- Dle studie aplikace Zprávy i Telefon od Googlu bez souhlasu uživatele odesílají data o používání
- Docházelo i k odesílání dat o hovorech včetně telefonních čísel a zakódovaných úryvků zpráv
- Google se dušuje, že jde jen o diagnostická data a plánuje změny k lepšímu
Koncem února publikoval Douglas J. Leith z dublinské Trinity College studii (odkaz), která se věnuje tomu, jaká data a za jakých podmínek sbírají telefonní aplikace Zprávy a Telefon od Googlu. Výzkumník dospěl k závěru, že Google shromažďuje více dat, než by bylo nutné, a především pak k tomu, že o tom správně neinformuje uživatele. Existují také obavy, že toto chování porušuje evropské nařízení GDPR.
Ještě před samotným publikováním studie byl kontaktován i Google s několika požadavky, resp. návrhy na to, jak fungování aplikací upravit tak, aby byly méně v rozporu se zásadami nakládání s osobními údaji. Část návrhů Google vyslyšel a aplikace slíbil upravit.
V článku se podíváme na to, o co přesně šlo a nakolik jsou zjištění plynoucí z irské studie závažná.
Google podle studie zaznamenává v zásadě dva typy dat. Jednu skupinu tvoří data týkající se samotné komunikace, druhou pak data týkající se způsobu používání aplikací.
V první skupině tak najdeme například volaná telefonní čísla či trvání a čas hovoru, ale také části zpráv zakódovaných pomocí SHA256. Zejména konkrétní úryvky zpráv, byť v zahashované formě, jsou teoreticky bezpečnostním problémem. Data by totiž dle výzkumníka mělo být možné s využitím superpočítačů silou prolomit, neboť známé jsou i časové otisky zpráv. Samozřejmě by to ale také předpokládalo, že by se k zahashovaným datům musel nejprve někdo dostat. Je též třeba říct, že neexistují ani náznaky, že by se něco takového dělo.
Druhou skupinu dat pak tvoří v zásadě klasická diagnostická data. Google tak sleduje a na své servery odesílá to, jakým způsobem uživatel s aplikací interaguje, tedy například kdy použil vyhledávací pole, kolik času strávil nějakým úkonem a podobně. Toto není nic nevídaného – diagnostická data zaznamenává pravděpodobně většina aplikací. Problém však spočívá v tom, že Google vás o tomto explicitně neinformuje, a především nedává možnost opt-out.
Jako poněkud problematický se také jeví fakt, že získaná data jsou spárována s Android ID, které je zase propojeno s Google účtem. Google tak vlastně může přiřadit konkrétní vzorce chování ke konkrétním lidem.
Má Google důvod tato data shromažďovat?
Na otázku v nadpisu se asi odpověď liší v návaznosti na to, nakolik chceme důvěřovat vysvětlení Googlu. Ten v oficiálním vyjádření tvrdí, že technické záznamy o využívání aplikací využívá čistě jen k diagnostice a zlepšování jejich fungování. Výslovně uvádí, že tato data nejsou ani nikdy nebyla využívána k cílení reklam a přístup k nim je prý zabezpečen i v rámci interních pravidel.
Co se pak týče dat o zprávách a telefonních číslech, ta jsou prý využívána jen k debugování a filtrování spamu. Na závěr lidé z Googlu dodávají, že na získaná data uplatňují striktní bezpečností pravidla a jsou odhodláni dodržovat evropské právo.
Upřímně řečeno, není asi moc důvod hledat v tomto vysvětlení nějaké konspirace. Google, stejně jako ostatní velké společnosti, o uživatelích otevřeně shromažďuje velké množství dat, mnohdy skutečně i k reklamním účelům. Na druhou stranu však každý asi z praxe ví, že pomalu každá aplikace někde v nastavení ukrývá souhlas s odesíláním diagnostických dat. Dialogy mnohdy nazvané ve stylu „Pomozte se zlepšením aplikace“ pak zpravidla odkazují právě ke shromažďování dat tohoto typu.
Tím se ale dostáváme k poslední otázce této „kauzy“, a to nakolik dobře je způsob sbírání dat implementován.
Jak se Google ke zjištěním postavil?
Jak již bylo řečeno, jedním z hlavních problémů vyplývajících ze studie Trinity College je, že Google sice v podmínkách o určitém sběru dat informuje, avšak ne podrobně a nevyžaduje explicitní souhlas se sběrem. Ten navíc ani nelze odmítnout, což by právě mohlo být v rozporu s GDPR. Sice jde v zásadě o metadata, nicméně vzhledem ke spojení s Android ID je lze použít k identifikaci uživatele.
Google se proto v reakci na studii rozhodl provést několik změn. Především slíbil zcela upustit od sběru těch nejkontroverznějších dat, tj. zakódovaných úryvků zpráv, telefonních čísel a dat o hovorech. Dále by aplikace měly při prvním spuštění (resp. asi i po aktualizaci) zobrazovat dialog se souhlasem s podmínkami používání, přičemž by mělo být možné odmítnout účast v programu filtrování spamu, což by mělo dále omezit množství odesílaných dat. V plánu je také upustit od propojení s Android ID ve prospěch krátkodobých identifikátorů.
I po těchto zlepšeních pochopitelně bude určité množství dat o využívání aplikací zaznamenáváno a odesíláno. Není však důvod to vydávat za nějaké bombastické zjištění, k čemuž mají některá média tendenci. Google se zde dopustil prohřešku především tím, že o způsobu a důvodech sběru dat dostatečně neinformoval. Není důvod se domnívat, že někdo mohl číst vaše zprávy či vás sledoval nad rámec toho, co je v online prostředí běžné. Jestli je to dobře, nebo špatně, je už samozřejmě jiná otázka. Big Tech ale tímto způsobem prostě funguje.
