Co o tobie wiedzą aplikacje, czyli jak wywołać burzę w szklance wody

"Wall Street Journal" wywołał niemałą burzę medialną swoim śledztwem na temat przechwytywania danych użytkowników aplikacji mobilnych i udostępnianiu ich partnerom trzecim, głównie podmiotom sprzedającym reklamy. Sprawa stała się na tyle głośna, że przebiła się do mediów postronnych - dzisiaj na przykład w poważnie zatroskanym tonie pojawiła się w porannym przeglądzie prasy w Trójce. Jeśli jednak wgryziemy się w szczegóły, to zobaczymy, że "śledztwo" WSJ to burza w szklance wody.

Niewiele urządzeń wie więcej o tobie niż smartfon w twojej kieszeni - zaczyna "Wall Street Journal", po czym wymienia: numer telefonu, bieżąca lokalizacja, czasem nawet prawdziwe imię właściciela, a także unikalny numer ID urządzenia, który nigdy nie może być zmieniony lub wyłączony. Można się przerazić. WSJ przeprowadził śledztwo na 101 popularnych aplikacjach smartfonowych i ustalił, że 56 z nich przesyła ID urządzenia bez zgody użytkownika. Dalej dopisek - pięć z nich udostępnia wiek, płeć oraz inne dane osobowe. Pięć - to jest skala realnego problemu, który przedstawia WSJ. Pięć na prawie pół miliona aplikacji w AppStore i Android Market.

"Wall Street Journal" przygotował zestawienie problematycznych aplikacji. Jeśli dobrze je czytam, to w przypadku iPhone'a tylko jedna z badanych aplikacji - Bejeweled 2 - udostępnia numer telefonu zewnętrznym firmom. Podobnie jak tylko jedna aplikacja - Angry Birds (!?) - udostępnia kontakty (pytanie: jakie kontakty, z książki adresowej, czy z Game Center?) zewnętrznym partnerom. Wiek i płeć - trzy aplikacje.

Patrzę na zestawienie aplikacji Androidowych - jedna aplikacja udostępnia numer telefonu (The Coupons App), żadna kontakty, dwie informacje nt. płci oraz wieku (MySpace Mobile oraz Pandora). To skala problemu, o którym dyskutuje się dziś także w centralnym nurcie medialnym.

Patrzę na to, kto kryje się pod groźnie brzmiącym terminem "zewnętrzne, postronne firmy" - "Wall Street Journal" obrazuje to na przykładzie popularnej aplikacji internetowego radia Pandora. Lokalizację użytkownika aplikacja udostępnia: Yahoo, Google'owi, Facebookowi, Apple'owi oraz WeeklyPlus; wiek/płeć - Google'owi, a numer ID urządzenia - Apple'owi, Google'owi oraz Medialets. Aha, tak jakby zdecydowana większość tych firm nie wiedziała tego samego, lub nawet więcej, o użytkownikach w stacjonarnym internecie.

Nie twierdzę, że problemu nie ma. Jak każdy nowo powstający dynamiczny rynek, także i rynek aplikacji mobilnych potrzebuje regulacji, które chroniłyby dana osobowe korzystających z nowego fenomenu użytkowników, ale sposób w jakim śledztwo WSJ przedostało się do mainstreamu medialnego jest po prostu przesadzony. Spójrzmy na problem w trzeźwy sposób - logując się do zewnętrznego programu obsługującego Google Readera (choćby świetnego Google Reeder na Mac OS X) musimy podać nasze Google ID, czyli dajemy włoskiemu programiście dostęp do całego naszego konta w Google'u. Łącząc świetną aplikację fotograficzną na iPhone'a - Camera+ z naszym kontem Facebooka, Twittera, czy Flickra podajemy pełne dane - login/hasło. W ten sposób deweloper aplikacji mógłby teoretycznie uzyskać dostęp do naszego facebookowego czata lub wiadomości prywatnych na Twitterze.

Czy to oznacza, że mamy się czuć wszyscy zagrożeni, wykorzystywani, okradani i oszukiwani? Nie, śmiem twierdzić, że sposób zdobywania danych demograficznych przez gigantów reklamy internetowej - Google'a, Yahoo, Facebooka, czy Apple'a, nie różni się zbytnio od tego, w jaki sposób właściciele stacji telewizyjnych zbierają informacje o swoich widzach i udostępniają je reklamodawcom, którzy na ich podstawie wydają u nich pieniądze na reklamę. Zapewniam, że dom mediowy potrafi tak skonstruować media plan, że naszą reklamę TV obejrzą w zdecydowanej większości na przykład: kobiety w wieku 25 - 35 lat, mieszkające w miastach do 100 tys. mieszkańców, z wykształceniem średnim + oraz o dochodach 2 tys. zł netto. Skądś te dane bierze, prawda?

Oczywiście, że zagrożenie przejęcia naszych danych osobowych w internecie za pomocą aplikacji mobilnych istnieje. Ale jest ono bardzo zmarginalizowane poprzez efekt skali - z urządzeń mobilnych, z konkretnych aplikacji korzystają setki, a w niektórych przypadkach miliony użytkowników (choćby świetny Instagram zdobył 1 mln użytkowników w ciągu 2 miesięcy; przy okazji - integruje się z Facebookiem, Twitterem, książką adresową iPhone'a i Flickrem od Yahoo). Atrybutem dla marketerów nie są dane osobowe konkretnego użytkownika danej aplikacji mobilnej lecz przekrój demograficzny całej populacji używającej programu. Wyciąganie i grzebanie w danych osobowych konkretnego użytkownika byłoby czasochłonne i? kompletnie nieopłacalne.

Większym problemem wydaje się być zabezpieczenie tych danych w taki sposób, żeby nie wydostały się do prawdziwie zewnętrznych podmiotów. Ale i tu zagrożenie jest dokładnie takie samo jak w "realu". Przypomnijmy sobie wszyscy gdzie w tych czasach znajduje się setki tysięcy danych użytkowników banków, instytucji finansowych czy szkół - głównie na śmietnikach, wyrzucone pochopnie przez nieostrożnych pracowników tychże instytucji.

Dziwi mnie tylko jak poważne biznesowe medium jakim niewątpliwie jest "Wall Street Journal" tworzy sensacje ala Gizmodo. Choć z drugiej strony, może tylko w taki sposób można dziś zainteresować szeroką opinię publiczną danym tematem.