Współcześnie zauważalny jest stały wzrost popularności aplikacji mobilnych. Jak pokazują statystyki, w 2014 roku na całym świecie liczba ich pobrań sięgnęła niemalże 180 mld. Co więcej, wartość ta z każdym rokiem rośnie, co pozwala oszacować, iż w 2017 roku wyniesie ok. 269 mld[1]. Masowe pobieranie aplikacji mobilnych sprzyja natomiast niekontrolowanemu udostępnianiu informacji o sobie, a następnie pozostawianiu ich bez kontroli.
Zauważając powyższy problem, Generalny Inspektor Ochrony Danych Osobowych zwraca uwagę na zagrożenia, jakie niesie za sobą korzystanie z powyższych aplikacji. Szczególnie podkreśla niebezpieczeństwo płynące z płatności mobilnych, dzięki którym w łatwy sposób można przekazać informacje o swoim koncie bankowym, czy numerze karty. W tym przypadku mogą być gromadzone również dane dotyczące wydatków, wpływów, bądź preferencji dóbr, na które najczęściej wydawane są dostępne środki finansowe.
Równie ryzykowne może okazać się korzystanie z aplikacji pochodzących z nieautoryzowanego źródła. W momencie pobrania następuje jednoczesna instalacja oprogramowania, które uzyskuje dostęp do danych gromadzonych w urządzeniu docelowym (np. smartphone, tablet). Dodatkowo, same aplikacje gromadzą szereg na pozór niepotrzebnych informacji, zwłaszcza tych, dotyczących lokalizacji użytkownika.
W celu zbadania skali zagrożenia firma Apptorithy postanowiła sprawdzić 400 najbardziej popularnych aplikacji, dostępnych na platformach iOS oraz Android. Wybrane wyniki analizy widoczne są poniżej.
Aplikacje mobilne
Źródło: Winter 2014 App Reputation Report
Z raportu wynika, iż zasięg dostawców aplikacji mobilnych jest bardzo szeroki. Zdecydowanie wkracza w sferę prywatności odbiorców. Wnioskując, iż przeciętny użytkownik aplikacji mobilnej instaluje ich co najmniej kilka, jest wielce prawdopodobne, że padnie ofiarą wszystkich powyższych zagrożeń. Korzystając zatem z jakiejkolwiek aplikacji, należy pamiętać, iż jej rzeczywisty koszt jest zazwyczaj dużo wyższy, niż mogłoby się wydawać. Pomimo powszechnej dostępności bezpłatnych programów, ich instalacja wymaga często przekazania nieznanym podmiotom swoich danych osobowych, co stanowi cenną informację marketingową, przysparzając tym samym zysków dostawcy usługi.
Należy zatem pamiętać, iż w momencie, gdy wyrażamy zgodę na udostępnianie pozyskanych od nas informacji innym podmiotom, w ciągu kilku sekund mogą zostać one rozprzestrzenione po świecie. Wówczas ich identyfikacja staje się niemożliwa. Nawet jeśli tę zgodę cofniemy, co na gruncie obowiązującego prawa jest możliwe, nie będziemy w stanie zweryfikować, czy nasze dane zostały skutecznie usunięte. Mowa tutaj nie o kilku, a kilkuset, a nawet tysiącach zbiorów danych, do których trafiły nasze personalia.[2]
Niestety obecnie nie istnieje mechanizm, który mógłby powstrzymać działalność dostawców aplikacji i ograniczyć ich dostęp do zawartości urządzeń mobilnych użytkowników. Główny problem polega na tym, iż podczas instalacji programu należy wyrazić zgodę, zaznaczając wszystkie zaproponowane kategorie (tożsamość, kontakty, telefon, informacje o poczcie, dostęp do lokalizacji, i inne). W przypadku sprzeciwu wobec jakiejkolwiek z nich, dostęp do aplikacji staje się niemożliwy. Trudno jest jednocześnie zrozumieć, iż wszystkie udostępnione dane są niezbędne do prawidłowego funkcjonowania programu.
Przyczyna takiego stanu rzeczy tkwi zarówno w szybkim rozwoju rozwiązań internetowych, za którymi prawo nie jest w stanie nadążyć, jak i w zglobalizowanym świecie. Różnice w podejściu do kwestii ochrony danych osobowych są odmienne w poszczególnych częściach globu, co dodatkowo utrudnia podjęcie jakichkolwiek działań zapobiegających nadużyciom.
[1] https://www.statista.com/statistics/266488/forecast-of-mobile-app-downloads/