Co o tobie wiedzą aplikacje, czyli jak wywołać burzę w szklance wody

„Wall Street Journal” wywołał niemałą burzę medialną swoim śledztwem na temat przechwytywania danych użytkowników aplikacji mobilnych i udostępnianiu ich partnerom trzecim, głównie podmiotom sprzedającym reklamy. Sprawa stała się na tyle głośna, że przebiła się do mediów postronnych – dzisiaj na przykład w poważnie zatroskanym tonie pojawiła się w porannym przeglądzie prasy w Trójce. Jeśli jednak wgryziemy się w szczegóły, to zobaczymy, że „śledztwo” WSJ to burza w szklance wody.

Niewiele urządzeń wie więcej o tobie niż smartfon w twojej kieszeni – zaczyna „Wall Street Journal”, po czym wymienia: numer telefonu, bieżąca lokalizacja, czasem nawet prawdziwe imię właściciela, a także unikalny numer ID urządzenia, który nigdy nie może być zmieniony lub wyłączony. Można się przerazić. WSJ przeprowadził śledztwo na 101 popularnych aplikacjach smartfonowych i ustalił, że 56 z nich przesyła ID urządzenia bez zgody użytkownika. Dalej dopisek – pięć z nich udostępnia wiek, płeć oraz inne dane osobowe. Pięć – to jest skala realnego problemu, który przedstawia WSJ. Pięć na prawie pół miliona aplikacji w AppStore i Android Market.

„Wall Street Journal” przygotował zestawienie problematycznych aplikacji. Jeśli dobrze je czytam, to w przypadku iPhone’a tylko jedna z badanych aplikacji – Bejeweled 2 – udostępnia numer telefonu zewnętrznym firmom. Podobnie jak tylko jedna aplikacja – Angry Birds (!?) – udostępnia kontakty (pytanie: jakie kontakty, z książki adresowej, czy z Game Center?) zewnętrznym partnerom. Wiek i płeć – trzy aplikacje.

Patrzę na zestawienie aplikacji Androidowych – jedna aplikacja udostępnia numer telefonu (The Coupons App), żadna kontakty, dwie informacje nt. płci oraz wieku (MySpace Mobile oraz Pandora). To skala problemu, o którym dyskutuje się dziś także w centralnym nurcie medialnym.

Patrzę na to, kto kryje się pod groźnie brzmiącym terminem „zewnętrzne, postronne firmy” – „Wall Street Journal” obrazuje to na przykładzie popularnej aplikacji internetowego radia Pandora. Lokalizację użytkownika aplikacja udostępnia: Yahoo, Google’owi, Facebookowi, Apple’owi oraz WeeklyPlus; wiek/płeć – Google’owi, a numer ID urządzenia – Apple’owi, Google’owi oraz Medialets. Aha, tak jakby zdecydowana większość tych firm nie wiedziała tego samego, lub nawet więcej, o użytkownikach w stacjonarnym internecie.

Nie twierdzę, że problemu nie ma. Jak każdy nowo powstający dynamiczny rynek, także i rynek aplikacji mobilnych potrzebuje regulacji, które chroniłyby dana osobowe korzystających z nowego fenomenu użytkowników, ale sposób w jakim śledztwo WSJ przedostało się do mainstreamu medialnego jest po prostu przesadzony. Spójrzmy na problem w trzeźwy sposób – logując się do zewnętrznego programu obsługującego Google Readera (choćby świetnego Google Reeder na Mac OS X) musimy podać nasze Google ID, czyli dajemy włoskiemu programiście dostęp do całego naszego konta w Google’u. Łącząc świetną aplikację fotograficzną na iPhone’a – Camera+ z naszym kontem Facebooka, Twittera, czy Flickra podajemy pełne dane – login/hasło. W ten sposób deweloper aplikacji mógłby teoretycznie uzyskać dostęp do naszego facebookowego czata lub wiadomości prywatnych na Twitterze.

Czy to oznacza, że mamy się czuć wszyscy zagrożeni, wykorzystywani, okradani i oszukiwani? Nie, śmiem twierdzić, że sposób zdobywania danych demograficznych przez gigantów reklamy internetowej – Google’a, Yahoo, Facebooka, czy Apple’a, nie różni się zbytnio od tego, w jaki sposób właściciele stacji telewizyjnych zbierają informacje o swoich widzach i udostępniają je reklamodawcom, którzy na ich podstawie wydają u nich pieniądze na reklamę. Zapewniam, że dom mediowy potrafi tak skonstruować media plan, że naszą reklamę TV obejrzą w zdecydowanej większości na przykład: kobiety w wieku 25 – 35 lat, mieszkające w miastach do 100 tys. mieszkańców, z wykształceniem średnim + oraz o dochodach 2 tys. zł netto. Skądś te dane bierze, prawda?

Oczywiście, że zagrożenie przejęcia naszych danych osobowych w internecie za pomocą aplikacji mobilnych istnieje. Ale jest ono bardzo zmarginalizowane poprzez efekt skali – z urządzeń mobilnych, z konkretnych aplikacji korzystają setki, a w niektórych przypadkach miliony użytkowników (choćby świetny Instagram zdobył 1 mln użytkowników w ciągu 2 miesięcy; przy okazji – integruje się z Facebookiem, Twitterem, książką adresową iPhone’a i Flickrem od Yahoo). Atrybutem dla marketerów nie są dane osobowe konkretnego użytkownika danej aplikacji mobilnej lecz przekrój demograficzny całej populacji używającej programu. Wyciąganie i grzebanie w danych osobowych konkretnego użytkownika byłoby czasochłonne i? kompletnie nieopłacalne.

Większym problemem wydaje się być zabezpieczenie tych danych w taki sposób, żeby nie wydostały się do prawdziwie zewnętrznych podmiotów. Ale i tu zagrożenie jest dokładnie takie samo jak w „realu”. Przypomnijmy sobie wszyscy gdzie w tych czasach znajduje się setki tysięcy danych użytkowników banków, instytucji finansowych czy szkół – głównie na śmietnikach, wyrzucone pochopnie przez nieostrożnych pracowników tychże instytucji.

Dziwi mnie tylko jak poważne biznesowe medium jakim niewątpliwie jest „Wall Street Journal” tworzy sensacje ala Gizmodo. Choć z drugiej strony, może tylko w taki sposób można dziś zainteresować szeroką opinię publiczną danym tematem.