Geolokalizacja zagraża prywatności

Niedawne doniesienia o tym, że telefon Palm Pre raz dziennie przekazuje na serwer producenta informację o bieżącym położeniu użytkownika, wywołały gorącą dyskusję na temat zagrożeń związanych z korzystaniem z usług geolokalizacyjnych. Eksperci są zgodni - ich zdaniem większość użytkowników nie ma pojęcia o tym, jakie konsekwencje niesie ze sobą korzystanie z urządzeń, które są w stanie w każdej chwili podać swoje położenie.

W minioną środę w Sieci pojawiła się informacja o tym, że telefon Palm Pre firmy Palm może zagrażać prywatności - developer Joey Hess odkrył, że urządzenie regularnie łączy się z serwerem producenta i wysyła tam jakiś plik. Analizy wykazały, że zawiera on informacje o bieżącym położeniu użytkownika (uzyskane dzięki wbudowanemu modułowi GPS), listę zainstalowanych aplikacji i pewne dane systemowe. Wywołało to powszechne oburzenie - pozyskiwanie bez wiedzy użytkownika informacji geolokalizacyjnych to zdaniem wielu komentatorów drastyczne naruszenie prywatności. Szerzej pisaliśmy o tym w tekście "Palm Pre oskarżony o szpiegowanie użytkowników".

Palm się bronił - firma wydała nawet specjalne oświadczenie. Napisano w nim m.in., że użytkownik jest informowany o wysyłaniu danych (wzmianka na ten temat znajduje się w licencji, którą należy zaakceptować przed rozpoczęciem korzystania z usług geolokalizacyjnych), a poza możliwe jest skonfigurowanie telefonu tak, by żadne informacje nie były wysyłane. Przedstawiciele Palma tłumaczyli też, że dane służą jedynie do usprawniania działania funkcji lokalizacyjnych i nie są nikomu udostępniane.

Ten incydent wywołał interesującą debatę na temat usług geolokalizacyjnych - które są obecnie jednym z najciekawszych sektorów usług mobilnych. Ich popularność gwałtownie rośnie - a to sprawia, że coraz więcej użytowników udostępnia coraz większej liczbie firm bieżące informacje o swoim położeniu. "Fakt, iż ktoś może w każdej chwili sprawdzić aktualną pozycję użytkownika sprawia, że pojawiają się nowe, nieznane do tej pory, zagrożenia dla prywatności. To, że ktoś może włamać się i np. przejąć twoją tożsamość w Internecie, jest oczywiście poważną sprawę. Ale to, że ktoś może określić twoją lokalizację i dzięki temu zrobić ci coś złego w "realu", to zupełnie inna kategoria zagrożeń" - mówi Nick Jones, wiceprezes firmy analitycznej Gartner.

Dlatego też, zdaniem Jonesa, niezbędne jest by operatorzy telekomunikacyjni i twórcy aplikacji mobilnych stworzyli powszechny i spójny zestaw zasad postępowania z danymi lokalizacyjnymi. Nie może być tak, że użytkownik, który będzie chciał zadbać o swoje bezpieczeństwo, będzie zmuszony do wertowania instrukcji i licencji. Wszystko powinno być podane jak na tacy - tak, by każdy rozumiał, jakie dane udostępnia i jakie ryzyko się z tym wiąże. "Nie może być tak, że ludzie będą zaskakiwani informacjami o tym, co ktoś może zrobić z informacjami geolokalizacyjnymi" - tłumaczy przedstawiciel Gartnera.

Dlatego też niezbędne są zrozumiałe i łatwe w obsłudze mechanizmy, dzięki którym klient będzie mógł zrezygnować lub rozpocząć korzystanie z takich usług - i powinny być one uruchamiane już podczas pierwszego włączenia urządzenia. Nie powinny powtarzać się takie incydenty, jak z Palmem Pre - gdy klienci dopiero po kilku miesiącach dowiedzieli, że ktoś gromadzi informacje o ich pozycji. "Klienci powinni od razu wiedzieć, jakie informacje udostępniają, kto ma do nich dostęp i co z nimi robi" - tłumaczy Paolo Pescatore, analityk z CCS Insight.

Ale klienci również mają swoje zadania - powinni mieć świadomość, jak działają usługi lokalizacyjne i korzystać z nich odpowiedzialnie. "Konieczne jest, by użytkownicy wiedzieli, że te informacje są równie cenne, jak ich dane bankowe - dlatego muszą wiedzieć, kto ma do nich dostęp" - dodaje Jonathan Arber, starszy analityk z firmy IDC.

Warto dodać, że problem dostrzegają również politycy - w kilku krajach rozpoczęła się już dyskusja na temat ewentualnych regulacji związanych z geolokalizacją. Tak jest np. w Szwecji, gdzie instytucje odpowiedzialne za ochronę danych osobowych rozpoczęły dochodzenie, mające wyjaśnić, jak operatorzy komórkowi dbają o bezpieczeństwo informacji o klientach. Analitycy sądzą jednak, że wprowadzanie specjalnych ustaw nie jest koniecznie - ich zdaniem najlepiej będzie, jeśli rynek wprowadzi własne regulacje (czyli np. ogólno branżowy kodeks korzystania z danych geolokalizacyjnych). Z pewnością przyjdzie im to znacznie łatwiej niż politykom, którzy w przeszłości już wielokrotnie dowiedli, że nie do końca rozumieją nowe technologie...

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200