Штите ли мобилне апликације приватност?

Штите ли мобилне апликације приватност

Популарност мобилних апликација и њихова свакодневна употреба су у сталном порасту. Међутим, штите ли мобилне апликације приватност? Оргоман број мобилних апликација које од корисника захтевају приступ подацима о личности да би радиле, не нуде никакво обавештење ни о сврси приступа ни о начину на који ће се ти подаци користити.

Како показују недавно објављени резултати истраживања у овој области, заштита приватности корисника није приоритет већине аутора мобилних апликација.

учесници

Истраживање је спровела Светска мрежа за примену права на приватност (енг. Global Privacy Enforcement Network – GPEN), организација основана 2010. године, са циљем да подстиче међународну сарадњу регулаторних тела задужених за заштиту приватности и података о личности.

Резултати истраживања пружају релативно детаљан увид у врсте дозвола за приступ подацима о личности које неке од најпопуларнијих мобилних апликација на свету постављају пред кориснике, као и меру у којој организације информишу кориснике мобилних апликација о својим правилима заштите приватности (или недостатку истих).

У истраживању које је координирано од стране канадског Комесара за приватност учествовало је 26 повереника за заштиту приватности широм света, а обухваћено је 1211 мобилних апликација.

Учесници истраживања анализирали су мобилне апликације на основу неколико параметара, од којих су најважнији:

  • врста дозволе за приступ подацима о личности,
  • пропорционалност захтева за приступ у односу на функционалност апликације,
  • начин на који су кориснику објашњени разлози за приступ и сврха обраде података о личности.

резултати

Истраживање показује да 85% анализираних мобилних апликација не обавештава корисника на јасан начин којим подацима о личности приступа, како се они обрађују и зашто, односно – шта се с њима дешава када корисник апликацији дозволи приступ.

Имајући у виду резултате истраживања, може се закључити да је стање у области заштите приватности и података о личности прилично лоше кад су мобилне апликације у питању.

Док већина апликација нуди неке основне информације о начину на који приступа и користи податке о личности корисника, само 15%  њих јасно обавештава корисника о свом односу према његовој приватности.

Исто тако, 30% анализираних апликација кориснику не омогућава никакву информацију о заштити приватности, нпр. путем линка ка политици заштите приватности на страници апликације.

Готово 60% апликација које су узете у обзир изазивају забринутост чак и пре него што их корисник преузме и инсталира. Ово конкретно значи да апликација не нуди довољно информација о начину на који се односи према подацима о личности корисника у фази инсталације. Ове су информације кориснику неопходне да би се могао информисати и донети одлуку о томе да ли да апликацију преузме и користи или не.

Око 43% анализираних апликација не приказује информације о заштити приватности на начин прилагођен екранима мобилних уређаја, иако су управо намењене њиховим корисницима.

Исто тако, истраживање је показало да код 31% апликација не постоји пропорционалност између количине података о личности којима апликација хоће да приступи и реалних потреба за нормално функционисање апликације. У већини случајева, апликације су тражиле приступ подацима који им уопште не требају. Најчешће се радило о физичкој локацији корисника, идентификационом броју мобилног уређаја у употреби итд.

боља заштита приватности

Истраживање је показало да познате апликације великих произвођача више поштују приватност корисника и пружају квалитетније информације о начину прикупљања и обраде података о личности. Са друге стране, јасно је да би се заштита корисника мобилних апликација подигла на знатно виши ниво када би њихови аутори у поступку креирања апликације примењивали концепт Интегрисане заштите приватности, или спровели чак и најосновнију студију утицаја на приватност и податке о личности.

На крају, имајући у виду да су истраживање спровеле јавне институције којима је у надлежности да штите приватност и податке о личности грађана, интересантно ће бити да се испрати начин на који ће ове организације реаговати на саме резултате истраживања. Конкретно, осим објављивања у медијима, њима су на располагању разни видови административних и других санкција, у зависности од овлаштења која имају по праву државе чији су орган.

Када је Србија у питању, било би добро да се у рад Светске мреже за примену права на приватност укључи и канцеларија Повереника за информације од јавног значаја и заштиту података о личности.

Ђорђе Ђокић, LL.M.

Експерт за приватност и заштиту података о личности, Правни саветник за приватност при ИНТЕРПОЛ-у, Експерт-евалуатор Европске комисије, Мастер права ЕУ, аутор књиге ”Заштита приватности на Интернету и Савет Европе”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter