Továbbadja a letöltők személyes adatait a Google Play
Újabb adatvédelmi botrányba keveredhet a Google, ezúttal egy ausztrál fejlesztő amiatt kezdte kongatni a vészharangot, hogy a Google Play kiadja az alkalmazások készítői számára az appot letöltők személyes adatait.
Dan Nolan ausztrál fejlesztő a saját blogján tette közzé felismerését, miszerint a Google Play alkalmazás-piactérről a fejlesztők megkaphatják minden egyes letöltő személyes adatait, pontosabban a nevét, e-mail címét és város szintű lokációját, irányítószámát. Erről a felhasználó természetesen sehol nem értesül, elméletileg ehhez beleegyezését sem adta.
Ki mit tud?
Az adatkiadásnak egyébként nem lenne semmi akadálya, s probléma sem lenne vele, ha a felhasználó ehhez hozzájárult volna bármilyen módon. Mivel ez nem történik meg, ezért a fejlesztőknek nem lenne szabad hozzájutnia a személyes adatokhoz - az Apple App Store, Amazon Appstore vagy a Windows Marketplace ilyen jellegű adatokat nem is képes továbbítani, erre lehetőség csak az Android platformon van.
A Google Play adatvédelmi szabályzatában vannak olyan passzusok, amik figyelmeztetik a felhasználót arra, hogy egyes szolgáltatások igénybevételéhez szükség lehet személyes adatok megadására, mint a név, cím, számlázási információk. Arról viszont nem esik szó, hogy ezek az adatok harmadik fél számára kiadhatóak. Sőt, a Google immár egységes szabályzata külön kitér arra, hogy a Google nem osztja meg a személyes adatokat más vállalatokkal, szervezetekkel vagy egyénekkel.
A többi platformgyártóval ellentétben a Google egyedi kereskedőként kezeli a fejlesztőket, az alkalmazásletöltéseket pedig a fejlesztő és a felhasználó közt létrejött szerződésként. Ha valaki megvásárol egy appot a Google Play-ből, akkor a Google nem viselkedik kiskereskedőként, az eladó közvetlenül maga a fejlesztőcég. Ezzel szemben az Apple például úgy jár el, ahogyan mondjuk egy hipermarket is működik: a fejlesztők beszállítók, akik soha nem kerülnek kapcsolatba a végfelhasználókkal.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Ez a különbség azonban értelemszerűen szükségessé teszi, hogy a Google kiszolgáltassa a vásárlói adatokat. Bár ez nem újkeletű dolog, de az adatvédő szervezetek most biztosan megizzasztják majd a szolgáltatót emiatt. A Google-t nyilván nem éri váratlanul egy újabb kínos eset a személyes adatokkal kapcsolatban, tavaly például 22,5 millió dollárt volt kénytelen fizetni amiatt, hogy a Safari beépített tiltását megkerülve cookie-kat helyezett el a felhasználók számítógépén.
Újabb magyarázkodás jöhet
Az eset annyiban különbözik, hogy a természetesen logikus eljárás a Google-é, hiszen az alkalmazásfejlesztő jogosan gondolhatja, hogy a letöltők az ő ügyfelei. Elvárható, hogy a termék készítője ismerje a közönségét, kezelni tudja a felhasználói közösségét. A problémát az jelenti, hogy ez egy alapvetően jóindulatú forgatókönyv, ami nem nyújt a felhasználónak semmilyen védettséget a visszaélésekkel kapcsolatban, nincs biztosíték arra nézve például, hogy a címek nem landolnak egy kéretlen reklámokat közvetítő cégnél.
Ugyanez a helyzet egyébként a Facebook esetében áll fenn még - a különféle Facebook-alkalmazások telepítésével a fejlesztő pontos adatábázishoz jut hozzá, amiben részletes demográfiai adatok mellett a név, ismerősök listája, e-mail cím és egyéb adatok is a fejlesztőhöz kerülnek. A Facebook azonban erről a felhasználót is tájékoztatja, igaz nem túl hangsúlyos formában.