Prywatność danych użytkownika w aplikacjach w iOS 14

Na przeczytanie potrzebujesz 3 minut(y).

iOS 14 dba o prywatność danych użytkownika wykorzystywanych przez aplikacje. W iOS 14 można udzielić aplikacji zezwolenia na śledzenie użytkownika. Zdefiniowano także kategorie danych(i sposoby ich przetwarzania), z których twórca aplikacji będzie musiał się wytłumaczyć.

 

Wiele osób pyta mnie, czy warto zaktualizować swoje urządzenia Apple do iOS/iPadOS 14. W tym krótkim cyklu przedstawię kilka funkcji związanych z prywatnością i bezpieczeństwem, dla których moim zdaniem warto. Jedną z takich funkcji jest zezwolenie aplikacjom na śledzenie użytkownika.

“Pozwalaj aplikacjom żądać możliwości śledzenia”

Nazwa tej opcji brzmi dziwnie i rzeczywiście jest ona dziwna, bo aplikacje nie muszą (jeszcze) implementować tego uprawnienia i - bez pytania - mogą Cię śledzić. W aplikacji Ustawienia > Prywatność > Śledzenie możesz sprawdzić, czy jest ona włączona. Warto wspomnieć, że funkcja ta jest domyślnie wyłączona. Polecam tak to zostawić, bo właśnie wtedy aplikacje nie będą nas śledzić, ani pytać o pozwolenie na śledzenie. Pod suwakiem, który pokazuje, czy ta opcja jest włączona, znajduje się wyjaśnienie jej działania: “Możesz dawać aplikacjom uprawnienie do śledzenia Cię w aplikacjach i witrynach należących do innych firm. Aplikacje, które nie poproszą Cię o zgodę, mogą nadal próbować Cię śledzić”. Drugie zdanie jest istotne. Aplikacja nie musi implementować tego mechanizmu. Wymaganie miało obowiązywać od premiery iOS 14, ale Apple przesunęło termin na początek 2021 roku, aby dać deweloperom i reklamodawcom więcej czasu na przygotowanie się na zmianę i modyfikację strategii biznesowych. Należy pamiętać, że śledzenie użytkowników dla wielu firm źródło przychodu, w przypadku małych deweloperów może to być jedyne źródło. O ile duże firmy pewnie jakoś sobie poradzą, jeśli nie będą mogły nas śledzić, to dla małych firm może to oznaczać koniec.

Jakie dane może zbierać aplikacja?

Prawdopodobnie jeszcze w tym roku twórca aplikacji będzie musiał wskazać cel zbierania danych na temat użytkownika. Te informacje znajdziemy w opisie aplikacji w App Store. Podczas dodawania aktualizacji aplikacji do sklepu, jej twórca będzie musiał wypełnić kwestionariusz, w którym wyjaśni, jakie dane zbiera, jak je przetwarza i z kim się nimi dzieli. W ten sposób użytkownik uzyska jasną w informację, co będzie działo się z jego danymi podczas korzystania z aplikacji. Można to porównać do tabeli wartości odżywczych na opakowaniach produktów spożywczych. Chodzi o dostarczenie użytkownikowi w wystandaryzowany sposób informacji, jak “zdrowa” dla jego danych jest ta aplikacja. Poniżej znajdują się wyróżnione w kwestionariuszu kategorie danych i przykłady:

• kontaktowe - imię, nazwisko, adres e-mail, numer telefonu, adres fizyczny,
  dotyczące zdrowia - dane z aplikacji Zdrowie i Fitness,
• finansowe - dane karty płatniczej, numer konta bankowego, dane dotyczące zdolności kredytowej,
• lokalizacja - dokładna i przybliżona,
• wrażliwe - np. rasa, pochodzenie, orientacja seksualna, religia, poglądy polityczne, informacje genetyczne i biometryczne,
• kontakty - zawartość książki adresowej,
• zawartość użytkownika - np. wiadomości, maile, zdjęcia i wideo, nagrania dźwiękowe, ale także dane wygenerowane przez użytkownika w grach,
• historia przeglądania,
• historia wyszukiwania,
• identyfikatory - zarówno użytkownika, jak i urządzenia,
• zakupy - historia zakupów, preferencje zakupowe,
• dane dotyczące użytkowania - interakcje użytkownika z aplikacją (np. jak użytkownik porusza się po aplikacji, co klika, gdzie zatrzymuje się na dłużej), informacje o reklamach, które użytkownik widział,
• dane diagnostyczne - dane dotyczące wydajności aplikacji podczas ich użytkowania, np. błędy, awarie, czas uruchomienia, zużycie energii,
• inne.

Mimo że żadna z tych kategorii mnie nie zaskoczyła, to zobaczenie, ile ich jest, zachęca mnie do sprawdzenia, które z nich będą wykorzystywane przez poszczególne aplikacje.

Jaki może być cel przetwarzania?

Dane o użytkowniku mogą być wykorzystane w różny sposób. Kwestionariusz wymienia poniższe cele:

• reklamy firm trzecich - wyświetlanie reklam w aplikacji niepochodzących od twórcy aplikacji lub dzielenie się danymi z reklamodawcami wyświetlającymi reklamy firm trzecich,
• reklamy twórcy aplikacji - wyświetlanie reklam w aplikacji pochodzących od twórcy aplikacji lub dzielenie się danymi z reklamodawcami wyświetlającymi reklamy twórcy,
• analityka - np. zachowanie użytkownika, mierzenie wielkości bazy użytkowników lub jej charakterystyki,
• personalizacja produktu - np. wyświetlanie rekomendowanych postów, produktów,
  funkcje aplikacji - np. uwierzytelnienie użytkownika, w celach implementacji mechanizmów bezpieczeństwa, polepszenia skalowalności i wydajności,
• inne.

Kategoria “inne” trochę mnie martwi, bo może oznaczać cokolwiek i może służyć do nadużyć.

Więcej informacji nt. ochrony prywatności danych użytkownika znajdziecie w serwisie Apple dla deweloperów. Są tam także informacje dla deweloperów, jak postępować z danymi i co jest rozumiane przez śledzenie użytkownika. Co - według zasad - jest wyjątkiem od śledzenia?

• Łączenie danych z różnych źródeł na urządzeniu i niewysyłanie ich na zewnątrz.
• Wykorzystanie danych do wykrywania i zapobiegania oszustwom lub do celów bezpieczeństwa.

Mam nadzieje, że szczególnie drugi przykład będzie podlegał szczegółowej weryfikacji, bo niektóre firmy mają dziwną definicję, jeśli chodzi o bezpieczeństwo.

Jak już nie raz zachęcaliśmy na bezpiecznym blogu - okresowo przeglądajcie, jakie aplikacje mają jakie uprawnienia do funkcji systemu. Wszystkie uprawnienia, także te dotyczące śledzenia znajdziecie w aplikacji Ustawienia > Prywatność.

Inne artykuły z cyklu:

• Przybliżona lokalizacja w iOS 14
• Prywatny adres Wi-Fi w iOS 14
• Dostęp aplikacji do urządzeń w sieci Wi-Fi w iOS 14
• O co chodzi z tymi kropkami w iOS 14?
• Powiadomienie o dostępie do schowka w iOS 14
• Nowe opcje ograniczenia dostępu do zdjęć w iOS 14
• App Privacy - jak z Twoich danych korzystają aplikacje w iOS 14