Napravite mali eksperiment. Otvorite postavke mobitela, pronađite popis dozvola i pogledajte koje aplikacije imaju pristup vašoj lokaciji. Zatim se zapitajte: zašto aplikacija za baterijske ikone zna gdje spavam? Zašto igrica za slaganje dragulja traži popis mojih kontakata? Zašto svjetiljka — svjetiljka! — želi znati u kojem sam gradu?

Odgovor je jednostavan i neugodan: zato što ti podaci vrijede novca. Vaš mobitel je najintimniji uređaj koji posjedujete — zna gdje ste, s kim razgovarate, što vas zanima u tri ujutro i koliko dugo gledate koju fotografiju. A oko te intimnosti izgrađena je industrija koja živi od toga da je pretvori u profile za oglašavanje. Dobra vijest: niste bespomoćni. Ali prvo treba razumjeti što se zapravo događa ispod stakla.

Deset nevidljivih suputnika u svakoj aplikaciji

Kad instalirate aplikaciju, ne instalirate samo nju. Studija Sveučilišta u Oxfordu, koja je analizirala gotovo milijun aplikacija, utvrdila je da prosječna aplikacija može prosljeđivati podatke prema deset trećih strana — analitičkih servisa, oglašivačkih mreža i brokera podataka čija imena nikad niste čuli, ali oni znaju vaša. Google i Facebook trackeri prisutni su u ogromnoj većini popularnih besplatnih aplikacija.

Još je neugodniji nalaz novijih istraživanja usklađenosti s GDPR-om: gotovo polovica analiziranih aplikacija kontaktira domene trećih strana za praćenje čak i kad korisnik nije dao pristanak. Ono famozno "Prihvaćam" na koje kliknete bez čitanja često je, pokazuje se, kazališna predstava — podaci krenu i prije nego što se zastor digne.

Jedna aplikacija, deset primatelja podataka Jedna aplikacija → 10 primatelja podataka APP Analitika, oglašivačke mreže i brokeri podataka (Oxford, ~1 M aplikacija)

Tko skuplja najviše: rang-lista gladnih

Nisu sve aplikacije jednako proždrljive, i tu podaci postaju vrlo konkretni. Analize deklaracija o privatnosti pokazuju da društvene mreže i — možda iznenađujuće — aplikacije za dostavu hrane skupljaju u prosjeku 20 od 32 moguće kategorije podataka. Aplikacije za upoznavanje ne padaju ispod 11 kategorija: uz standardni paket, tu su seksualna orijentacija, precizna lokacija i sadržaj poruka. Među navigacijama, Waze i Maps.me traže 20-ak kategorija, dok skromnije alternative prolaze s manje od deset.

Obrazac je jasan: što je aplikacija "besplatnija" i što više živi od oglasa, to je gladnija. Poslovni model je stari novinarski aksiom u novom pakiranju — ako ne plaćate proizvod, vi ste proizvod. S tim da moderni mobilni tracking ne prodaje vašu pažnju, nego vašu predvidljivost: gdje ćete biti u petak navečer i što ste spremni tamo kupiti.

Lokacija: podatak koji govori sve

Od svih kategorija, povijest lokacije je kruna. Iz nje se čita gdje živite (mobitel noću miruje), gdje radite (miruje danju), kod kojeg liječnika idete, u koju crkvu ili na koja cijepljenja, s kim provodite noći. Brokeri podataka takve profile prodaju uredno anonimizirane — no istraživanja su više puta pokazala da se "anonimni" lokacijski trag s nekoliko točaka trivijalnost deanonimizira: samo dom i posao dovoljni su da se većina ljudi jednoznačno identificira.

Zato je pitanje "zašto svjetiljka traži lokaciju" pogrešno postavljeno. Pravo pitanje je: kome je svjetiljka prodaje. Aplikacije bez vidljivog poslovnog modela, a s velikim apetitima za dozvole, najčešće su upravo to — kanali za prikupljanje.

Što su Apple i Google promijenili — i gdje su im granice

Pošteno je reći da se od 2021. dosta pomaklo. Appleov App Tracking Transparency natjerao je aplikacije da pitaju smiju li vas pratiti preko drugih aplikacija (većina korisnika kaže ne, što je industriju oglašavanja koštalo milijarde). Obje platforme uvele su "oznake privatnosti" u trgovinama, indikatore kad aplikacija koristi mikrofon ili kameru, približnu lokaciju umjesto precizne i automatsko oduzimanje dozvola nekorištenim aplikacijama.

Ali granice tih zaštita treba razumjeti. One reguliraju praćenje između aplikacija — ne sprječavaju aplikaciju da skuplja ono što joj sami date. Instagram ne mora pratiti vaš web da bi znao sve: sami mu kažete što vas zanima, svakim zadržavanjem palca. I drugo, Google je istovremeno i regulator Androida i najveća oglašivačka tvrtka na svijetu — očekivati od njega maksimalnu zaštitu od trackinga je kao očekivati od pekare kampanju protiv kruha.

Higijena za deset minuta

Nema potrebe za paranojom ni za preseljenjem u kolibu; dovoljna je godišnja "revizija džepa". Prođite kroz dozvole (Postavke → Privatnost/Sigurnost → Upravitelj dozvola) i svemu što nema očit razlog oduzmite lokaciju, mikrofon i kontakte — aplikacija će pitati ponovno ako joj stvarno zatreba. Lokaciju prebacite na "samo dok koristim aplikaciju", a preciznu lokaciju ostavite samo navigaciji. Obrišite aplikacije koje niste otvorili tri mjeseca; svaka je od njih potencijalni kanal koji radi i kad vi ne radite. Za web koristite preglednik s blokiranjem trackera (Firefox, Brave, ili Safari s uključenim ITP-om). I najvažnije pravilo: prije instalacije nove aplikacije pogledajte njezine deklaracije o podacima u trgovini — pa se zapitajte je li vam besplatna igrica vrijedna popisa poziva.

GDPR vam uz to daje i tešku artiljeriju koje većina nije svjesna: pravo da od bilo koje tvrtke zatražite izvod svih podataka koje o vama drži, i pravo na brisanje. Postupak je dosadan, ali stvaran — i tvrtke na njega moraju odgovoriti.

Mobitel neće prestati biti špijun u džepu; to je cijena ekosustava kakav smo dobili. Ali između "totalne transparentnosti" i "kolibe bez struje" postoji široka, razumna sredina — i do nje se dolazi za deset minuta godišnje. Vaši podaci već imaju kupce. Red je da imaju i vratara.


Izvori i dodatno čitanje