podmiotów ma dostęp do informacji, tym większe ryzyko, że trafią w niepowołane ręce.

Organizacje prokonsumenckie chcą, by Apple i Google zmienili interfejs sklepów tak, by publikujący aplikacje dostali wyznaczone miejsce do informowania o sposobie zbierania i wykorzystywania danych. Informacje te muszą być czytelne i łatwo dostępne przed pobraniem aplikacji. Konsumenci muszą mieć możliwość sprawdzenia wszystkich informacji, zanim zdecydują się skorzystać z oferty sklepu.

Możliwość dodawania takich informacji do karty aplikacji w sklepie powinna mieć dobry wpływ także na konkurencję między producentami aplikacji i gier. Byłoby to kolejne kryterium wyboru najlepszego produktu – konsumenci mogliby decydować o tym, która polityka prywatności bardziej im odpowiada. Powinno to też korzystnie stymulować ich rozwój w kierunku coraz lepszego bezpieczeństwa danych. Siłą rzeczy więcej zaufania będą budzić aplikacje opisywane jako bezpieczniejsze.

Czy podawanie takich informacji powinno być obowiązkowe? Tylko wtedy, gdy Apple i Google uzbroją się w narzędzia do weryfikacji prawdziwości tych danych. Świetną robotę w tym zakresie robi francuska organizacja non-profit Exodus Privacy, ale to kropla w morzu potrzeb.

Apel przygotowało 27 instytucji zrzeszonych w Międzynarodowej Sieci Ochrony Konsumentów (International Consumer Protection and Enforcement Network – ICPEN), w tym polski Urząd Ochrony Konkurencji i Konsumentów. To pierwsze w historii połączenie sił tak licznego grona obrońców praw konsumenta. Wszyscy zrzeszeni są zgodni, że Apple i Google działają na niekorzyść milionów klientów.