Všichni to víme Aplikace, které shromažďují naše data. Jedním z mála způsobů, jak zjistit, co aplikace s našimi informacemi dělá, je přečtení zásad ochrany osobních údajů.
Buďme skuteční: Nikdo to nedělá.
Koncem loňského roku představila společnost Apple nový požadavek na všechny vývojáře softwaru, kteří publikují aplikace prostřednictvím svého obchodu s aplikacemi. Aplikace by nyní měly obsahovat takzvané značky ochrany osobních údajů, které uvádějí typy dat shromážděných ve formátu, který lze snadno skenovat. Štítky jsou podobné štítkům na balení potravin.
Tyto nálepky, které se začaly objevovat v App Store v prosinci, jsou nejnovějším pokusem technologických návrhářů Usnadněte nám všem pochopení zabezpečení dat. Možná víte o předchozích iteracích, například o ikoně zámku ve webovém prohlížeči. Uzamčený visací zámek nám říká, že je web důvěryhodný, zatímco odemčený web naznačuje, že web může být nebezpečný.
Otázkou je, zda nové značky Apple ovlivní výběr lidí. „Změní to po přečtení nebo zobrazení, jak aplikaci používají, nebo jim brání ve stažení aplikace?“ Zeptal jsem se Stephanie Nguyen, její vědecké pracovnice Studoval design uživatelské zkušenosti a ochranu dat.
Abych otestoval štítky, prozkoumal jsem desítky aplikací. Poté jsem se zaměřil na nálepky na ochranu soukromí pro aplikace pro zasílání zpráv WhatsApp a Signal, aplikace pro streamování hudby Spotify a Apple Music a pro zábavu aplikaci MyQ, kterou používám k dálkovému otevírání garážových vrat.
Hodně jsem se naučil. Štítky ochrany osobních údajů ukázaly, že funkčnost zdánlivě identických aplikací se může značně lišit v tom, jak zacházejí s našimi informacemi. Také jsem zjistil, že ke shromažďování údajů dochází, když to nejméně očekáváte, včetně vlastních produktů, za které platíte.
Ale zatímco štítky byly často osvětlené, někdy způsobovaly větší zmatek.
Jak číst nálepky o ochraně osobních údajů společnosti Apple
Uživatelé iPhonů a iPadů s nejnovějším operačním systémem (iOS a iPadOS 14.3) mohou najít nová hodnocení, otevřít App Store a vyhledat aplikaci. V popisu aplikace vyhledejte „soukromí aplikací“. To je místo, kde se objeví čtverec se štítkem.
Apple rozdělil nálepku na ochranu osobních údajů do tří kategorií, abychom mohli získat úplný obraz o typech informací, které aplikace shromažďuje. Oni jsou:
-
Údaje použité ke sledování. Tyto informace se používají ke sledování vašich aktivit napříč aplikacemi a weby. Například vaše e-mailová adresa může pomoci zjistit, že jste byli také osobou, která používá jinou aplikaci, kde jste zadali stejnou e-mailovou adresu.
-
Údaje, které se vás týkají: Tyto informace jsou spojeny s vaší identitou, například historie nákupu nebo kontaktní informace. Díky těmto datům může hudební aplikace vědět, že váš účet zakoupil konkrétní skladbu.
-
Údaje, které se vás netýkají: Tyto informace nejsou přímo spojeny s vámi ani s vaším účtem. Mapy mohou shromažďovat data ze snímačů pohybu, aby například poskytly podrobné pokyny pro všechny. Neukládá tyto informace do vašeho účtu.
Nyní se podívejme, co tato hodnocení odhalila o konkrétních aplikacích.
WhatsApp vs Signal
na střeše, WhatsApp je vlastněn společností Facebook„Vypadá téměř stejně Signál. Oba nabízejí Šifrované zprávy, Způsobující zakódování vašich zpráv, dokud je nebude moci dešifrovat pouze příjemce. Oba se také spoléhají na vaše telefonní číslo, aby si vytvořili účet a přijímali zprávy.
Jejich štítky na ochranu soukromí však okamžitě odhalí, jak odlišné jsou pod kapotou. Níže je plakát ochrany osobních údajů pro WhatsApp. Na pravé straně je ta pro Signál:
Nálepky okamžitě objasnily, že WhatsApp kliká na naše data mnohem víc než Signal. Když jsem se na to zeptal společností, Signal řekl, že se snažil získat méně informací.
U skupinových chatů plakát soukromí WhatsApp ukázal, že aplikace má přístup k obsahu uživatele, který zahrnuje názvy skupinových chatů a obrázky skupinových profilů. Řekla znamení, které to nedělá, má Navrhněte komplexní systém skupinového chatu Šifruje obsah konverzace, včetně lidí účastnících se chatu a jejich avatarů.
U kontaktů s lidmi nálepka ochrany osobních údajů WhatsApp ukázala, že aplikace má přístup k našemu seznamu kontaktů; Referenční číslo S WhatsApp máte možnost nahrát svůj adresář na servery společnosti, abyste mohli najít své přátele a rodinu, kteří aplikaci také používají. Ale na Signalu je seznam kontaktů uložen ve vašem telefonu a společnost na něj nemůže kliknout.
„V některých případech je obtížné neshromažďovat data,“ uvedla Moxie Marlinspike, zakladatelka společnosti Signal. „Vyvinuli jsme maximální úsilí, abychom navrhli a postavili technologii, která nemá přístup.“
Ekonomika podniku
Mluvčí WhatsApp odkazoval na webové stránky společnosti Vysvětlení štítku o ochraně osobních údajů. Web uvedl, že WhatsApp má přístup k uživatelskému obsahu, aby zabránil zneužívání a blokoval lidi, kteří možná porušili zákony.
Když to nejméně čekáte
Pak jsem se podrobněji podíval na štítek ochrany osobních údajů pro aplikaci, která se zdála být neškodná: Chamberlain’s MyQ, společnost prodávající otvírače garážových vrat. Aplikace MyQ pracuje s rozbočovačem 40 $, který se připojuje k routeru Wi-Fi, takže můžete dálkově otevírat a zavírat garážová vrata.
Tady je to, co štítek říká o datech, které aplikace shromáždila. Varování: Je to dlouhé.
Proč by produkt, který jsem zaplatil za otevření garážových vrat, sledoval mé jméno, e-mailovou adresu, ID zařízení a údaje o používání?
Odpověď: Pro reklamu.
Elizabeth Lindemulderová, která dohlíží na připojená zařízení společnosti Chamberlin Group, uvedla, že společnost shromáždila data k cílení na lidi pomocí reklam na webu. Chamberlain má také partnerství s dalšími společnostmi, jako je Amazon, a data jsou sdílena s partnery, když se lidé rozhodnou využít jejich služeb.
V tomto případě vás štítek přiměje zastavit se a přemýšlet: Fuj. Možná se vrátím k ovladači ve staré garáži, která nemá připojení k internetu.
Spotify vs. Apple Music
Nakonec jsem porovnal štítky ochrany osobních údajů pro dvě streamované hudební aplikace: Spotify a Apple Music. Tato zkušenost mě bohužel přivedla do jámy zmatku.
Stačí se podívat na nálepky. Níže vlevo je ta pro Spotify. Na pravé straně je ta pro Apple Music.
Vypadají odlišně od ostatních samolepek v tomto článku, protože se jedná pouze o náhledy – štítek Spotify byl tak dlouhý, že jsme jej nemohli plně zobrazit. A když jsem prohledával plakáty, oba obsahovaly pojmy, které byly matoucí nebo zavádějící, že jsem nemohl okamžitě spojit tečky na to, k čemu byly naše údaje použity.
Jedním z výrazů v plakátu Spotify je, že sbírá „drsná místa“, aby lidé mohli inzerovat. co to znamená?
Spotify uvedl, že to platí pro lidi s bezplatnými účty, kteří obdrželi reklamy. Aplikace získává informace o zařízení pro přibližné polohy, aby mohla přehrávat reklamy související s místem, kde se tito uživatelé nacházejí. Je však nepravděpodobné, že by tomu lidé při čtení štítku rozuměli.
Plakát ochrany soukromí Apple Music navrhl, aby s vámi propojil data pro reklamní účely – i když aplikace nezobrazuje ani nepřehrává reklamy. Prostě Na webu Apple Zjistili jste, že Apple Music zkoumá, co posloucháte, abyste mohli poskytnout informace o nadcházejících vydáních a nových umělcích souvisejících s vašimi zájmy.
Štítky na ochranu soukromí jsou obzvláště matoucí, pokud jde o vlastní aplikace společnosti Apple. Důvodem je, že zatímco některé aplikace Apple se v App Storu objevily s nálepkami na ochranu soukromí, jiné ne.
Apple uvedl, že pouze některé z jeho aplikací – například FaceTime, Mail a Apple Maps – lze smazat a stáhnout zpět v App Store, aby je bylo možné najít spolu s nálepkami o ochraně osobních údajů. Jeho aplikace a zprávy z telefonu však nelze ze zařízení odstranit, a proto v obchodě s aplikacemi nejsou žádné nálepky na ochranu soukromí. Místo toho pro tyto aplikace existují štítky o ochraně osobních údajů Je obtížné najít podpůrné dokumenty.
Výsledkem je, že datové postupy v aplikacích Apple jsou méně jasné. Pokud by společnost Apple chtěla vést konverzaci o ochraně osobních údajů, mohla by jít příkladem tím, že učiní jazyk jasnějším – a jeho klasifikační program bude méně samoúčelný. Když jsem se zeptal, proč by ne všechny aplikace měly splňovat stejné standardy, Apple problém dále neřešil.
Aby fungovaly štítky na ochranu soukromí, muselo se toho stát mnohem více, uvedla výzkumná pracovnice paní Nguyen. Kromě změn v chování podle ní musí být společnosti při popisu sběru dat upřímné. A co je nejdůležitější, lidé musí být schopni porozumět informacím.
Řekla: „Nedokážu si představit, že se moje matka přestane dívat na plakát a řekne:„ Podívám se na data, která jsou se mnou spojená, a data, která se mě netýkají. “Co to vůbec znamená? „