"Co mnie obchodzi, że apka zbiera o mnie jakieś dane?". Kilka lat później płacz
General Motors - gigant o ponad stuletniej tradycji - na bardzo wiele lat stracił zaufanie części swoich klientów. Sprzedawał ich dane, pozornie całkowicie nieistotne i niewinne. Niestety miało to bezpośredni wpływ na dobrobyt i dobrostan znacznej części z nich.
- Nie mam nic do ukrycia, co kogo obchodzą moje śmieciowe dane, niech sobie czytają, hulaj dusza - komentarze o podobnej treści dość często pojawiają się pod artykułami opisującymi kolejne naruszenia prywatności użytkowników przez rozmaite aplikacje. Na tak zwany zdrowy chłopski rozum większość z nas jest przecież bardzo zwyczajna, wręcz nudna i nieciekawa. Nie licząc prywatnych rozmów czy zabezpieczonych aplikacji bankowych większość użytkowników nie postrzega danych ze swojego telefonu jako coś szczególnie wartościowego.
Do takich osób bardzo trudno dotrzeć z apelami, by te nie pozwalały firmom tworzącym aplikacje i cyfrowe usługi na zbieranie danych na ich temat. Dbanie o prywatność zazwyczaj wiążę się z dodatkową fatygą konfiguracji urządzenia bądź samej aplikacji, czasem też wiąże się z utratą części funkcji tejże aplikacji. Po co to robić, skoro zwykły nudny Kowalski nie ma przed wielką korporacją IT niczego do ukrycia? O tym jak cenne mogą być takie nudne dane i o wpływie jaki te dane mogą mieć na ich byłego posiadacza przekonali się niedawno amerykańscy klienci General Motors.
Czytaj też:
Kupujesz samochód, a ten pruje się u ubezpieczyciela i skarży się na swojego kierowcę
General Motors od lat oferuje swoim klientom usługę OnStar, która zapewnia szeroki zakres funkcji związanych z bezpieczeństwem, nawigacją oraz diagnostyką pojazdu. Jednym z elementów tej usługi jest program OnStar Smart Driver, który gromadzi dane dotyczące stylu jazdy kierowcy, takie jak prędkość, przyspieszenie czy hamowanie. Celem programu jest dostarczanie kierowcom informacji zwrotnych, które mogą pomóc w poprawie ich nawyków za kierownicą.
Problem w tym, że GM nie zachował tych danych dla siebie - sprzedając je firmom LexisNexis i Verisk specjalizującym się w przetwarzaniu danych i współpracującym z branżą ubezpieczeniową. Co prawda według amerykańskiego prawa użytkownik musi wyrazić na to zgodę, zwłaszcza jeżeli dane nie są w pełni zanonimizowane - OnStar ukrył tę zgodę drobnym druczkiem w długich komunikatach licencyjnych aplikacji.
W efekcie ubezpieczyciele mieli dostęp do bardzo dokładnych danych dotyczących parametrów jazdy swoich klientów. OnStar Smart Driver w niektórych pojazdach zapisuje geolokalizację, prędkość i pozostałe dane o zachowaniu kierowcy nawet co trzy sekundy. To z kolei zapewniało ubezpieczycielom podstawy do zmiany kwot składek, bez podawania przyczyn tej zmiany klientom.
Decyzją amerykańskiej Federalnej Komisji Handlu General Motors ma pięcioletni zakaz udostępniania danych swoich klientów jakiemukolwiek podmiotowi na jakichkolwiek zasadach. Dodatkowo General Motors musiał się zobowiązać na najbliższe 20 lat do czytelnego oznaczania klientom w jaki sposób są zbierane, przechowywane i przetwarzane dane, niezależnie od przyszłego porządku prawnego. Obyło się bez kary finansowej.
Ta historia powinna być nauczką dla wszystkich czytelników tego tekstu. Nawet pozornie kompletnie nieistotne dane - jak historia geolokacji samochodu – mogą okazać się w odpowiednich rękach bardzo cenne i mieć bezpośredni wpływ na ich byłego właściciela. Należy ograniczać udostępnianie danych jak tylko to możliwe, nawet kosztem własnej wygody.
Konsekwencje luzackiego podejścia do tematu mogą być niestety bardzo odczuwalne.
