Apple uvádí v život Privacy Nutrition Labels, které poprvé představil na konferenci WWDC 2020. Jejich smysl je jednoduchý: vývojáři prodávající aplikace v App Storu musí jasně a srozumitelně vysvětlit zásady ochrany osobních údajů.
Tedy to, jaká data aplikace sbírá, proč je sbírá a jak s nimi nakládá. Informaci musí podat ve formě, která připomíná nutriční štítek o výživových hodnotách potravin, odtud tedy název Privacy Nutrition Label. Apple na tvůrce apeloval, ať požadované informace k aplikacím dodávají od 8. prosince. Ty, které už v App Storu byly, je mít nemusejí, ačkoliv při jejich aktualizaci už bude štítek vyžadován. A nejde jen o povinnost jiných vývojářů, Apple informacemi vybavuje i vlastní aplikace.
Proč je to dobré pro vývojáře
Většina vývojářů sbírá jen málo nebo žádná data a ta, která sbírají, se většinou vztahují k funkčnosti aplikace. Jsou však i tací, kteří sbírají velké objemy uživatelských dat, jejichž charakter s funkčností aplikace nemá nic společného. (A zpravidla jsou to právě ti samí, kteří si stěžují na principy, v jejichž jménu Apple chrání soukromí svých uživatelů.) V čem panuje poněkud nerovnováha, jsou možnosti, jakými se můžou vývojáři vyjádřit.
Ti menší nabízející funkční aplikace bez zbytečných zásahů do soukromí zpravidla nemají takový marketingový rozpočet jako velké firmy, které dokážou nabídnout totéž, ale o soukromí uživatelů jim až tolik nejde. Nové štítky tak dávají vývojářům respektujícím soukromí jasnou a transparentní možnost vyjádřit svůj závazek a záměr; součástí novinky je dokonce speciální symbol pro ty aplikace, které nesbírají vůbec žádná data. Privacy Nutrition Labels jsou zároveň šancí, že budou ty vývojáře, kteří se o soukromí uživatelů dosud příliš nezajímali, motivovat, aby svůj přístup změnili.
Lze totiž předpokládat, že uživatelé budou dávat přednost aplikacím, které do jejich soukromí zasahují co nejméně.
Proč je to dobré pro uživatele
Apple se informace o soukromí a sbíraných datech pokoušel zvýraznit dlouhodobě, například zhodnocením konkrétního povolení aplikaci použít fotoaparát či mikrofon. Nicméně ani tento vhled uživateli neposkytuje dostatečnou představu o tom, jak aplikace funguje, aby se mohl ve věci ochrany soukromí správně rozhodnout. I to by měly nové štítky změnit.
Na první pohled totiž díky nim bude jasné, jak se aplikace k ochraně soukromí staví, a na první pohled tak bude možné odmítnout aplikaci, která žádá příliš, respektive zda aplikace dělá jen to, na co ji potřebujeme.
Proč je to dobré pro firmy
Jestliže váš byznys není založen na obchodování s osobními daty, měly by Privacy Nutrition Labels prospět i vaší firmě. Těžit z nich totiž při výběru vhodných nástrojů pro vnitropodnikové účely může obdobně jako běžní uživatelé též IT oddělení. Štítky usnadní rozhodování o tom, zda je, či není, daná aplikace vhodná pro instalaci na firemní notebook nebo telefon, což už samo o sobě představuje posílení prevence před čím dál sofistikovanějšími kyberútoky.
Sice nevíme detailně, jak Apple hodlá na zacházení se štítky dohlížet, lze ale předpokládat, že pokud vývojáři nebudou schopni štítek srozumitelně vystavit, aplikace může být z App Storu odstraněna. A skutečnost, že vývojář nebyl schopen doložit kompletní informaci o zacházení se soukromím uživatelům, jej může vystavit riziku žaloby ze strany uživatelů, kteří v důsledku toho utrpěli újmu.
Proč je to dobré pro nás všechny
Privacy Nutrition Labels jsou posledním z mnoha vylepšení, kterými Apple dokládá svoji filozofii a přesvědčení, že právo na soukromí je základním právem každého z nás, a že nejlepším způsobem, jak jej chránit, je poskytovat lidem technologický prospěch bez nutnosti sběru jejich osobních informací. Právě proto se Safari před patnácti lety stalo prvním prohlížečem, který začal defaultně blokovat cookies třetích stran, právě proto Apple před dvěma lety omezil fingerprinting prohlížeče.
„Nikdy dřív právo na soukromí – právo mít vlastní osobní data pod kontrolou – nebylo pod takovým tlakem jako dnes. Jak ohrožení tohoto práva narůstá, musí narůstat i naše snaha mu čelit,“ uvedl viceprezident Applu Craig Federighi. Řada příkladů z nedávné minulosti přitom ukazuje, že zneužitelní nejsou jen běžní uživatelé, ale také firmy či vládní organizace, u nichž se počítá s pokročilou mírou zabezpečení jejich systémů. Nejlepším způsobem, jak zneužití osobních dat předejít, zdá se, tedy je, tato data v prvé řadě vůbec nesbírat.
PŘEDPLATNÉ
ČLÁNKY DO MAILU