Jak fungují štítky soukromí (v teorii)
Když vývojář podá aplikaci do App Store, vyplní formulář o soukromí. Deklaruje: jaká data shromažďuje (kontakty, poloha, údaje o používání apod.), jestli jsou spojena s tvou identitou, jestli jsou používána pro sledování a jestli jsou předávána třetím stranám. Tyto informace se zobrazují v App Store jako "výživové štítky" aplikace. Cílem je transparentnost — umožnit uživatelům porovnat aplikace před stažením. V praxi se spoléhá na poctivost vývojářů. A důsledky za nesprávné údaje jsou minimální.
Výzkum: štítky vs. realita
Několik studií zkoumalo přesnost štítků soukromí v App Store: Výzkumníci z Mozilla zjistili, že u významného podílu populárních aplikací se štítky neslučovaly s reálnými praktikami shromažďování dat. Mnoho aplikací shromažďovalo více dat, než deklarovaly. Analýza Washington Post odhalila podobné nesrovnalosti — aplikace, které tvrdily, že "nesbírají data", ve skutečnosti přenášely zařízení ID, polohové údaje a analytiku. Základní problém: neexistuje automatická verifikace. Apple kontroluje funkčnost a bezpečnost aplikací, ale systematická kontrola každého tvrzení o soukromí proti skutečnému síťovému chování by vyžadovala sledování spojení každé aplikace.
Proč to vývojáři dělají špatně
Není to vždy úmyslné klamání. Mnoho vývojářů ani neví, co jejich aplikace odesílají: SDK třetích stran je největším viníkem. Vývojář integruje SDK pro hlášení pádů, které telefonuje s daty zařízení, vzory použití a někdy i polohou. Vývojář možná nezná úplný rozsah shromažďování dat SDK. Analytické služby často sbírají více dat, než vývojář nastaví. I jednoduchá událost "zobrazení stránky" může obsahovat model zařízení, verzi OS, rozlišení obrazovky, časové pásmo a jazyk. Dotazník soukromí je složitý a někdy nejasný.
Jak ověřit, co aplikace skutečně dělají
Nevěřte štítkům — ověřte chování. Existuje několik přístupů: Monitorování sítě je nejspolehlivější metodou. Nástroj jako NetMute sleduje každé spojení, které vaše aplikace navazuje, a identifikuje známé sledovače, analytické služby a reklamní sítě. Každé aplikaci dává skóre soukromí na základě skutečného chování — nikoliv na základě vlastních tvrzení. To je zásadně odlišné od čtení štítku soukromí. Štítky vám říkají, co tvrdí vývojář. Monitorování sítě ukazuje, co skutečně dělá aplikace. Pokud se tyto dva údaje neshodují, jsou síťová data vždy přesnější.
Co byste měli udělat
1. Neignorujte úplně štítky soukromí. Jsou užitečné jako základní ukazatel. Aplikace, která deklaruje rozsáhlé shromažďování dat, je alespoň upřímná. 2. Ověřte pomocí monitorování sítě. Použijte nástroj jako NetMute, abyste zjistili, co vaše nainstalované aplikace skutečně odesílají. 3. Buďte skeptičtí k "žádná data nesbírána". To je nejnepřesnější štítek. Téměř každá aplikace shromažďuje data prostřednictvím vložených SDK. 4. Zkontrolujte skóre soukromí. App X-Ray od NetMute uděluje skóre na základě skutečného chování sítě. Aplikace, která tvrdí, že má skvělé soukromí, ale má nízké skóre, lže. 5. Hlasujte svým penězi. Pokud objevíte aplikaci s klamavými štítky soukromí, přejděte na alternativu.