Autor artykułu: Maciek Stanasiuk
Najnowszy baner Apple wydaje się niczym więcej jak chwytem marketingowym. Mimo to rozpala dyskusję na temat mobilnej prywatności, która idealnie pasuje do badań, które prowadziłem w ciągu ostatnich kilku tygodni. Czy to prawda, że iOS zapewnia więcej prywatności swoim użytkownikom niż Android? Dlaczego tak jest? Czy uważasz, że prywatność jest decydującym czynnikiem przy zakupie nowego telefonu? Starając się być tak precyzyjnym, jak to tylko możliwe, post okazał się dość długi, więc przygotuj sobie filiżankę kawy i poczytaj – obiecuję, że warto:)
Zacznę od szybkiego przedstawienia się: od początku mojej kariery zawodowej, tj. ok. 8 lat, pracuję z analityką cyfrową i technologiami marketingowymi. Sądzę, że wszyscy już wiedzą, że cała branża jest w niemałym chaosie (szczególnie jeśli chodzi o firmy adtechowe, ale to prawdopodobnie temat na inny post), więc naprawdę liczyłem na to, że dyrektywa RODO wdrożona w UE w tym roku wymusi na firmach, aby poważnie podejść do kwestii prywatności. Podczas gdy wiele firm wykonało świetną robotę (np. właściwe zarządzanie zgodą w sieci), nikt nie wydaje się troszczyć o to, co dzieje się na urządzeniach mobilnych, gdzie wiele danych jest naprawdę krytycznych. Przyjrzyjmy się temu bliżej.
Aby zrozumieć, w jaki sposób można uzyskać dostęp do danych użytkownika, należy najpierw zrozumieć, ile poziomów dostępu jest dostępnych. W związku z tym podzieliłem post na następujące części:
- Identyfikatory urządzeń i opcje targetowania
- API systemu operacyjnego
- Sieci reklamowe i platformy zarządzania danymi
- Dostęp do danych przez producenta
- Referencje – są dostępne na samym dole postu. Sprawdź je, jeśli jesteś ciekawy szczegółów technicznych i prawnych.
Identyfikatory urządzeń i opcje targetowania
Zaczynając od podstaw, musimy przyjrzeć się, w jaki sposób reklamodawcy, platformy marketingowe i twórcy aplikacji mogą identyfikować i kierować reklamy do użytkowników lub ich urządzeń. Oczywiście jedyny sposób, aby to zrobić w sposób niezawodny, to użycie unikalnego identyfikatora i tutaj pojawiają się pierwsze poważne różnice.
Obecny standard Androida polega na użyciu identyfikatora reklamowego, który można zresetować, powiązanego z Twoim kontem Google. Oznacza to zasadniczo, że Google i twórcy aplikacji znają wszystkie urządzenia, na które zalogowałeś się przy użyciu tego samego konta Google. Jak na razie jest to uważane za najlepszą praktykę i nie ma aż tak dużego problemu z prywatnością, ponieważ zawsze możesz użyć innego konta lub po prostu zresetować swój profil. Prawdziwe problemy z Androidem zaczynają się, gdy zaczniesz się zastanawiać, do czego jeszcze mają dostęp aplikacje. Niestety istnieje wiele identyfikatorów sprzętowych, z których mogą korzystać:
- Android ID (SSAID), który resetuje się tylko po przywróceniu ustawień fabrycznych urządzenia,
- Numer IMEI lub IMSI, który nie jest w ogóle możliwy do zresetowania (nawet po przywróceniu ustawień fabrycznych),
- Adres MAC, który również nigdy nie może zostać zresetowany.
Szczerze mówiąc, kiedy pierwszy raz to odkryłem, byłem przerażony. Jaki sens ma możliwość zresetowania identyfikatora, jeśli nadal oferujesz trzy różne sposoby identyfikacji urządzenia (dwóch z nich użytkownik nie może zresetować, jeśli nie kupi zupełnie nowego urządzenia)? To ogromne naruszenie najlepszych praktyk i, być może, niektórych przepisów dotyczących prywatności, w tym RODO. Co prawda, zasady Google Play Store nie zezwalają na łączenie identyfikatora reklamowego z powyższymi identyfikatorami sprzętowymi bez zgody użytkownika, ale nie jest to traktowane jako uprawnienie systemowe (więc nie otrzymujesz wyskakującego okienka, w którym musisz wyraźnie przyznać aplikacji uprawnienia) i może być obsługiwane przez małą uwagę w polityce prywatności aplikacji. Kto z was przeczytał politykę prywatności aplikacji, którą ostatnio zainstalowaliście? Wiem, że ja nie!
iOS to inna historia. Jego identyfikator reklamowy (podobnie jak Google) można łatwo zresetować, a poza tym aplikacje mogą naprawdę niewiele. Unique Device ID (UDID) jest niedostępny od wersji iOS 7.0, która została wydana ponad 5 lat temu (!) i jest obecnie używana tylko do zarządzania urządzeniami w przedsiębiorstwie za pośrednictwem Apple Mobile Device Management. Adres MAC jest też niedostępny od iOSa 7.0, a IMEI dostępny nie był nigdy. Jedynym identyfikatorem dostępnym dla twórców aplikacji jest Universally Unique Identifier (UUID), który mogą generować i udostępniać w swoich własnych aplikacjach w celu identyfikacji tego samego urządzenia użytkownika (tak, nie jest to nawet połączenie między urządzeniami). To ogromna różnica!
Mimo że nie lubię niektórych ostatnich decyzji Apple, muszę przyznać, że samo to pokazuje ich powagę i konsekwencję, jeśli chodzi o prywatność danych użytkownika. Ma to również bardzo poważne konsekwencje dla faktycznego wykorzystania danych wymienionych poniżej.
API systemu operacyjnego
Podczas gdy identyfikatory urządzeń umożliwiają każdej zainteresowanej stronie zidentyfikowanie urządzenia lub użytkownika, dane te nie są szczególnie warte zachodu bez dodatkowych wymiarów. Mogą one być dostarczane przez różne interfejsy API systemu operacyjnego, które umożliwiają aplikacjom (i różnym pakietom SDK) komunikację z systemem i między nimi samymi.
Niestety dostęp zapewniany przez jego API to kolejny, poważny minus Androida. Jest praktycznie nieograniczony, a aplikacje mogą łatwo, bez potrzeby żądania jakichkolwiek uprawnień, uzyskać dostęp do takich informacji, jak:
- Lista wszystkich innych aplikacji zainstalowanych na urządzeniu i ich uprawnień – jeden z najpopularniejszych sposobów segmentacji użytkowników wedle ich zainteresowań,
- Włączone opcje ułatwień dostępu – nie znam żadnych konkretnych przykładów, ale mogę wymyślić wiele potencjalnych sposobów dyskryminacji osób niepełnosprawnych,
- Metoda blokowania urządzenia – może to nie być wielka inwazja prywatności jako taka, ale możliwa luka w zabezpieczeniach.
Z drugiej strony, iOS nie zapewnia żadnego z powyższych ani żadnego innego sposobu uzyskania dostępu do danych systemu lub innych aplikacji. Jedyną rzeczą, którą mogą zrobić programiści, jest użycie wspomnianego wyżej UUID, ale, jak stwierdzono wcześniej, działa on tylko dla własnych aplikacji.
Sieci reklamowe i platformy zarządzania danymi
Teraz już wiemy, do jakich danych można uzyskać dostęp, ale w jaki sposób jest on faktycznie używany? W końcu to tu zaczyna się zabawa! Krótko mówiąc, nie licząc żadnych działań rządów ani hakerów (nie jestem przecież ekspertem od zabezpieczeń!),wszystko jest przekazywane do różnych sieci reklamowych i platform zarządzania danymi (DMP). Co to wszystko znaczy? Nie jest to tak naprawdę ujawniane, ale mogę się domyślić, że w wielu przypadkach jest to wszystko, do czego można się dostać (o czym świadczy wiele wiadomości z zeszłego roku, np. o działaniach Facebooka). Ponadto, jeśli tego nie wiesz, pakiety SDK różnych sieci bardzo często umożliwiają wysyłanie różnych zdarzeń związanych z konkretnymi interakcjami z aplikacją – kliknięcie banera, ile czasu spędziłeś grając na określonym poziomie gry, itp. Kiedy są anonimowe, takie dane są używane tylko w formie zagregowanej, np. do optymalizacji UX. Wysyłane wzdłuż wszystkich informacji o Tobie i Twoim urządzeniu natomiast bardzo pomagają w budowaniu Twojego profilu.
Dokładnie tak dzieje się z danymi docierającymi do odbiorcy. Służy on do uwzględnienia Cię w tysiącach segmentów demograficznych i zainteresowań, dodaniu Cię do wykresów urządzeń, udostępnieniu ich wszystkim swoim partnerom itd., tak żeby ostatecznie wszyscy ci dostawcy (począwszy od gigantów reklamowych, takich jak Google, Facebook i Twitter na wielu mniejszych firmach, takich jak Unity, AppLovin, Vungle, Tapjoy lub Cosmose) mogli sprzedawać reklamy, aby zarobić jeszcze więcej. Pamiętasz powiedzenie „kiedy nie płacisz za produkt, jesteś produktem”? Tak właśnie jest w tym przypadku.
Oczywiście sytuacja z reklamą internetową jest dość podobna. Niemniej jednak uważam, że można bezpiecznie powiedzieć, że ilość danych, do których można uzyskać dostęp z systemu Android, sprawia, że jest to zupełnie inna historia, niestety jeszcze gorsza.
Dostęp do danych przez producenta
Na koniec porozmawiajmy o tym, jakie dane są gromadzone i wykorzystywane przez samego producenta telefonu. Już powszechnie wiadomo, że w niektórych przypadkach dane smartfonów mogą być udostępniane agencjom rządowym różnych narodów bezpośrednio przez Google lub Apple, ale co z wykorzystaniem ich dla dodatkowego zysku?
Android oczywiście stworzony jest przez Google, największą sieć reklamową na świecie. Jest to oczywiście open source i tak dalej, ale praktycznie wszystkie obecne urządzenia z Androidem (minus, jak sądzę, tablety Amazonu i niektóre niszowe telefony skupione na prywatności) są dostarczane z preinstalowanymi Usługami Google Play. Dzięki nim możesz nie tylko korzystać ze Sklepu Google, Map, integracji z Gmailem itp., ale tym samym dajesz Google możliwość śledzenia tego, co chce, nawet jeśli nie powinno.
Ponadto różni producenci urządzeń z systemem Android mogą dodawać do systemu to, co chcą, bardzo często, nie informując o tym użytkowników. Na przykład Xiaomi od pewnego czasu wyświetla dodatkowe reklamy w swoim MIUI, nie dając nawet użytkownikom możliwości rezygnacji. Chciałbym myśleć, że to jedyny przykład takiego wykorzystania danych użytkownika (na pewno jest najbardziej widoczny), ale bardzo w to wątpię.
Z drugiej strony, jedyną opcją reklamową na iOS udostępnianą bezpośrednio przez Apple I są reklamy w sieci wyszukiwania. Jest to prosta opcja reklamowa oparta wyłącznie na słowach kluczowych, umożliwiająca programistom promowanie swoich aplikacji po wprowadzeniu przez użytkownika określonego słowa kluczowego w App Store. Dlatego tak naprawdę nie nazwałbym tego monetyzacją użytkowników, a po prostu monetyzacją ruchu.
Podsumowanie
Zawsze byłem świadomy faktu, że Android jest „mniej prywatny” niż iOS, ale po tym, jak się dowiedziałem, co to dokładnie oznacza, byłem zdruzgotany. Będąc fanem nowych technologii, zawsze doceniałem nowy gadżet, często przełączając się między Androidem i iOS. Teraz uważam, że, z braku lepszego słowa, niechlujstwo Google w implementacji funkcji prywatności jest niewybaczalne (nie wspominając o innych praktykach zarabiania na użytkownikach) i mimo, że nieszczególnie podoba mi się w nim wszystko, póki co nie będę zamieniać mojego iPhone’a.
Referencje
[Identyfikator wyświetlania reklam – Play Console Help] (https://support.google.com/googleplay/android-developer/answer/6048248?hl=pl)
[Najlepsze praktyki dotyczące unikalnych identyfikatorów | Programiści aplikacji na Androida] (https://developer.android.com/training/articles/user-data-ids)
[Ustawienia.Secure | Programiści aplikacji na Androida] (https://developer.android.com/reference/android/provider/Settings.Secure.html#ANDROID_ID)
[IdentifierForVendor – UIDevice | Dokumentacja dla programistów Apple] (https://developer.apple.com/documentation/uikit/uidevice/1620059-identifierforvendor)
[advertisingIdentifier – ASIdentifierManager | Dokumentacja programisty Apple] (https://developer.apple.com/documentation/adsupport/asidentifiermanager/1614151-identifier)
[Reklama i prywatność – wsparcie Apple] (https://support.apple.com/en-us/HT205223)
[iOS 7.0] (https://developer.apple.com/library/archive/releasenotes/General/WhatsNewIniOS/Articles/iOS7.html#//apple_ref/doc/uid/TP40013162-SW1)
[Przegląd uprawnień | Programiści aplikacji na Androida] (https://developer.android.com/guide/topics/permissions/overview)
[PackageManager | Programiści aplikacji na Androida] (https://developer.android.com/reference/android/content/pm/PackageManager)
[Ochrona prywatności użytkownika | Dokumentacja dla programistów Apple] (https://developer.apple.com/documentation/uikit/core_app/protecting_the_user_s_privacy)
[UE-USA. Tarcza prywatności | Dane użytkownika | Prywatność, bezpieczeństwo i oszustwo – Centrum zasad dla programistów] (https://play.google.com/about/privacy-security-deception/privacy-shield/)
[Jak powstrzymać Google przed śledzeniem Twojej lokalizacji | WIRED] (https://www.wired.com/story/google-location-tracking-turn-off/)
([Xiaomi jest sprytnie przesuwając reklamy w całym MIUI i nie ma wyjścia – Android Authority] (https://www.androidauthority.com/xiaomi-miui-ads-906902/))
[Zdjęcie wyróżniające artykuł – Chris Velazco / Engadget]
(https://www.engadget.com/2019/01/05/apple-ces-2019-privacy-advertising/)
Ekspert w dziedzinie analizy cyfrowej i pasjonat techniki
Profesjonalny analityk cyfrowy, ekspert ds. optymalizacji konwersji, posiadający ponad 7-letnie doświadczenie w marketingu cyfrowym, e-commerce i technologii marketingowych.
IT-Leaders.pl – to platforma rekrutacyjna dla sektora IT, która odwraca tradycyjne role: Kandydat – Rekruter. Szybki sposób kojarzenia kandydatów z pracodawcami i z góry znane oczekiwania finansowe sprawiają, że strony nie tracą czasu na rozmowy z niedopasowanymi firmami czy kandydatami.
Wystarczy, że raz założysz konto, określisz oczekiwania finansowe a pracodawcy sami będą do Ciebie aplikować.
Zmieniamy zasady gry. To Ty wybierasz pracodawcę!
www.it-leaders.pl