Eksperci od ochrony danych rozebrali Tindera na czynniki pierwsze

Szacuje się, że trzy na dziesięć młodych osób korzysta z aplikacji randkowych. Szczyt swojej aktywności zyskują one w… czwartki. Dają szansę na miłość, a płacimy za to naszymi danymi osobowymi. Ten temat poruszony został 12 lutego na konferencji „Love at first swipe”, organizowanej przez stażystów z biura EDPS (ang. European Data Protection Supervisor). Eksperci zbadali w jaki sposób znane aplikacje randkowe przetwarzają dane osobowe użytkowników i w jaki sposób chroniona jest ich prywatność.

 

Pokutuje przekonanie, że im szybciej otrzymamy dopasowanie, tym szybciej znajdziemy miłość. Jednak czy szybkie randki nie są jednocześnie szybką wymianą danych? Wszystkie informacje, które wprowadzimy do aplikacji randkowej zostaną tam na lata, dodatkowo nie zdajemy sobie sprawy z tego, że część z nich jest przekazywana nieokreślonym osobom trzecim.

Co o tym sądzimy?

W sondzie zapytano badanych o to co określiliby mianem największego ryzyka, jakie niesie ze sobą korzystanie z aplikacji randkowych. Aż 36 % ankietowanych wskazało molestowanie seksualne, 27% obawiało się fałszywych profili randkowych, 18% kradzieży tożsamości, 9% negatywnych skutków jeżeli chodzi o ich reputację i tyle samo… nieznalezienia miłości. Co ciekawe, nikt nie uznał tego typu aplikacji za narzędzi w pełni bezpiecznych, nie nieniosących ze sobą żadnych negatywnych konsekwencji. Głosować można było jeszcze w trakcie konferencji.

 

Prelegenci poddali wnikliwej analizie dwie aplikacje – popularnego Tindera oraz mniej znaną na polskim rynku OkCupid. Ta ostatnia jak się okazało zbiera dane dotyczące zdrowia, które są danymi wrażliwymi, kontakty, informacje finansowe, demograficzne, IP, pobiera naszą lokalizację, a ponadto używa plików cookies i śledzi naszą aktywność w internecie. Na bazie zebranych danych, specjaliści od marketingu mogą następnie oferować konkretnej osobie produkty, którymi może być potencjalnie zainteresowana, co określane jest mianem Content Marketingu, o którym <a href=””>przeczytać można we wcześniejszym artykule</a>. Aplikacja dzieli się danymi z osobami trzecimi, okazuje się, że nie wszystkie te podmioty są wprost wskazane… zatem nie wiemy kto wchodzi w posiadanie naszych danych osobowych.

Case Jutith Duportail

W marcu 2017 roku, dziennikarka Judith Duportial zwróciła się z prośbą do Tindera, aby ten udostępnił jej wszystkie jej dane osobowe, które przetwarzał. Mimo, że ten początkowo się wzbraniał, kobieta ostatecznie uzyskała dostęp do 800 stron z danymi dotyczącymi jej randkowych zachowań. Aby móc skorzystać z prawa dostępu do jej danych musiała powołać się na to, że jest dziennikarką i mieć wsparcie prawnika oraz organizacji PersonalData.IO. Jak przewidują eksperci, po 25 maja wszelkie tego typu prośby będą musiały być uwzględniane. Już po nagłośnieniu wspomnianej sprawy, Tinder zmienił swoje podejście do udostępniania danych użytkownikom.

 

Dane obejmowały facebookowe polubienia, zdjęcia z usuniętego konta na Instagramie, informacje o jej wykształceniu, ile razy łączyła się z Tinderem, kiedy i gdzie rozpoczynała rozmowy online. Postanowienia te znajdują się w regulaminie aplikacji. Co ważne, nawet po zamknięciu konta aplikacja pobiera nasze dane dla celów analitycznych. Dane udostępnione dziennikarce nie obejmowały danych pochodnych (ang. data babies – „dzieci” danych), czyli danych, które wywodziły się od jej informacji i osób z którymi czatowała.

Jak to działa?

Tinder działa w sposób niemalże intuicyjny. Opcja wyszukiwania potencjalnie interesujących nas partnerów wyposażona jest w kilka podstawowych funkcji. Po określeniu naszej lokalizacji, co jest wymogiem koniecznym do korzystania z usług, wyświetlają nam się kolejno profile osób spełniających wymogi wskazane w ustawieniach, dotyczące płci, wieku i odległości. Użytkownik widzi zdjęcie potencjalnego partnera, jego imię oraz wiek. Już na tym etapie może przesunąć je w lewo (lub wybrać czerwony krzyżyk) i odrzucić, lub przeciągnąć je w prawo, opcjonalnie nacisnąć w zielone serce, dając tym samym znać, że jest zainteresowany. W razie wątpliwości, użytkownik może też przejrzeć profil na który składa się galeria zdjęć i krótki opis. Jeżeli obie osoby zaakceptują siebie nawzajem, będą miały możliwość napisania do siebie wiadomości.

Poza standardowymi opcjami, dostępny jest też tak zwany „superlike”, czyli niebieska gwiazdka. Dostaje go osoba, która szczególnie nam się spodobała i w momencie przeglądania profilu, będzie ona o tym wyróżnieniu wiedziała. Standardowe, bezpłatne konto pozwala nam na przydzielenie jedynie jednej takiej gwiazdki dziennie. Większe możliwości daje konto Tinder Plus i Tinder Gold, ponadto pozwala ukrywać informacje o sobie i wybierać lokalizację. Tinder Gold ma taką przewagę  nad wersją Plus, że umożliwia podgląd danych użytkowników z tańszą wersją, nawet jeżeli ci zablokowali je przed innymi.

Czy Tinder nas dyskryminuje?

Cały mechanizm doboru partnerów, których „podsuwa” nam aplikacja nie jest oficjalnie ujawniany. Zaawansowane mechanizmy, analizujące kształt twarzy użytkownika, oceniają nawet jaką ma on orientację seksualną. Może to powodować realne zagrożenie dla życia ludzkiego, gdy aplikacja połączy takie dane z geolokalizacją osoby homoseksualnej. W niektórych krajach kontakty homoseksualne są karane, czasem i karą śmierci, jak ma to miejsce choćby w Sudanie, Jemenie czy Arabii Saudyjskiej.

Zagrożenia czekają wszędzie

Szacuje się, że użytkownik udostępniając w internecie dwadzieścia zdjęć swojej twarzy może zostać zmanipulowany. Jego wizerunek może być odtworzony na tyle dokładnie, że dla przeciętnego widza niemożliwym stanie się rozróżnienie czy na spreparowanym filmie występował on, czy też aktor z „doklejoną” twarzą.

Na podobnej zasadzie działają też inne portale. Na popularnym Facebooku z którego korzystają przeszło 2 miliardy ludzi, algorytm był w stanie dopasować do siebie konta dwóch spokrewnionych ze sobą osób, mimo że one nie zamieszczały informacji o łączących ich więzach krwi na portalu.

Ochrona danych

Od 25 maja administratorzy będą zobowiązani do stosowania GDPR (ang. General Data Protection Regulation), jej uzupełnieniem w ochronie prywatności ma być rozporządzenie ePrivacy, które ma zostać uchwalone jeszcze w tym roku. W projekcie ePrivacy wskazuje się na wzmocnienie danych telekomunikacyjnych, co będzie miało bezpośrednie przełożenie na działanie aplikacji randkowych.

Twórcy przeglądarek internetowych już teraz deklarują się, że dążą do zapewnienia swoim użytkownikom możliwości podejmowania świadomych decyzji, obejmujących udostępnianie informacji o tym gdzie idą, gdzie spędzają swój czas oraz możliwości zrozumienia w jaki sposób dane są gromadzone i jaki zakres ich aktywności jest monitorowany. Raegan MacDonald, w imieniu Mozilli podkreśliła, że eksperci czuwają nad tym, aby zbieranie przez Firefox’a danych odpowiadało zasadom niezbędności i proporcjonalności, przejrzystości (transparentności) oraz rozliczalności.

Gdzie dane wędrują…

Jak się okazuje, mechanizm działania aplikacji jest dosyć rozbudowany. Algorytm analizuje przykładowo mężczyzn, którzy udostępnili swoje zdjęcia, a następnie wychwytuje profile tych, którzy noszą zarost. Będą oni osobami potencjalnie zainteresowanymi gadżetami, które służyć im będą do jego pielęgnacji.

Dane mogą być wykorzystane nie tylko przez wielkie firmy. Informacje, które raz umieścimy w internecie mogą być wykorzystywane bez naszej zgody i wiedzy w sposób dowolny. Nikt nie gwarantuje nam, że bliżej nieokreślona osoba nie wykorzysta umieszczonych na innym portalu zdjęć do tego, aby stworzyć fałszywy profil w serwisie randkowym.

Zautomatyzowane podejmowanie decyzji

Zautomatyzowane podejmowanie decyzji znacznie ułatwia proces selekcji użytkowników jak również ich profilowanie. Polega ono na klasyfikowaniu osób przez algorytm bez ludzkiej ingerencji w ten proces. Zgodnie z art. 22 GDPR, osoba której dane dotyczą ma prawo do tego, aby nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu i wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa.

Szczególną uwagę zwrócić trzeba na trzy kwestie: zagrożenie bezpieczeństwa, stosowanie agresywnych praktyk biznesowych oraz wprowadzanie w błąd. Sprofilowane osoby o określonych cechach mogą mieć tendencję do tego, aby wydawać pieniądze na funkcje premium aplikacji, z czego doskonale zdaje sobie sprawę Tinder. Jej mechanizm zaprojektowany jest  w taki sposób aby zmusić uczestnika do aktywności: jeśli uczestnik nie próbuje iść do przodu korzystając z zaawansowanych funkcji, inni to zrobią, a jeśli inni nie pójdą do przodu, to uczestnik powinien wykonać krok naprzód.

Trzeba raz jeszcze podkreślić, że interesy użytkownika aplikacji nie idą w parze z interesami właściciela Tindera. Jedni szukają miłości, przyjaźni lub przygody, tymczasem dla twórcy aplikacji nakręcają oni jedynie machinę biznesową. Aby przekonać do siebie ludzi, Tinder prezentuje się jako pośrednicząca w randkowaniu swatka, tymczasem analiza ludzkich zachowań na portalu jest wykorzystywana dla celów komercyjnych.

Sukces zależy od dobrego zaprojektowania!

Mechanizmy, którymi kierują się pomysłodawcy i programiści wdrażający dane idee w życie projektowane są tak, aby wymóc na przyszłych użytkownikach określone zachowanie. Niestety mało kto myśli o tym, aby rozwiązana gwarantujące komercyjny sukces gwarantowały też bezpieczeństwo w sieci. Zasada privacy by design, zakładająca ocenę skutków realizacji danego projektu pod względem ochrony prywatności już w fazie kreowania jego koncepcji, stanie się obowiązkowa pod rządami GDPR. Dzisiaj przedsiębiorstwa stosują ją całkowicie dobrowolnie.

Komercja a bezpieczeństwo

Eksperci ostrzegają, że poziom ochrony prywatności jaki gwarantuje Tinder oceniać należy na najniższym możliwym poziomie. Największe zagrożenia powoduje tu fakt, że mimo tak kiepskiej ochrony, użytkownicy zamieszczają na portalach randkowych wyjątkowo dużo danych wrażliwych, które podlegać powinny szczególnej ochronie. Warto jest się zastanowić czy zasada „co dobre dla użytkownika, to dobre dla biznesu” nie powinno przyświecać twórcom wszystkich portali i aplikacji. To więzi oparte na zaufaniu konsumenta do marki są kluczem do sukcesu, a dbałość o prywatność użytkownika jest niezbędnym jego elementem.

Jeszcze do niedawna w szkołach uczono dzieci jak korzystać z internetu, a być może warto zadać sobie pytanie czy nie żyjemy już w czasach, kiedy to należałoby je uczyć życia offline? Jako nastolatkowie, decydują się coraz chętniej na alternatywne sposoby nawiązywania kontaktów – za pośrednictwem portali społecznościowych i aplikacji randkowych od których z łatwością uzależniają się, myśląc, że te są darmowe. Statystki IRcenter.com pokazują, że 48% użytkowników Tindera miało od 16 do 24 lat. Twórcy zmodyfikowali jednak ustawienia i aktualnie jest ona przeznaczona dla osób od 18 roku życia, co nie wyklucza możliwości manipulowania deklarowanym wiekiem.

 

 

About Redakcja 304 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.