Mellékleteink: HUP | Gamekapocs
Keres

Elővigyázatlanok a mobilfejlesztők az adatkezeléssel

Dojcsák Dániel, 2011. augusztus 29. 16:17
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A mobil alkalmazásoknak szükségük van arra, hogy hozzáférjenek a készüléken lévő adatokhoz. Nem azért, mert információtolvajok, hanem mert maga a felhasználó szeretné, hogy az információ újramixelve és feldolgozva kerüljön egy másik, használható formába. Sok kritikus már ezen is fennakad, pedig ez teljesen természetes, az igazi kérdés, hogy hogyan is illene kezelni az adatkezelést.

Az alkalmazások adatokat gyártanak, tárolnak, használnak és küldenek az okostelefonon. A különböző platformoknak van saját irányelve és keretrendszere ennek felügyeletére, de valódi, átgondolt és ellenőrzött iparági szabvány továbbra sem létezik. A legnagyobb probléma pedig abban rejlik, hogy a felhasználók nem képesek megítélni sem azt, hogy egy adott alkalmazás milyen szinten és milyen információkhoz fér hozzá, sem azt, hogy ez szükségszerű-e egyáltalán.

Ki kicsoda?

Egészen odáig még érthető, hogy egy tárcsázó alkalmazás hozzá szeretne férni a telefonfunkciókhoz, telefonkönyvhöz és a mobil általános állapotához. Vagy épp egy játékprogram szeretné maga vezérelni, hogy mikor kapcsol ki a kijelző. A nem ennyire egyértelmű helyzetekben viszont nehéz okosnak lenni. Az Android hiába listázza ki tételesen, hogy egy program milyen modulokhoz kér jogosultságot, a felhasználók ezt a listát többségükben nem is próbálják meg értelmezni, jóhiszeműen továbbnyomják a telepítési procedúrát a következő fázisba. Vakon megbízunk az alkalmazásokban és azok fejlesztőiben, észre sem vennénk, ha egy program minden adatunkat kitálalná egy távoli szerverre.

Az Apple esetében komoly problémát okozott az UDID (unique device identifier) nevű azonosítási rendszer, ami lehetővé tette az Apple, illetve az App Store-ba alkalmazásokat feltöltő fejlesztők számára, hogy teljes profilt építsenek egy adott felhasználóról - akár annak tudta nélkül is. Az egyedi azonosító segítségével alkalmazásokon és akár készülékeken átívelően lehetett követni a személyek tevékenységét. Ezt persze lehet kényelmes szolgáltatások nyújtására is használni, de alig kap garanciát a felhasználó arra nézve, hogy nem történik visszaélés. Az Apple kénytelen volt kihátrálni az UDID rendszerből, egyértelműen a személyiségi jogi aggályok miatt.

Még csak hibázni sem kell

Ugyanezen a körön van az OpenFeint, illetve az ezt a rendszert használó alkalmazások (többnyire játékok) is. Az OpenFeint egy teljesen jópofának, ártatlannak tűnő szolgáltatás, amivel a felhasználók a böngészőkben, okostelefonon elért, többségében Flash alapú játékok beállításait, eredményeit lehet hurcolni, anélkül, hogy le kellene tölteni és telepíteni kellene natív játékprogramokat.

A funkció itt is kényelmes és hasznos, de az OpenFeint elfelejtette tisztázni a felhasználóival, hogy pontosan milyen módon és milyen adatokat gyűjt, kezel és azokat mire használja még, aminek az eredménye a személyiségi jogokra egyébként is feszülten figyelő amerikai társadalomban több különböző, de egyaránt az adatkezelést kikezdő per lett. Az OpenFeint csupán összekombinálta a felhasználó által megadható linkeket, viszont az Apple iPhone felhasználók UDID azonosítóját összekötni a Facebook és Twitter fiókokkal, majd ehhez GPS-adatokat, illetve demográfiai jellemzőket csatolni már túlzás volt azért a szolgáltatásért cserébe, amit az OpenFeint jelent.

Természetes, hogy szükségszerű bizonyos, azonosíthatóságot lehetővé tévő adatokat rögzíteni, amik biztosítják az alkalmazás vagy szolgáltatás működését. A felhasználók ezt el is fogadják, s itt lehet visszaélni a jóhiszeműséggel, hisz senki nem gondolná (senki nem olvassa végig az EULA-t), hogy az a program, ami csupán a játékok rendszeres használatát könnyíti meg és pontokat, csillagokat ad a teljesítmény után, az alaposabb adatgyűjtést végez, mint a KSH.

A felhasználók nem értik, hogy mi történik velük

A felhasználók nagy része teljesen rezignált ez ügyben és nem vesz tudomást az adatok áramlásáról, a kezelés módjáról. A piacon nagyon sok pozitív példa is van, ahol érthető, tisztázott formában kezeli a szolgáltató a számára átengedett adatokat, a felhasználás részleteit transzparensen bemutatja. Az OpenFeint esetében sem azzal volt gond, hogy mit kezdett az iPhone felhasználó UDID azonosítójával, vagy éppen a Facebook vagy Twitter profiljával. Egyelőre még nem merült fel olyan vád, hogy az OpenFeint továbbadta volna az ezekből származó adatokat másnak, mint az épp érintett alkalmazás fejlesztője, a vád egyszerűen annyi, hogy a szolgáltató nem tisztázta az adatkezelés részleteit. Ez pedig most visszahull az OpenFeint rendszert használó alkalmazásfejlesztőkre, akiknek komoly presztízsveszteséget jelenthet a perek hatására az integrált megoldás.

Szakértők sokasága figyelmeztet folyamatosan arra, hogy az egyik legkritikusabb pont minden adatkezelő számára a tájékoztatás. A felhasználókat hagyni sötétben tapogatózni és bízni benne, hogy nem érdekli őket, hogy mi van a függöny mögött, felér egy öngyilkossággal. A téma azonban egyre gyakrabban kerül elő a hétköznapokban és a felhasználók fejében kezd fény gyúlni. A Nielsen egy felmérése szerint az amerikai okostelefonhasználók közül a nők 59, a férfiak 52 százaléka számolt már be személyes adatokkal kapcsolatos problémákról az okostelefonjára telepített alkalmazásokkal kapcsolatban.

Megéri előre jónak lenni, mint később tüzet oltani

A probléma akkor is hiteltelenné teszi a fejlesztőt vagy a megrendelőt, ha a felhasználó nincs tudatában annak, hogy az adatok milyen köréhez fér hozzá egy program, de akkor is megtörténik a botrány, ha maga a megrendelő nem használta semmire, vagy akár nem is tudott arról, hogy alkalmazása milyen lehetőségeket hagyott nyitva a kiberprofilozásra. A közvélemény könyörtelen a felbukkanó esetekkel szemben, s sokszor egyáltalán nem is racionális. Akkor is nullára íródhat egy alkalmazás hitele, ha nem is történt visszaélés, csak lehetőség volt rá. Erre kitűnő példa a Google Buzz esete, ahol egy átgondolatlan alapbeállítás miatt a felhasználók ismerősei és gyakran használt email-címzettjei keveredtek össze váratlanul.

Az állandóan frissülő és cserélődő alkalmazások világában az is komoly problémát jelent, hogy gyakran kerülnek be teljesen új elemek és egy verzióváltás során hiába kerülnek be új tételek a felhasználói feltételek közé, a megszokás miatt senki nem nézi meg azt. A legtöbb esetben a mobil alkalmazásoknál semmilyen kompakt leírás nem található arról, hogy mi változott, mire érdemes odafigyelni. A legalább közepesen tudatos Android felhasználók például telepítés előtt elolvassák a leírást és a telepítéskor végignézik a jogosultságok beállításait.

Ideális esetben viszont minden alkalmazáson belül kellene szerepelnie egy kivonatnak a személyes adatok kezelésével kapcsolatosan, egyszerű, érthető és könnyen elérhető formában. Választ kell tudni arra minden esetben ügyfélszolgálat és bonyolult szabályzatok olvastatása nélkül, hogy milyen adatokat tárol az alkalmazás, hogyan fért ezekhez hozzá, illetve arra is, hogy ezeket akár tárolja, akár elküldi valahová, akkor azok titkosítva vannak-e?

A mobilfejlesztő szinte sosem jogász, de egy komoly projektben már mindenképp szükséges, hogy ilyen szempontok is előkerüljenek, s ne csak odáig jusson el a tervezés, hogy hogyan csúszhat át egy megoldás az Apple szűrőjén, hanem odáig is, hogy az megfelelő mértékben legyen oktató, transzparens és bizalmat keltő. Az Egyesült Államokban szerencsére komoly nyomás van a hatóságok és a civil szervezetek részéről is, ami átitatja majd a teljes piacot. A Federal Trade Commission (Szövetségi Kereskedelmi Bizottság) például 50 ezer dolláros büntetést ró ki azokra a fejlesztőkre, akik megsértik a gyermekek online személyiségi jogait védő rendelkezést (COPPA).

Ha valakit nem győzött meg az, hogy a felhasználók szeretete és bizalma az átláthatóságon is múlik, azok kénytelenek lesznek megtanulni perek és büntetések árán. Pedig a példamutató, az adatokkal helyesen, tisztán bánó alkalmazások készítői a jelenlegi mobil szempontból még “sötét középkornak” minősülő érában még mennybe mennek pusztán attól is, ha betartják a szabályokat és elé mennek a kellemetlen helyzeteknek, inkább vállalják a plusz erőfeszítéseket, minthogy később egy-egy becsapott felhasználójuk miatt meghurcolják őket.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.