Přehlíží Apple porušování vlastních pravidel Facebookem?

15. 12. 2021

Sdílet

 Autor: Depositphotos
Některé firmy obcházejí pravidla App Storu související s ochranou uživatelských dat. A zdá se, že Apple to vědomě přehlíží.

Aktuální zpráva Financial Times naznačuje, že Apple umožňuje vývojářům i nadále sbírat data uživatelů bez jejich svolení. Tedy i tehdy, kdy sledování explicitně zakázali.

Když Apple představil pravidla a nastavení pro sledování uživatelských dat, vyvolal vlnu kontroverze. Opřel se do něj mimo jiné Facebook, který namítal, že nová omezení zkomplikují život zejména menším firmám a podnikatelům. Většina uživatelů totiž sledování aktivity a sběr dat odmítá, čímž firmy jako Facebook, jejichž byznys je založen na sběru a následném prodeji dat o tom, co děláte online, mají značně ztíženou pozici. Zdá se však, že někteří vývojáři v systému našli mezeru, o níž Financial Times píše, že jim ji Apple umožňuje využívat. Mezi těmi, kteří tak činí, jsou prý mimo jiné Facebook či Snapchat.

Applovské pokyny zakazují sběr dat ze zařízení za účelem jeho jednoznačné identifikace, přičemž mezi údaje o uživateli nebo zařízení patří například „vlastnosti webového prohlížeče a jeho konfigurace, zařízení uživatele a jeho konfigurace, poloha uživatele nebo síťové připojení uživatele“. Aplikace, které by tyto pokyny porušovaly a data sbíraly mohou být z App Storu vyřazeny.

Facebook, Snapchat a další však změnili způsob, jak data sbírají. Namísto identifikování jednotlivců vytvářejí anonymizované skupiny uživatelů, v rámci kterých informace nadále sbírají, ale už nesdílejí ona „unikátní a jednoznačně identifikovatelná“ data. Místo nich sbírají něco, čemu říkají „signály“ z telefonů na úrovni dané skupiny uživatelů a následně pak cílí na tyto skupiny, nikoliv na jednotlivce. Jestliže tak například často nakupujete na online obchodu XY, můžete být Facebookem anonymně zahrnuti do skupiny uživatelů, kteří činí totéž, vaše osobní složka by však neměla obsahovat popisek „Nakupující na XY“.

Tak jednoduché to však není, a dokonce i anonymizovaná data mohou být využita k tomu, aby z nich šlo sestavit komplexní uživatelský profil a ten dále zpeněžovat. Díky tomu jsou vám dál servírovány personalizované reklamy i přesto, že jste sledování v první fázi zakázali. Pravidla v tomto procesu přitom nikdo neporušil, technicky vzato.

Apple vždy zastával názor, že nejlepší způsob, jak ochránit data uživatelů, je, vůbec je nesbírat. Z ochrany soukromí učinil pilíř své filozofie, je ovšem jasné, že boj o soukromí a bezpečnost bude věčný. Pokaždé, když Apple svůj systém vylepší, ostatní se začnou zabývat tím, jak jej podkopat. A přesně to se děje.

Chybí regulace.

Měl by si Apple odebrat Facebook z přátel?

Popsané dle mě odporuje podstatě pravidel Applu a očekávání, že data „nemohou být spojována s jinými daty za účelem sledování uživatele napříč aplikacemi a weby vlastněnými jinými společnostmi, jestliže k tomu uživatel nesvolí“. A přestože nová nastavení představují jisté vylepšení ve prospěch uživatele, lze pochybovat, že obyčejný člověk pozná onen drobný rozdíl, aby si uvědomil, proč a jak je daná mezera v pravidlech využívána a zdá se, že i tolerována.

Apple by tak svůj přístup k zabezpečení soukromí měl ještě zpřísnit a lze čekat, že vývojáře na ohýbání jeho pravidel v dohledné době upozorní, možná zavede i přísnější postihy.

bitcoin školení listopad 24

Ostatně, nebylo by to poprvé, co Apple pohrozil Facebooku, že pro něj na jeho platformě nemusí být místo. Naposledy se tak stalo v létě, kdy se ukázalo, že přes Intagramu byli nabízeni „otroci do domácnosti“. Učiní tak teď, v reakci na podkopávání a ohýbání jeho pravidel pro vývojáře? Dle zprávy Financial Times nejspíš ne. Ta totiž naznačuje, že Apple praktiky Facebooku vědomě přehlíží.

Můj názor? Možná je na čase, aby Apple alespoň symbolicky ukázal, jak moc vážně to se soukromím svých uživatelů myslí. Tedy potrestal ty, kteří jednají proti podstatě pravidel pro vývojáře. Je čas, aby se na dodržování ochrany osobních údajů u aplikací distribuovaných skrz App Store skutečně začalo dohlížet a vymáhat je.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.