Aplikacje smogowe: dobre dla prywatności?

Artykuł

[AKTUALIZACJA 31.10.2017] Powrócił sezon grzewczy – a wraz z nim problem ze smogiem. 24 października Radni Mazowsza przegłosowali uchwałę smogową. To zainspirowało nas do sprawdzenia, czy nasze ustalenia z maja wciąż są aktualne.

Tej zimy cała Polska żyła tematem smogu. O zanieczyszczeniu powietrza w miastach pisały media, rozmawiali zwykli ludzie, zagadnieniem tym zajęli się w końcu politycy. Jakość powietrza stała się ważnym elementem tak debaty publicznej, jak i codziennego życia. Wielu z nas przy porannej kawie obok pogody zaczęło sprawdzać też poziom smogu. W tej czynności pomagają nam m.in. aplikacje instalowane na smartfonach. Postanowiliśmy się przyjrzeć, czy tego typu programy spełniają odpowiednie normy ochrony – tym razem – prywatności.

Pod lupę wzięliśmy najpopularniejsze aplikacje, które pomagają uzyskać informację o jakości powietrza w polskich miastach. W grupie tych aplikacji znalazły się: Jakość powietrza, Smog Kraków, AirVisual, Plume, Zanieczyszczenie powietrza, Kanarek, Smok-smog. Programy testowaliśmy na urządzaniach obsługiwanych przez system Android oraz iOS. Pod uwagę braliśmy prośby aplikacji o dostęp do konkretnych danych, polityki prywatności oraz inne informacje publikowane przez producentów. Zadaliśmy pytania o zakres przetwarzanych danych, udostępnianie ich innym podmiotom oraz m.in. okres przechowywania. Dzięki temu zidentyfikowaliśmy kilka problemów – przedstawiamy je poniżej.

Problem pierwszy: brak informacji

Pierwszy problem to informowanie klientów o zasadach ochrony prywatności użytkowników aplikacji. Z siedmiu testowanych programów tylko trzy udostępnia polityki prywatności. Polityki to dokumenty, które powinny w przystępny sposób określić m.in. zakres przetwarzanych danych, zasady ich udostępniania czy usuwania. Zastanowił nas brak tych zasad w większości aplikacji, zwłaszcza że niektóre z nich prosiły o dostęp do danych geolokalizacyjnych (o czym poniżej). Dlatego też napisaliśmy do producentów programów z pytaniem, czy mogą nam udostępnić polityki prywatności. Odpowiedź uzyskaliśmy tylko od jednego (Kanarek). Wskazał on, że dla aplikacji nie zostały opracowane zasady prywatności, ponieważ producent nie zbiera żadnych danych o użytkownikach, a wszystkie informacje pozostają na telefonie. Niestety nie dysponujemy narzędziami, by to zweryfikować – pozostaje nam wierzyć producentowi. Jednak – jeżeli jest tak, jak zapewnia – to warto informować o tym użytkowników. Niski poziom zagrożenia dla prywatności może odgrywać pewną rolę w wyborach konsumenckich.

Problem drugi: niskie standardy przejrzystości

Trzej producenci aplikacji pokazujących poziom smogu opublikowali na swoich stronach polityki prywatności. Wszystkie zostały napisane w języku angielskim, pomimo że przynajmniej jedna z nich (Smog Kraków) jest ewidentnie adresowana do użytkowników z Polski. Polityki różnią się znacznie miedzy sobą długością, liczbą szczegółów czy przejrzystością. Najdłuższa polityka towarzyszy aplikacji Plume – zawiera ona aż 1953 wyrazów i w szczegółowy sposób opisuje zasady przetwarzania danych przez producenta. Jest to dokument dosyć zawiły, który pokazuje, że firma rezerwuje sobie prawo do przetwarzania danych użytkowników do różnych celów. Polityka AirVisual jest znacznie krótsza – 308 wyrazów. Jednak w tym wypadku dokument pozostawia więcej pytań, niż daje odpowiedzi. Polityka prywatności aplikacji Smog Kraków ma 737 znaków i została opracowana jako odpowiedzi na zadawane pytania. To dosyć dobra forma, która może ułatwić konsumentowi rozeznanie się w tym, jak firma korzysta z jego danych. Niestety, można mieć do tego dokumentu kilka zastrzeżeń, które wiążą się np. z niejasnym zakresem przetwarzanych danych. Co równie ważne, właściwie we wszystkich przypadkach polityki prywatności nie dotyczą konkretnych aplikacji czy produktów, ale raczej samej firmy. W konsekwencji użytkownicy raczej nie znajdą tam odpowiedzi na pytanie o to, co dzieje się z ich danymi wykorzystywanymi przez określone oprogramowanie.

Naszym zdaniem użytkownicy przede wszystkim powinni mieć łatwy dostęp do polityk prywatności umieszczanych zarówno na stronie producenta, jak i na stronie, z której można ściągnąć aplikację (np. iTunes), oraz w samej aplikacji. Polityki takie powinny informować też o tym, jakie konsekwencje dotyczące przetwarzania danych są związane z konkretnym programem. Nie powinny być zbyt długie, a ich język musi być przystępny dla szerokiego kręgu konsumentów.

Problem trzeci: katalog gromadzonych danych

Wiele z badanych przez nas aplikacji z chwilą uruchomienia prosiło o dostęp do danych lokalizacyjnych użytkownika. Dzięki temu użytkownik ma uzyskać informację o stanie powietrza z najbliższej stacji pomiarowej. W większości przypadków jednak dostęp do danych lokalizacyjnych nie jest niezbędny do korzystania z aplikacji: np. użytkownicy Jakości powietrza mogą ręcznie wyszukać stację, z której pomiar chcieliby otrzymywać. Jak wskazał nam jeden producent, mimo że aplikacja prosi o dostęp do tego typu informacji, to nie są one wysyłane poza samo urządzenie.

Z polityk prywatności możemy się natomiast dowiedzieć, że aplikacje (lub same firmy) mogą gromadzić dodatkowo inne informacje. Ciekawa jest tutaj deklaracja producenta Smog Kraków, który uznaje, że nie zbiera żadnych danych o użytkownikach. W tym samym jednak dokumencie wskazuje, że firma może mieć dostęp do informacji przekazywanych w trakcie rejestracji czy zapisywania się na newsletter. Firma mówi również, że korzysta z plików cookies.

Natomiast producent aplikacji Plume informuje o znacznie szerszym zakresie gromadzonych danych. Na samym początku wskazuje na definicję danych osobowych, która raczej nie spełnia standardów europejskiego prawa. Producent mówi w niej tylko o danych pozwalających na zidentyfikowanie konkretnej osoby, nie zaś o informacjach, które mogą być wykorzystane do jej zidentyfikowania chociażby pośrednio. W kolejnych fragmentach polityki prywatności mówi on natomiast o tym, jakie dane o użytkownikach firma może przetwarzać. W grę wchodzą takie informacje, jak e-mail, dane logowania przez Facebooka, preferencje i ustawienia aplikacji, zdjęcia robione za pomocą aplikacji, dane o lokalizacji, badania ankietowe. Firma korzysta również z plików cookies, w tym również takich, które wykorzystują podmioty trzecie. Zarówno producenci Plum, jak i AirVisual mówią, że przetwarzają także dane zanonimizowane.

Problem czwarty: po co i na jakiej podstawie?

Jeżeli chodzi o cele, w których dane są wykorzystywane, to AirVisual lakonicznie mówi jedynie o tym, że zostaną one określone przed gromadzeniem danych. Natomiast Plume wskazuje, że dane są wykorzystywane m.in. do budowania profilu i personalizacji usług, wysyłania powiadomień oraz udoskonalania produktu.

Podstawy przetwarzania zostały w przypadku dwóch producentów określone dosyć enigmatycznie. AirVisual mówi o tym, że podstawą jest sam cel przetwarzania danych oraz zgoda użytkownika. Plum również wskazuje na zgodę użytkownika. Dodaje przy tym, że użytkownik ma obowiązek okresowo sprawdzać, czy polityka prywatności nie została zaktualizowana. Wydawać by się mogło, że to jednak producent powinien informować swoich klientów o takich zmianach…

Problem piąty: kto ma dostęp?

Innym ważnym problemem, który pojawia się w przypadku przetwarzania danych przez aplikacje, to ich przekazywanie do podmiotów trzecich – innych niż producenci. Producent aplikacji Smog Kraków mówi, że nie przekazuje tego typu informacji do innych firm; AirVisual z kolei – że tylko w przypadku, gdy użytkownik wyrazi na to jednoznaczną zgodę. Plum zaś potwierdza, że informacje są przekazywane do innych podmiotów – różnych podwykonawców czy partnerów biznesowych. Dodatkowo swobodnie przekazywane są dane zanonimizowane. Plum wskazuje również, że może pozwalać na gromadzenie danych o zachowaniu użytkowników aplikacji przez podmioty trzecie. Dotyczy to głównie firm dostarczających narzędzia do profilowania konsumentów.

Werdykt

Czy któraś z testowanych przez nas aplikacji stanowi szczególne zagrożenie dla prywatności lub czy któraś w szczególny sposób ją chroni? Trudno powiedzieć. Przede wszystkim jako konsumenci mamy za mało informacji o tym, co dzieje się z naszymi danymi po zainstalowaniu konkretnych aplikacji na smartfonie. Właściwie żaden z producentów takich informacji nie przekazuje. Producenci nie mówią wprost nawet o tym, że danych wcale nie gromadzą. Dostępne polityki prywatności nie dają zaś większej jasności. Taka sytuacja może smucić, zwłaszcza że badane przez nas aplikacje dotyczą ważnego społecznego i politycznego problemu.

Jędrzej Niklas

Współpraca: Anna Walkowiak

Aktualizacja

Powróciliśmy do sprawdzonych przez nas aplikacji. Niestety – te z nich, które nie miały polityk prywatności dotąd ich nie przedstawiły, a te, którym przyglądaliśmy się w maju pozostały bez zmian.

Na waszą sugestię przeanalizowaliśmy także kazus Smog Alertu. Aplikacja ta dysponuje własną polityką prywatności. Szkoda tylko, że zastrzega jej zmianę w każdym momencie i… sugeruje użytkownikom regularne jej sprawdzanie, by owe zmiany odnaleźć. Dokument nie należy również do przejrzystych: napisany po angielsku, zawiera 2036 słów, czym zasłużył sobie na niechlubne miano najdłuższej polityki wśród tych, które analizowaliśmy. Polityka dodatkowo jest wyjątkowo nieprzyjazna dla odbiorcy – chaotyczna, powtarzająca się, odsyła do regulacji innych podmiotów, co nie sprzyja świadomemu podjęciu decyzji przez użytkownika.

Smog Alert gromadzi ciasteczka i dane o użyciu, ma także dostęp do danych lokalizacyjnych. Są one zbierane za zgodą użytkownika, ale również automatycznie. Twórcy aplikacji nie przewidzieli również funkcjonalności „do not track”. Zbierane dane służą także zanonimizowanej analityce, w tym przez podmioty trzecie, takie jak Google i Flurry Analitycs. Do danych uzyskują także dostęp strony trzecie, „dla celów utrzymania”. To dosyć mglista podstawa.

Podsumowując: aplikacje smogowe wciąż nie należą do awangardy podmiotów dbających o przejrzystość w procesie przetwarzania danych osobowych. Tym, którzy dbają zarówno o swoje płuca jak i dane, pozostaje chyba korzystanie incognito ze stron internetowych informujących o aktualnej jakości powietrza. Możemy także spróbować wpłynąć na twórców wystawiając im oceny w Apple Store czy Google Play: pobierając daną aplikację skomentujmy to, zwracając autorom jak i innym użytkownikom na brak polityki prywatności czy jej nieprzejrzystość. W taki sposób możemy realnie oddziaływać na nie satysfakcjonujące nas praktyki.

Weronika Adamska

Komentarze

Nawet jeżeli aplikacja nie przesyła jawnie koordynatów, to przecież na tej podstawie jest wybierana stacja bazowa, z której brane są dane. Ta stacja ma swoje współrzędne. Moment przełączenia się na inną, jeżeli są dość gęsto rozłożone pozwoli na śledzenie trasy użytkownika z jakimś przybliżeniem. Aby nie było faktycznie nic przesyłane - aplikacja musiałaby zbierać dane ze wszystkich stacji bazowych/pomiarowych i dopiero po stronie telefonu wyświetlać właściwy pomiar. Wątpliwe tylko aby producent pozowlił sobie na taki transfer danych w trybie rzeczywistym. Warto więc jeszcze potestować i dopisać aktualizację - która aplikacja wybierała stację, a która pobierała dane ze wszystkich nie naruszając nawet trochę prywatności.

takie aplikacje są bez sensu - wiadomo że wszędzie jest smog od września do maja, gdzieniegdzie dłużej

to tak jakby na oceanie mieć apkę do sprawdzania czy pod nami jest woda, no wiadomo że jest.

Dodaj komentarz