Poradnik na temat dostępu do lokalizacji z aplikacji mobilnych. Część 1. Android

Jedną z głównych zalet wszystkich aplikacji mobilnych jest fakt, że nasz smartfon towarzyszy nam praktycznie w każdym miejscu i o każdej porze. Wydawcy mają pewność, że niezależnie od sytuacji, użytkownik zawsze będzie miał błyskawiczny dostęp do ich treści. To też sprawia, że aplikacje są kopalnią wiedzy o samych użytkownikach.

Fakt ten wykorzystują wszystkie firmy zajmujące się tworzeniem aplikacji i analizą danych z urządzeń mobilnych. Problem jednak pojawia się wtedy, kiedy użytkownicy nie zdają sobie sprawy i nie mają wiedzy o tym, jakie dane są przetwarzane, a część wydawców niechętnie mówi o tym, co zbiera z telefonu użytkownika. Jednym z kluczowych przewag aplikacji mobilnych nad stronami internetowymi jest możliwość szerszego dostępu do lokalizacji.

Rok 2020 okaże się prawdopodobnie rokiem rewolucyjnych zmian w zakresie udostępniania aplikacjom mobilnym danych dotyczących lokalizacji użytkownika. Google zapowiada spore zaostrzenia zasad dotyczących pozyskiwania danych przez aplikacje dostępne w sklepie.

Harmonogram na 2020 rok

Aby móc zbierać dane o lokalizacji w tle potrzebny będzie jasny argument, do czego taka zgoda  jest potrzebna użytkownikowi. Aplikacje, które nie mają wystarczających argumentów, będą mogły zbierać dane o lokalizacji wyłącznie, gdy aplikacja jest w trybie foreground, czyli jest aktualnie przeglądana przez użytkownika. Google daje wskazówki, w jaki sposób przeanalizować działanie swojej aplikacji. Oto czynniki, które zostaną poddane analizie:

1. Czy funkcja zapewnia wyraźną wartość dla użytkownika?

2. Czy użytkownicy oczekują, że aplikacja będzie mieć dostęp do swojej lokalizacji w tle?

3. Czy ta funkcja jest ważna dla głównego celu aplikacji?

4. Czy możesz zapewnić to samo doświadczenie bez dostępu do lokalizacji w tle?

Jako przykłady Google wskazuje następujące zastosowania:

Aplikacja, która wysyła ostrzeżenia o zagrożeniach lub bezpieczeństwie w ramach swojej podstawowej funkcjonalności – i wyraźnie komunikuje, dlaczego użytkownik potrzebuje dostępu – miałaby mocny argument, by poprosić o lokalizację w tle.

Aplikacja sieci społecznościowych, która pozwala użytkownikom na ciągłe dzielenie się swoją lokalizacją z przyjaciółmi, również miałaby mocny argument, aby uzyskać dostęp do lokalizacji w tle.

Aplikacja z funkcją lokalizatora sklepu działa dobrze, uzyskując dostęp do lokalizacji tylko wtedy, gdy aplikacja jest widoczna dla użytkownika. W tym scenariuszu aplikacja nie miałaby mocnego argumentu, aby poprosić o lokalizację w tle zgodnie z nowymi zasadami.

Jak widać, mocnym argumentem wydaje się być na przykład wysyłanie wiadomości push związanych z lokalizacją pod warunkiem, że aplikacja wyraźnie będzie komunikować użytkownika o potrzebie zgody na działanie w tle. Zastosowanie geofencingu, który wymaga dostępu jedynie do przybliżonej, a nie dokładnej lokalizacji do wysłania takiej wiadomości, może być jednym z przykładów zastosowania dobrych praktyk. 

Rosnąca świadomość

W ostatnich latach wybuchło wiele afer związanych z nieuczciwym pozyskiwaniem i przekazywaniem danych użytkowników i już chyba mało kto wierzy w oświadczenia Facebooka o tym, jak dba o prywatność swoich użytkowników.

Zagrożenie (a właściwie szansę) zauważyli też Apple i Google, którzy regularnie ograniczają firmom zewnętrznym śledzenie swoich użytkowników. Obie zdały sobie sprawę z tego, że walka o prywatność użytkowników ma na celu nie tylko poprawić ogólne UX użytkownika platformy, ale przede wszystkim przy rosnącej świadomości konsumentów może zdecydować o potencjalnej utracie coraz większej części rynku.

Według najnowszego badania CIGI aż 53% internautów deklaruje, że jest bardziej świadoma ochrony swojej prywatności w internecie niż rok wcześniej. Chyba nikt nie spodziewa się, żeby w najbliższym czasie ten odsetek zmalał. Zarówno wielcy gracze, jak i wydawcy aplikacji, zdają sobie sprawę z tego, jak dużą rolę w najbliższym czasie odgrywać będzie ochrona danych użytkowników. 

Jak Google pozwala firmom zewnętrznym zbierać Twoje dane?

Jako że stały dostęp do danych użytkowników jest możliwy tylko przy wykorzystaniu aplikacji mobilnych, to one są głównie na celowniku duopolu.

W najnowszych wersjach Androida użytkownik ma do wyboru, czy aplikacja może mieć dostęp do lokalizacji urządzenia tylko, kiedy jest uruchomiona na pierwszym ekranie, czy również w tle. Używane są do tego różne techniki lokalizacji – zarówno GPS, jak i przez skany sieci Wi-Fi (tak zwany network provider).

Kiedy któraś z aplikacji pobiera w tle lokalizację urządzenia, Android 10 informuje o tym użytkownika tylko raz, przy pierwszej próbie.

Informacja na Androidzie o tym, że aplikacja ma dostęp do lokalizacji w tle

Podczas gdy aplikacja będąca w użyciu ma nieograniczony dostęp do pobierania informacji o lokalizacji użytkownika, to działając w tle może ona pozyskiwać dane lokalizacyjne zaledwie kilka razy w ciągu godziny.

Aktywność użytkownika

Poza możliwym dostępem do lokalizacji, smartfony mogą również zbierać informacje na przykład o aktywności użytkownika. Mało kto wie, ale telefon na bieżąco zbiera dane dotyczące aktywności użytkownika i klasyfikuje ją jako jedno z poniższych:

– jazdę na rowerze

– chodzenie

– bieganie

– jazdę w pojeździe

– brak ruchu.

Od 10 wersji Androida, Google wprowadził konieczność pytania użytkowników o zgodę na dostęp do stanu aktywności, tzw. acces to physical activity. 

Pytanie o zgodę na udostępnienie aplikacji stanu aktywności na Androidzie 10

Od momentu wyrażenia zgody, aplikacje mobilne otrzymują dostęp do aktywności użytkownika.

(Nie)daleka przyszłość

W czasach rosnącej świadomości użytkowników na temat tego, kto i w jaki sposób może pozyskiwać ich dane, użytkownicy coraz uważniej będą udostępniać aplikacjom swoje dane. Wydawcy systemów nie tyle będą ograniczać aplikacjom samą możliwość zbierania danych, co uświadamiać użytkowników kto i w jaki sposób pozyskuje ich dane.

Według badania Cisco większość użytkowników jest skłonna dzielić się swoimi danymi, jeśli w zamian otrzyma jasną wartość. Dlatego też dla wydawców aplikacji kluczowe będzie dostarczenie użytkownikom wartości w zamian za podzielenie się danymi. 

Przykładem tego są aplikacje wyświetlające geolokalizowane wiadomości push, które są wartościowe dla użytkowników. Innym zastosowaniem jest wykorzystanie geolokalizacji w aplikacjach bankowych do zabezpieczeń przed wyłudzeniami. Najistotniejsze jest to, żeby pozyskiwać dane, które faktycznie pozwalają polepszyć usługę lub produkt i dostarczyć w zamian użytkownikowi realną wartość. 

Autor

Krzysztof Łuczak – CEO Proxi.cloud i Mateusz Chołuj – Head of Growth Proxi.cloud