Mnoho aplikací nejen využívá sdílení polohy k tomu, aby fungovalo tak, jak bylo zamýšleno, ale také tato data přenášejí pro reklamní účely. Jak hluboká králičí nora sahá, odhalilo vyšetřování Bavarian Broadcasting Corporation a netzpolitik.org.
Smartphony jsou v dnešní době považovány za nepostradatelné pro téměř každého, ale jednou konkrétní nevýhodou je, že smartphone je perfektním sledovacím zařízením, protože shromažďuje uživatelská data nepřetržitě. Pokud je aplikacím poskytnut přístup k relevantním datům, mohou tyto aplikace také předávat takové citlivé informace třetím stranám.
Bavarian Broadcasting Corporation (BR) a netzpolitik.org zkoumaly, do jaké míry se to děje. Prostřednictvím Datarade obdržel výzkumný tým 3,6 miliardy dat o poloze z jedenácti milionů identifikátorů zařízení pocházejících z německých smartphonů, podle amerického prodejce dat Datastream Group.
- Paranoidní? Zde je návod, jak vypnout sledování polohy v systému Android
V přenášených identifikátorech zařízení se však mohou překrývat. Na jednom smartphonu lze používat několik aplikací. Přesnější diferenciační faktor dodaných dat tedy není možný, ale číslo zůstává překvapivě vysoké.
Údaje GPS byly získány z nainstalovaných aplikací na chytrých telefonech. Mnoho aplikací, jako je seznamka, navigace nebo aplikace počasí, vyžaduje oprávnění pro přístup k poloze. Tyto datové body jsou současně prodávány prodejcům dat pro reklamní účely.
Profily pohybu představují bezpečnostní riziko
Nákupčí dat pak budou moci dostávat přesné informace o uživatelích, které lze využít k vytvoření poměrně přesných pohybových profilů. To zase umožňuje vyvozovat rozumné závěry o životním stylu uživatele. Takové profily mohou být zajímavé nejen pro inzerenty, ale i pro další strany s vlastním zájmem.
- Přečtěte si také: Jak sdílet svou polohu v reálném čase prostřednictvím Map Google
Pomocí veřejně dostupných informací a vzorců pohybu by bylo možné určit totožnost zaměstnance německé zpravodajské služby – který může být sám zákazníkem obchodníků s daty. Proto jsou taková data důležitá pro bezpečnost. Použitý datový soubor poskytl poskytovatel jako bezplatnou zkušební verzi. Za měsíční platbu ve výši 14 000 $ může být aktualizován v reálném čase.
Je takové obchodování s daty legální?
Zdá se, že obchodování s údaji probíhá v rozporu s právními požadavky. Zatímco celá řada aplikací vyžaduje povolení pro přístup k poloze pro jejich funkce, uživatelé musí také souhlasit s přenosem dat pro reklamní účely podle platného obecného nařízení o ochraně osobních údajů (GDPR). To se podle ochránců soukromí ve většině případů neděje.
- Zajímavé vědět: Zde je srovnání VPN mezi hlavními hráči
Úřady však mají v tomto bodě omezené pravomoci zasáhnout. Z právního hlediska není na vině provozovatel zprostředkovatelské platformy. Jednoduše zajišťují, aby se kupující a prodávající navzájem našli. Vzhledem k tomu, že tato společnost sídlí mimo Evropu, vyhýbá se ustanovením GDPR.
Pro uživatele aplikace to znamená, že jsou sami. Nakonec mají pouze dvě možnosti: buď se zdržet používání příslušných aplikací, nebo pečlivě zvážit, kdy povolí oprávnění aplikací na svých chytrých telefonech, pokud jde o sdílení polohy.
Necháváte sdílení polohy na svém smartphonu trvale zapnuté, nebo jen když používáte konkrétní aplikaci? Jaká další bezpečnostní opatření přijímáte? Dejte nám prosím vědět do komentářů.
