Štite li mobilne aplikacije privatnost?

Štite li mobilne aplikacije privatnost

Popularnost mobilnih aplikacija i njihova svakodnevna upotreba su u stalnom porastu. Međutim, štite li mobilne aplikacije privatnost? Orgoman broj mobilnih aplikacija koje od korisnika zahtevaju pristup podacima o ličnosti da bi radile, ne nude nikakvo obaveštenje ni o svrsi pristupa ni o načinu na koji će se ti podaci koristiti.

Kako pokazuju nedavno objavljeni rezultati istraživanja u ovoj oblasti, zaštita privatnosti korisnika nije prioritet većine autora mobilnih aplikacija.

učesnici

Istraživanje je sprovela Svetska mreža za primenu prava na privatnost (eng. Global Privacy Enforcement Network – GPEN), organizacija osnovana 2010. godine, sa ciljem da podstiče međunarodnu saradnju regulatornih tela zaduženih za zaštitu privatnosti i podataka o ličnosti.

Rezultati istraživanja pružaju relativno detaljan uvid u vrste dozvola za pristup podacima o ličnosti koje neke od najpopularnijih mobilnih aplikacija na svetu postavljaju pred korisnike, kao i meru u kojoj organizacije informišu korisnike mobilnih aplikacija o svojim pravilima zaštite privatnosti (ili nedostatku istih).

U istraživanju koje je koordinirano od strane kanadskog Komesara za privatnost učestvovalo je 26 poverenika za zaštitu privatnosti širom sveta, a obuhvaćeno je 1211 mobilnih aplikacija.

Učesnici istraživanja analizirali su mobilne aplikacije na osnovu nekoliko parametara, od kojih su najvažniji:

  • vrsta dozvole za pristup podacima o ličnosti,
  • proporcionalnost zahteva za pristup u odnosu na funkcionalnost aplikacije,
  • način na koji su korisniku objašnjeni razlozi za pristup i svrha obrade podataka o ličnosti.

rezultati

Istraživanje pokazuje da 85% analiziranih mobilnih aplikacija ne obaveštava korisnika na jasan način kojim podacima o ličnosti pristupa, kako se oni obrađuju i zašto, odnosno – šta se s njima dešava kada korisnik aplikaciji dozvoli pristup.

Imajući u vidu rezultate istraživanja, može se zaključiti da je stanje u oblasti zaštite privatnosti i podataka o ličnosti prilično loše kad su mobilne aplikacije u pitanju.

Dok većina aplikacija nudi neke osnovne informacije o načinu na koji pristupa i koristi podatke o ličnosti korisnika, samo 15%  njih jasno obaveštava korisnika o svom odnosu prema njegovoj privatnosti.

Isto tako, 30% analiziranih aplikacija korisniku ne omogućava nikakvu informaciju o zaštiti privatnosti, npr. putem linka ka politici zaštite privatnosti na stranici aplikacije.

Gotovo 60% aplikacija koje su uzete u obzir izazivaju zabrinutost čak i pre nego što ih korisnik preuzme i instalira. Ovo konkretno znači da aplikacija ne nudi dovoljno informacija o načinu na koji se odnosi prema podacima o ličnosti korisnika u fazi instalacije. Ove su informacije korisniku neophodne da bi se mogao informisati i doneti odluku o tome da li da aplikaciju preuzme i koristi ili ne.

Oko 43% analiziranih aplikacija ne prikazuje informacije o zaštiti privatnosti na način prilagođen ekranima mobilnih uređaja, iako su upravo namenjene njihovim korisnicima.

Isto tako, istraživanje je pokazalo da kod 31% aplikacija ne postoji proporcionalnost između količine podataka o ličnosti kojima aplikacija hoće da pristupi i realnih potreba za normalno funkcionisanje aplikacije. U većini slučajeva, aplikacije su tražile pristup podacima koji im uopšte ne trebaju. Najčešće se radilo o fizičkoj lokaciji korisnika, identifikacionom broju mobilnog uređaja u upotrebi itd.

bolja zaštita privatnosti

Istraživanje je pokazalo da poznate aplikacije velikih proizvođača više poštuju privatnost korisnika i pružaju kvalitetnije informacije o načinu prikupljanja i obrade podataka o ličnosti. Sa druge strane, jasno je da bi se zaštita korisnika mobilnih aplikacija podigla na znatno viši nivo kada bi njihovi autori u postupku kreiranja aplikacije primenjivali koncept Integrisane zaštite privatnosti, ili sproveli čak i najosnovniju studiju uticaja na privatnost i podatke o ličnosti.

Na kraju, imajući u vidu da su istraživanje sprovele javne institucije kojima je u nadležnosti da štite privatnost i podatke o ličnosti građana, interesantno će biti da se isprati način na koji će ove organizacije reagovati na same rezultate istraživanja. Konkretno, osim objavljivanja u medijima, njima su na raspolaganju razni vidovi administrativnih i drugih sankcija, u zavisnosti od ovlaštenja koja imaju po pravu države čiji su organ.

Kada je Srbija u pitanju, bilo bi dobro da se u rad Svetske mreže za primenu prava na privatnost uključi i kancelarija Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti.

Đorđe Đokić, LL.M.

Ekspert za privatnost i zaštitu podataka o ličnosti, Pravni savetnik za privatnost pri INTERPOL-u, Ekspert-evaluator Evropske komisije, Master prava EU, autor knjige ”Zaštita privatnosti na Internetu i Savet Evrope”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter