Telefonul nostru, viața noastră și mărul (Apple) discordiei

Telefonul a devenit parte a vieții noastre de zi cu zi. Ba mai mult, a devenit o parte esențială și nu ne mai putem imagina viața fără telefon mobil.

Știați că?

  • La nivel global există un număr mai mare de persoane care dețin telefon decât cele care au o periuță de dinți?
  • 50% pentru proprietarii de smartphone-uri, după ce se trezesc dimineața, primul lucru este să își verifice telefonul?
  • 66% dintre deținătorii de telefoane inteligente sunt dependenți de acestea?* telefoanele sunt nelipsite zi de zi.

* Conform unor statistici din 2020.

Știați că telefonul colectează foarte multe date cu caracter personal?

Din aprecierile noastre, putem vedea că telefonul așa cum îl știm la acest moment, colectează foarte multe date cu caracter personal, poate cele mai multe date dintre toate dispozitivele pe care le folosim.

Despre ce date este vorba?

  1. Nume, prenume;
  2. Emailul tău;
  3. Vârsta pe care o ai;
  4. Sexul;
  5. Contacte din telefon: Numerele de telefon pe care le apelați sau de la care primiți apeluri și ora apelului;
  6. Numerele de telefon de la care trimiteți mesaje text și de la care primiți mesaje;
  7. Cât de des vă verificați e-mailul sau accesați internetul;
  8. Locația ta;
  9. Fotografii sau videoclipuri pe care le faceți pe telefon;
  10. Parolele tuturor aplicațiilor folosite;
  11. Date financiare (ex. date de card, încasări, plăți etc.);
  12. Date referitoare la starea de sănătate (prin aplicații sau diverse emailuri primite cu analize medicale etc.);
  13. Preferințe culinare (ex. comenzi efectuate);
  14. Opinii și convingeri politice, filosofice, religioase sau de altă natură (prin aplicațiile pe care le folosim) etc.

În acest context, vedem că o mulțime de aplicații instalate solicită (sau nu) permisiuni pentru trimiterea de mesaje, acces la contacte, la localizare, la cameră, la jurnale, sau la alte date ale telefonului.  De multe ori însă ne trezim că suntem profilați și urmăriți într-un mod foarte fățiș și chiar agresiv prin campanii publicitare cu privire la produse sau servicii care ar putea fi de interes pentru noi.

Toate acestea însă sunt pe cale să se schimbe! Cum și în ce fel? Vom vedea în rândurile de de mai jos.

Înainte de aceasta haideți însă să vedem câteva statistici cu privire la permisiunile oferite de cetățenii Uniunii Europene atunci când își instalează aplicații:

Statistici cu privire la permisiunile oferite la instalarea aplicațiilor 2018 vs 2020.

Pentru anul 2018, anul la care GDPR-ul a devenit aplicabil, conform statisticilor Comisiei Europene, în medie 28% dintre cetățenii U.E. nu a refuzat sau restricționat accesul la date cu caracter personal atunci când și-au instalat aplicații care au cerut asemenea permisiuni. În România lucrurile erau chiar mai alarmante, aproximativ 35% dintre conaționali nu și-au pus problema restricționării de acest fel.

Statistici permisiuni 2018

Lucrurile însă nu au rămas la fel! GDPR-ul a stârnit un val imens de interes atât în rândul companiilor dar și în rândul persoanelor care au devenit mult mai conștiente despre felul în care le sunt prelucrate datele și importanța acestora.

Acest lucru este confirmat de statisticile din anul 2020 care ne arată că media europeană a scăzut de la 28% la doar 18%. Astfel că 81% dintre oameni acum sunt mai atenți la permisiunile pe care le oferă cu privire la prelucrarea datelor lor.

În România vedem un salt destul de mare astfel că doar aproximativ 20% dintre utilizatori nu mai restricționează prelucrările de date atunci când își instalează aplicații pe telefonul mobil.

Statistici restrictionare 2020

Ce înțelegem de aici este că cetățenii sunt mult mai preocupați de folosirea datelor lor cu caracter personal, aspect la care sunt mult mai atenți și dezvoltatorii de telefoane precum Apple dar și toți cei care și-au dezvoltat o aplicație care colectează astfel de date.

Ca în toate cazurile până la acest moment regula a fost clară, dezvoltatorii de aplicații puteau utiliza o serie de instrumente pentru a urmări datele utilizatorilor dintr-o aplicație. Coroborând datele generale ale utilizatorilor cu anumite comportamente, utilizatorului i se făcea un profil care era mai apoi bombardat cu reclame specifice (deci cu oportunități de a vinde produse sau servicii).

Tehnologia principală pe bază căreia se puteau realiza aceste profilări (cel puțin pentru iOS) a fost un sistem controlat de apple cu mai bine de 10 ani în urmă, numit IDFA (Identifier for Advertisers). Acest sistem permitea cele menționate mai sus.

Cu toate acestea, în ultimul an de zile, Apple prin iOS 14.5 a căutat să își schimbe politicile, să caute să se conformeze mai mult spiritului protecției datelor. Schimbarea este deosebit de importantă fiindcă Apple este un inovator în piață, care de regulă stabilește și cursul firesc al lucrurilor care vor urma.

Ce schimbări aduce Apple în acest proces?

Din perspectivă tehnică, schimbările nu sunt majore, utilizatorii putând să refuze acest gen de profilare, care însă nu era la fel de vizibil, iar aici este mărul discordiei.

Noua modalitate care a născut o serie de conflicte este faptul că fiecare companie care a dezvoltat o aplicație și dorește să prelucreze datele utilizatorilor săi urmărindu-le și să le folosească în diverse profilări, trebuie să obțină permisiunea (consimțâmântul utilizatorului) pe o cale mult mai vizibilă – printr-un mesaj automat creat de Apple care apare la un moment prestabilit (ex. la deschiderea aplicației sau la actualizări ale acesteia). Mesajul arată cam așa:

(Imagine preluată de pe https://www.theverge.com/2021/4/27/22405474/apple-app-tracking-transparency-ios-14-5-privacy-update-facebook-data)

Astfel utilizatorul poate alege într-un mod foarte clar dacă să fie urmăriți (apăsând butonul „Permite”) și lucrurile să fie la fel ca înainte sau nu și să apase pe butonul: „Solicitați aplicației să nu mă urmărească”.

În acest caz dezvoltatorul aplicației NU mai poate să colecteze date cu caracter personal despre persoana în cauză și astfel nu vor mai putea vinde acestor date altor companii dar nici să facă diverse profilări specifice.

„Problema reală” este însă că din estimările interne făcute de către Facebook (care este un puternic contestatar al acestei noi modalități de abordare a transparenței), se așteaptă ca 80% dintre utilizatorii iOS la nivel global să refuze profilarea. Acest lucru cel puțin pentru Facebook ar cauza pierderi de miliarde de dolari, iar în acest context gigantul tech, acuza Apple că noul sistem va crea un cadru mult mai greoi dar și mai scump prin care companiile publicitare să își realizeze obiectul de activitate, aspect care va afecta la rândul său IMM-urile prin creșterea tarifelor, aspect nedorit pentru acele cazuri în care strategia de vânzări se bazează foarte mult pe campanii publicitare foarte specifice.

Alte păreri spun însă că acest concept ar reprezenta un pas necesar pentru a face față noilor provocări tehnologice.

Concluzii

Din rândurile de mai sus ce putem înțelege este că telefoanele mobile (care au un sistem iOS, nu este încă cazul pentru Android) vor putea prelucra foarte multe date în continuare însă doar cu acordul nostru foarte clar și specific! Astfel, cele 14 categorii de date cu caracter personal enumerate în introducere, pot fi reduse foarte mult spre un minim de date necesare pentru funcționarea anumitor servicii.

Tendința globală este spre protecția datelor noastre cu caracter personal, iar marile companii fac pași importanți spre conformarea mai ridicată la standardul impus de GDPR.

Noua metodă (contestată de mulți de altfel) de a face lucrurile de către Apple, este considerată un măr al discordiei însă apreciem că este foarte binevenită pentru a asigura un nivel mai ridicat de conștientizare a fenomenului și importanței protecției datelor.

Nu în ultimul rând toate companiile care și-au dezvoltat o aplicație proprie și toți furnizorii de servicii IT care lucrează cu sisteme de operare iOS sunt nevoite să își reconfigureze drumul prelucrării datelor cu caracter personal. Dacă te afli printre aceștia și dorești să înțelegi mai bine cum să îți conformezi activitățile, nu ezita să ne contactezi la adresa contact@gdprcomplet.ro.