Sledovanie aktivity ľudí na internete prostredníctvom súborov cookies či marketingových identifikátorov (AID) v aplikáciách nie je vo svete technológií žiadnou novinkou, pričom druhú možnosť využívajú najmä spoločnosti, ktorých základný zdroj príjmu z aplikácií tvoria práve reklamy. Apple sa však v júli tohto roka s príchodom iOS 14 rozhodol, že poskytne svojim používateľom možnosť toto sledovanie obmedziť, čo si vyslúžilo obrovskú kritiku najmä od Facebooku, ktorý tak príde o obrovskú časť príjmov.

iPhone 12 trápia prvé problémy. Lúpe sa im farba a zadné sklo samovoľne praská

Facebook čelí škandálu: Slovenskú stránku bojujúcu proti dezinformáciám označil za dezinformačnú

Rozobrali iPhone 12 a iPhone 12 Pro. Skrývajú spoločné vlastnosti, ktoré všetkých prekvapili

Odosielané dáta nie sú anonymné

Napriek tomu, že Apple príchod spomínanej funkcie nateraz odložil, by mala byť spustená začiatkom budúceho roka. Podľa právnych expertov zo spoločnosti Dagital Legal, ktorí svoj pohľad na túto problematiku poskytli v tlačovej správe, je krok amerického giganta v oblasti ochrany osobných údajov veľmi dôležitý. V praxi sa tak konečne začne aspoň čiastočne uplatňovať súhlas majiteľa zariadenia pre odosielanie svojich dát z aplikácií ďalším stranám.

V prípade Európskej únie síce už od roku 2002 reguluje súbory cookies a podobné skriptové technológie smernica ePrivacy, ktorá podmieňuje ich marketingové využívanie súhlasom používateľa, no členské štáty vrátane Slovenska často túto legislatívu implementujú podľa advokátov málo a zle.

Nedostatočnú reguláciu využívajú okrem známych gigantov aj samotní vývojári aplikácií, ktorí často konajú v rozpore s komplexnými podmienkami Googlu či Facebooku o tom, kto je v akom postavení pri marketingovej analytike a personalizovanej reklame.

„Mnohí vývojári nerozumejú svojmu právnemu postaveniu a tvrdia, že si len objednávajú kampaň a že žiadne dáta nespracúvajú. Myslia si, že keď s dátami priamo nepracujú, nie sú za ne právne zodpovední oni a túto zodpovednosť preberajú agregátori dát.“

„Primárna zodpovednosť za zabezpečenie súladu s ePrivacy legislatívou, a teda získaním súhlasu a informovaním, je však na vývojároch, ktorí sú v tomto postavení prevádzkovateľmi,“ upozorňuje v správe Jakub Berthoty z advokátskej kancelárie Dagital Legal.

V prípade, že chce vývojár mobilnej aplikácie dostávať späť od Googlu či Facebooku štatistiky ohľadom úspešnosti kampaní, musí do aplikácie implementovať unikátny kód, ktorý umožňuje odosielanie presne špecifikovaných dát používateľa prostredníctvom marketingového identifikátoru (AID) do analytických nástrojov týchto gigantov.

„Väčšina mobilných aplikácií dnes neinformuje dostatočne transparentne o tom, aké dáta aplikácia spracúva a ktorým tretím stranám tieto dáta zasiela. Mnoho vývojárov totiž stále žije v mylnej predstave, že nespracúva žiadne osobné údaje, keďže vývojári online identifikátory za osobné údaje často nepovažujú,“

„Nie sú to anonymné dáta, sú to najviac osobné dáta aké existujú. Stačí si len pozrieť, aké SDK a API (Application Programming Interface) majú aplikácie implementované a zistíte skutočný rozsah zbieraných dát.

To, že tieto dáta nemusia ísť priamo na server aplikácie neznamená, že vývojár aplikácie nenesie za daný zber dát žiadnu zodpovednosť. Práve naopak, je primárne zodpovedný,“ vysvetľuje odborník na ochranu osobných údajov. 

Facebook sa vzoprel, zmena je však na ceste

„Priekopníkom“ v postupnom uplatňovaní súhlasu používateľov pre odosielanie týchto dát sa pravdepodobne čoskoro stane spoločnosť Apple, ktorá do iOS 14 implementuje funkcionalitu donucujúcu aplikácie ponúknuť používateľovi možnosť, či chce odosielať svoje dáta prostredníctvom AID alebo nie.

Tento krok sa ihneď dostal pod ostrú kritiku Facebooku, ktorému nové obmedzenia môžu vážne ohroziť zisky z personalizovaných reklám. Apple pod silným náporom nakoniec zmenu odložil do začiatku budúceho roka, no stále ostáva otázne, akým spôsobom chce Apple overovať či aplikácie skutočne nezbierajú dáta aj po zamietnutí žiadosti o sledovanie.

„Napriek možnému skrytému komerčnému motívu, môžeme krok spoločnosti Apple označiť za progresívny a dlho očakávaný. Dôležité bude, aby systémová možnosť iOS spĺňala prísne požiadavky GDPR na platne udelený súhlas.

Na vývojároch aplikácii zostane, či budú dostatočne informovať pomocou privacy policy. Súhlas a privacy policy sú prepojené nádoby, a preto by sa vývojári aplikácii mali zamýšľať čoraz viac na tým, či sú v tomto smere dostatočne transparentní voči užívateľom,“ uzatvára Berthoty.

Je tiež dôležité podotknúť, že zmena sa dotkne obrovského množstva aktívne využívaných zariadení na trhu, ktoré boli doteraz pre Facebook cenným zdrojom dát. Smartfóny so systémom iOS tvoria momentálne približne 25 % trhu a nový iOS 14 podporujú aj iPhony staré až 5 rokov.