TOPlist

Aplikace Googlu sbírají úryvky zpráv i data o hovorech. Došlo k porušení GDPR?

phone girl messages messaging zpravy komunikace
  • Dle studie aplikace Zprávy i Telefon od Googlu bez souhlasu uživatele odesílají data o používání
  • Docházelo i k odesílání dat o hovorech včetně telefonních čísel a zakódovaných úryvků zpráv
  • Google se dušuje, že jde jen o diagnostická data a plánuje změny k lepšímu

Koncem února publikoval Douglas J. Leith z dublinské Trinity College studii (odkaz), která se věnuje tomu, jaká data a za jakých podmínek sbírají telefonní aplikace Zprávy a Telefon od Googlu. Výzkumník dospěl k závěru, že Google shromažďuje více dat, než by bylo nutné, a především pak k tomu, že o tom správně neinformuje uživatele. Existují také obavy, že toto chování porušuje evropské nařízení GDPR.

ℹ️ Stačí jeden klik! Přidejte si nás mezi mezi preferované weby, případně nás sledujte v Google Zprávách, nebo na Seznam.cz

Ještě před samotným publikováním studie byl kontaktován i Google s několika požadavky, resp. návrhy na to, jak fungování aplikací upravit tak, aby byly méně v rozporu se zásadami nakládání s osobními údaji. Část návrhů Google vyslyšel a aplikace slíbil upravit.

V článku se podíváme na to, o co přesně šlo a nakolik jsou zjištění plynoucí z irské studie závažná.

Jaká data jsou zaznamenávána?

Google podle studie zaznamenává v zásadě dva typy dat. Jednu skupinu tvoří data týkající se samotné komunikace, druhou pak data týkající se způsobu používání aplikací.



facebook ilustrace logo 04



Nepřehlédněte

Analýza: Facebook o nás ví skoro všechno, ale dušuje se, že data neprodává

V první skupině tak najdeme například volaná telefonní čísla či trvání a čas hovoru, ale také části zpráv zakódovaných pomocí SHA256. Zejména konkrétní úryvky zpráv, byť v zahashované formě, jsou teoreticky bezpečnostním problémem. Data by totiž dle výzkumníka mělo být možné s využitím superpočítačů silou prolomit, neboť známé jsou i časové otisky zpráv. Samozřejmě by to ale také předpokládalo, že by se k zahashovaným datům musel nejprve někdo dostat. Je též třeba říct, že neexistují ani náznaky, že by se něco takového dělo.

messages google 2

Druhou skupinu dat pak tvoří v zásadě klasická diagnostická data. Google tak sleduje a na své servery odesílá to, jakým způsobem uživatel s aplikací interaguje, tedy například kdy použil vyhledávací pole, kolik času strávil nějakým úkonem a podobně. Toto není nic nevídaného – diagnostická data zaznamenává pravděpodobně většina aplikací. Problém však spočívá v tom, že Google vás o tomto explicitně neinformuje, a především nedává možnost opt-out.

Jako poněkud problematický se také jeví fakt, že získaná data jsou spárována s Android ID, které je zase propojeno s Google účtem. Google tak vlastně může přiřadit konkrétní vzorce chování ke konkrétním lidem.

Má Google důvod tato data shromažďovat?

Na otázku v nadpisu se asi odpověď liší v návaznosti na to, nakolik chceme důvěřovat vysvětlení Googlu. Ten v oficiálním vyjádření tvrdí, že technické záznamy o využívání aplikací využívá čistě jen k diagnostice a zlepšování jejich fungování. Výslovně uvádí, že tato data nejsou ani nikdy nebyla využívána k cílení reklam a přístup k nim je prý zabezpečen i v rámci interních pravidel.

Co se pak týče dat o zprávách a telefonních číslech, ta jsou prý využívána jen k debugování a filtrování spamu. Na závěr lidé z Googlu dodávají, že na získaná data uplatňují striktní bezpečností pravidla a jsou odhodláni dodržovat evropské právo.

Upřímně řečeno, není asi moc důvod hledat v tomto vysvětlení nějaké konspirace. Google, stejně jako ostatní velké společnosti, o uživatelích otevřeně shromažďuje velké množství dat, mnohdy skutečně i k reklamním účelům. Na druhou stranu však každý asi z praxe ví, že pomalu každá aplikace někde v nastavení ukrývá souhlas s odesíláním diagnostických dat. Dialogy mnohdy nazvané ve stylu „Pomozte se zlepšením aplikace“ pak zpravidla odkazují právě ke shromažďování dat tohoto typu.

Tím se ale dostáváme k poslední otázce této „kauzy“, a to nakolik dobře je způsob sbírání dat implementován.

Jak se Google ke zjištěním postavil?

Jak již bylo řečeno, jedním z hlavních problémů vyplývajících ze studie Trinity College je, že Google sice v podmínkách o určitém sběru dat informuje, avšak ne podrobně a nevyžaduje explicitní souhlas se sběrem. Ten navíc ani nelze odmítnout, což by právě mohlo být v rozporu s GDPR. Sice jde v zásadě o metadata, nicméně vzhledem ke spojení s Android ID je lze použít k identifikaci uživatele.



social media jumpstory



Nepřehlédněte

Soumrak Big Techu? Internetové giganty čeká regulace, v EU půjdou pokuty do miliard

Google se proto v reakci na studii rozhodl provést několik změn. Především slíbil zcela upustit od sběru těch nejkontroverznějších dat, tj. zakódovaných úryvků zpráv, telefonních čísel a dat o hovorech. Dále by aplikace měly při prvním spuštění (resp. asi i po aktualizaci) zobrazovat dialog se souhlasem s podmínkami používání, přičemž by mělo být možné odmítnout účast v programu filtrování spamu, což by mělo dále omezit množství odesílaných dat. V plánu je také upustit od propojení s Android ID ve prospěch krátkodobých identifikátorů.

Zprávy Google
Cena: zdarma
Telefon od Googlu
Cena: zdarma

I po těchto zlepšeních pochopitelně bude určité množství dat o využívání aplikací zaznamenáváno a odesíláno. Není však důvod to vydávat za nějaké bombastické zjištění, k čemuž mají některá média tendenci. Google se zde dopustil prohřešku především tím, že o způsobu a důvodech sběru dat dostatečně neinformoval. Není důvod se domnívat, že někdo mohl číst vaše zprávy či vás sledoval nad rámec toho, co je v online prostředí běžné. Jestli je to dobře, nebo špatně, je už samozřejmě jiná otázka. Big Tech ale tímto způsobem prostě funguje.

ℹ️ Stačí jeden klik! Přidejte si nás mezi mezi preferované weby, případně nás sledujte v Google Zprávách, nebo na Seznam.cz

Autor článku Tomáš Krompolc
Tomáš Krompolc
Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

Kapitoly článku