Dan Nolan, az iOS-en és Androidon is elérhető Paul Keating Insult Generator (Paul Keating Ausztrália hírhedten csípős nyelvű miniszterelnöke volt 1991 és 1996 között) app fejlesztője érdekes dologra lett figyelmes, miközben Google Play-es kereskedői fiókjában akarta frissíteni az adatait: a Google elküldi neki a programját megvásárlók nevét, e-mail címét és lakhelyét (csak a város nevét, amennyiben elérhető, utcanevet és házszámot nem).

„Ha megvásároltad az appot a Google Playen – sőt még akkor is, ha közben érvénytelenítetted a rendelést -, megvan az e-mail címed, a lakhelyed és sok esetben a teljes neved is” – írta Nolan blogbejegyzésében. A Google Playen minden egyes vásárlás egy Google Wallet tranzakció, így a szoftverfejlesztők megkapnak minden információt, amit a fizikai termékek eladói, a pontos utca és házszám kivételével.

Nolan szerint erre semmi szükség, és a fejlesztőknek nem lenne szabad ilyen információkhoz hozzájutni a vásárlók kifejezett hozzájárulása és tájékoztatása nélkül. Kissé túlozva, szerinte az így megszerzett adatokat a fejlesztők akár a negatív visszajelzést hagyó, vagy visszatérítést igénylő vásárlók „zaklatására” is felhasználhatják, erre azonban eddig nem nagyon volt példa a Play történetében.

Nem új keletű probléma

A Google reakciója szerint ez nem rendszerhiba, a Play már régóta így üzemel.

A Play felhasználási feltételei között található egy rövid bekezdés, ami az adatvédelemmel foglalkozik:

Információ Önről. Bizonyos Google Play szolgáltatások igénybe vételéhez lehet, hogy meg kell adnia olyan személyes adatokat, mint a neve, címe és fizetési információk. A Google adatvédelmi szabálya elmagyarázza, hogyan kezeljük a személyes adatait és védjük meg a magánszféráját a Google Play használata során. Az említett adatok pontosságáért és aktualitásáért felelősséggel tartozik.

A gond az, hogy ebben nem tesznek említést arról, hogy a vásárlás során a személyes adatokat a Google helyett az app fejlesztője kapja vagy kaphatja meg, mert a Play nem úgy működik, mint az Apple App Store-ja. A Google Playen keresztüli vásárlás esetén a vásárló valójában a fejlesztővel köt üzletet és a fizetség is közvetlenül a fejlesztőhöz kerül a Walleten keresztül, ahogy az esetleg szükséges személyes információ is. Az App Store esetében a fejlesztők csupán beszállítóként vannak jelen, az eladó maga az Apple, így az információ is hozzá kerül.

A cég általános adatvédelmi szabályai szerint a Google akkor oszt meg személyes adatokat harmadik féllel, hogy ha a felhasználó abba beleegyezik, az érzékeny (egészségügyi információk, faji, etnikai vagy nemi hovatartozás, politikai vagy vallási nézetek) adatok esetében pedig külön megerősítő hozzájárulást is kér minden egyes alkalommal. A szabályozás azonban nem tér ki arra, hogy például az e-mail cím minek minősül, azt miért kaphatja meg harmadik fél, valamint vásárláskor sem hívja fel erre semmivel a figyelmet, csak néhány link mutat az adatvédelmi szabályokra és felhasználási feltételekre, amik nem minden esetben egyértelműek.

A Google Wallet adatvédelmi szabályai között ugyan szerepel, hogy azokat az adatokat osztják meg harmadik féllel, amelyek a tranzakciók lebonyolításához szükségesek, ugyanakkor nem világos, hogy ehhez miért szükséges az e-mail cím, név vagy lakhely kiadása a fejlesztő részére.

Alan Webber, a The Altimeter Group egyik elemzője szerint a két cég eltérő hozzáállása az adatvédelmi kérdésekhez az eltérő üzleti modellből fakad. A Google elsősorban még mindig a hirdetésekből szerzi a bevételét, ezért próbál minél több információt gyűjteni maga vagy partnerei számára. Ezzel szemben az Apple bevétele hardver- és szoftvereladásokból származik, ezért nincs szüksége túl sok személyes adatra.

A jobb kommunikáció javíthatna a Google helyzetén

A Google-nek időről időre sikerül belefutnia kisebb-nagyobb nyilvánosságot kapó adatvédelmi ügyekbe, melyek nagy része elkerülhető lenne jobb kommunikációval és könnyebben értelmezhető, átláthatóbb adatvédelmi szabályokkal, illetve azok tényleges betartásával.

Persze nem a Google az egyetlen, aki ezekkel a problémákkal küzd, a közösségi média és az online vásárlás hihetetlen ütemű terjedésével egyre égetőbbé válik a kapcsolódó adatvédelmi kérdések megoldása, hatósági és vállalati szinten egyaránt.

A felhasználókban pedig lassan tudatosul, hogy semmi sincs ingyen, egy Facebook-oldalért, Gmail-fiókért, ingyenesen letöltött appért legtöbbször a még mindig üzleti értéket képviselő személyes adatainkkal fizetünk.