Niedawno badacz bezpieczeństwa zrobił bardzo przerażającą, ale odkrywczą rzecz — przeglądać dane z aplikacji AllTrails, aby śledzić byłego urzędnika Białego Domu. Badacz mógł śledzić wizyty w Białym Domu, znajdować dom użytkownika, a nawet śledzić oficjalne działania w całym Waszyngtonie za pomocą publicznie udostępnianych danych z aplikacji do wędrówek.
Nie stało się tak, ponieważ dany użytkownik był urzędnikiem państwowym lub był w jakikolwiek sposób znany. Stało się tak, ponieważ aplikacja została ustawiona do publicznego udostępniania aktywności danych użytkownika przez domyślny. To także nie pierwszy raz, kiedy to się stało — wojsko musiało zweryfikować użycie tego rodzaju aplikacji po złapaniu Stravy robiąc dokładnie to samo. Tak wiele aplikacji to robi. Nawet Tima Hortona.
Nie potrafię czytać w myślach, ale jestem prawie pewien, że obecny klimat polityczny oznacza, że żaden urzędnik publiczny nie chciałby dzielić się ze wszystkimi, gdzie się znajduje, nie mówiąc już o wizytach w biurach Pentagonu lub NSA. To był przypadek, w którym inny konsument nie miał pojęcia, że aplikacja robi o wiele więcej, niż mu się wydawało, ponieważ pozwala im na to Apple lub Google.
Rozwój technologii mobilnych zrewolucjonizował sposób, w jaki wchodzimy w interakcje ze światem. Urządzenia mobilne, np smartfony i tablety stały się istotną częścią naszego życia, umożliwiając nam komunikację, pracę i zabawę w podróży. Jednak wraz z rozprzestrzenianiem się aplikacji mobilnych obawy dotyczące prywatności i ochrony danych stają się coraz bardziej widoczne. Wiele aplikacji mobilnych wymaga dostępu do naszych danych osobowych, w tym naszej lokalizacji, kontaktów i zachowania w Internecie, co rodzi pytania dotyczące potencjalnego niewłaściwego wykorzystania tych informacji.
Jednym z najważniejszych problemów związanych z aplikacjami mobilnymi są ich domyślne ustawienia prywatności i lokalizacji. Apple i Google wykonały wiele pracy, aby upewnić się, że dostęp do kontaktów lub lokalizacji nie odbywa się bez zgody użytkownika, ale większość aplikacji jest domyślnie zaprojektowana do zbierania danych użytkownika, wiedząc, że przyznasz dostęp prawie do nich wszystko. Ta praktyka stała się tak powszechna, że wiele osób przyzwyczaiło się do idei udostępniania aplikacjom ich danych osobowych bez większego zastanowienia.
Rodzi to poważne obawy dotyczące prywatności i ochrony danych. Pozwalając aplikacjom na dostęp do naszych danych osobowych, a następnie udostępnianie ich, skutecznie rezygnujemy z kontroli nad naszymi własnymi informacjami. Może to spowodować nadużycie naszych danych, albo przez samych twórców aplikacji, albo przez strony trzecie, które mogą uzyskać do nich dostęp. Ale może się pogorszyć (jak widać powyżej), gdy wszystkie ustawienia aplikacji są włączone bez pytania.
Aby rozwiązać te obawy, wszelkie ustawienia, które mogą potencjalnie udostępniać Twoje dane komukolwiek lub komukolwiek inna usługa musi być domyślnie wyłączona, dając użytkownikom wybór, czy włączyć, czy nie ich. Takie podejście dałoby nam kontrolę nad naszymi własnymi danymi, pozwalając nam decydować, jakie informacje chcemy udostępniać twórcom aplikacji i światu, a jakie informacje chcemy zachować dla siebie.
Jedną z kluczowych zalet tego podejścia jest zwiększenie przejrzystości gromadzenia danych. Wprowadzając ustawienia zamiast rezygnacji, twórcy aplikacji byliby zmuszeni podać więcej informacji o zakresie gromadzenia przez nich danych i sposobie ich wykorzystania. Pomogłoby to w promowaniu większego zaufania między twórcami aplikacji a użytkownikami, ponieważ użytkownicy byliby w stanie podejmować świadome decyzje dotyczące tego, czy powierzyć aplikacji swoje dane osobowe.
Kolejną korzyścią jest to, że pomogłoby to ograniczyć potencjalne nadużycia danych użytkowników. Dając użytkownikom większą kontrolę nad tym, co dzieje się po zebraniu danych, twórcy aplikacji byliby mniej skłonni do angażowania się w praktyki, które mogą być postrzegane jako natrętne lub nieetyczne. Na przykład twórcy aplikacji mogą być mniej skłonni do przekazywania danych użytkowników stronom trzecim, jeśli wiedzą, że użytkownicy mogą zrezygnować z gromadzenia lub udostępniania danych w odpowiedzi. Pomogłoby to zapewnić, że wszystko jest wykorzystywane wyłącznie do uzasadnionych celów i w sposób zgodny z oczekiwaniami użytkowników.
Główna korzyść jest oczywiście dla nas. Dając nam większą kontrolę nad własnymi danymi, bylibyśmy w stanie skuteczniej chronić naszą prywatność. Pozwalając nam wybrać, które dane udostępniać, a które zachować dla siebie, bylibyśmy w stanie skuteczniej zarządzać naszą prywatnością w Internecie. To jest coś, czego każdy powinien chcieć.
Niektórzy krytycy tego podejścia mogą argumentować, że samodzielne włączenie ustawień prywatności i lokalizacji byłoby dla użytkowników zbyt skomplikowane. Ten argument nie wytrzymuje weryfikacji. Większość użytkowników jest już zaznajomiona z koncepcją ustawień prywatności i lokalizacji i jest w stanie włączyć je przy minimalnym wysiłku. Włączyliśmy już niektóre ustawienia uprawnień w ramach procesu dołączania aplikacji, więc proces włączania innych ustawień nie byłby bardziej skomplikowany niż obecnie. Deweloperzy muszą tylko zapytać.
Niektórzy programiści nie widzieliby w tym problemu. Wiemy, ponieważ niektóre aplikacje są już zbudowane w ten sposób i musisz szybko przejrzeć ustawienia, kiedy zaczynasz z nich korzystać. Inni programiści nie zamierzają wejść na pokład, a ustawienia zostaną po prostu włączone, mając nadzieję, że nigdy nie poświęcisz czasu na sprawdzenie, ponieważ są pieniądze do zarobienia.
Dlatego Apple i Google będą musiały ich do tego zmusić. Nienawidzę pomysłu dawania Apple i Google większej kontroli nad czymkolwiek. Ale są to jedyne firmy, które mogą skutecznie wymusić to, co jest dobre dla konsumentów, a pytanie nas przed emisją, dokąd jedziemy na całą planetę, jest jedną z tych rzeczy.