Ogromne ilości danych osobowych zostawiamy w sieci

Ostatnio duże zainteresowanie internautów wzbudziły warunki korzystania z aplikacji Prisma i Pokemon Go. Z jednej strony cieszy mnie to, że użytkownicy aplikacji zaczęli w końcu czytać regulaminy usług, z których korzystają, z drugiej natomiast dziwi takie selektywne podejście do kwestii ochrony swojego prawa do prywatności. Porównałem regulaminy dziesięciu najpopularniejszych aplikacji mobilnych dostępnych w systemie operacyjnym Android i stwierdziłem, że gromadzą one podobny (a wielu przypadkach zdecydowanie szerszy) zakres informacji o swoich użytkownikach niż Prisma i Pokemon Go.

Jeżeli chodzi o zakres informacji, które posiadają na nasz temat dostawcy aplikacji mobilnych, 
w dalszym ciągu bezapelacyjnie prym wiodą tu portale społecznościowe. Co warte podkreślenia – wiedzę na nasz temat czerpią z różnych źródeł.

Część informacji podajemy sami podczas rejestracji konta, przy tworzeniu treści i ich udostępnianiu oraz przy wymianie wiadomości i innego rodzaju komunikatów z użytkownikami portalu. Mogą być to np. informacje o miejscu wykonania zdjęcia lub dacie utworzenia pliku. Portale gromadzą również informacje na temat sposobów korzystania przez nas z ich usług, m.in. rodzaju treści, które przeglądamy i na które reagujemy, a także częstotliwości i czasu trwania naszych działań.

Co równie ważne, informacje na nasz temat spływają także od znajomych, którzy np. udostępniają zdjęcia, na których się znajdujemy, wysyłają do nas wiadomości lub przesyłają, synchronizują lub importują nasze dane kontaktowe (np. w formie książki adresowej).

Jeżeli korzystamy z portali społecznościowych do robienia zakupów lub wykonywania transakcji finansowych (np. gdy dokonujemy zakupów w dowolnej grze lub wspieramy kogoś datkiem), dostarczamy im informacji o realizowanych przez nas płatnościach (numerach i innych danych kart kredytowych lub debetowych, danych kont i informacji przesyłanych przy uwierzytelnianiu transakcji, 
a także informacji rozliczeniowych, wysyłkowych i danych kontaktowych).

Aplikacje gromadzą również informacje pochodzące z urządzań, na których są zainstalowane, np.: parametry systemu operacyjnego, ustawienia urządzeń, nazwy i typy plików 
i oprogramowania, dane o stanie baterii i sile sygnału oraz identyfikatory urządzeń; położenie urządzeń, w tym ich lokalizacja geograficzna, określona na podstawie danych 
z systemu GPS, sygnału Bluetooth lub sieci Wi-Fi; informacje o połączeniach, w tym nazwa operatora sieci komórkowej lub dostawcy usług internetowych, typ przeglądarki, język i strefa czasowa, numer telefonu komórkowego i adres IP.

Tak naprawdę nie trzeba mieć konta na portalu społecznościowym, aby gromadził on o nas informacje. Wystarczy, że odwiedzamy aplikacje i witryny podmiotów korzystających z ich usług (np. te zawierające przycisk „Lubię to!” lub formularz logowania się na Facebooku, lub korzystające z usług monitorowania i usług reklamowych). Informacje, które trafiają wówczas do twórców aplikacji mogą dotyczyć odwiedzanych przez nas witryn i usług, z których korzystamy.

Jest tego trochę, nie…

Autor

Tomasz Ochocki – ekspert ds. ochrony danych w ODO 24, specjalista ds. zarządzania kryzysowego, analizy bezpieczeństwa, zagrożeń terrorystycznych oraz ochrony informacji niejawnych. Audytor wiodący systemów zarządzania bezpieczeństwem informacji (ISO/IEC 27001) oraz zarządzania ciągłością działania (ISO 22301).