Google Play udostępnia deweloperom prywatne dane użytkowników

Cezary Zapała Android 2013-02-14

Prywatność – dla jednych słowo istotne, dla drugich widmo. Wiele osób o nią dba i stara się o to by w cyfrowym świecie, choć w pewnym stopniu ograniczyć ingerencję skryptów i innych mechanizmów zbierających najdrobniejsze informacje związane z nami i z naszą aktywnością sieciową. Większość poradników zwraca uwagę na to, aby nie podawać swojego adresu zamieszkania na stronach, które nie muszą posiadać takiej wiedzy. Jak się jednak okazuje nasze starania mogą pójść niestety na marne, a to za sprawą Google.

Dan Nola, australijski deweloper odkrył, że po zakupieniu jakiejkolwiek aplikacji w Google Play dane klienta (czyli imię i nazwisko, e-mail, a także adres zamieszkania) są udostępniane twórcy zakupionej pozycji na jego koncie w sekcji „merchant account”. Większość osób mogłaby spokojnie stwierdzić, że i tak nikt takich danych nie wykorzysta, jednak Dan Nola przytacza hipotetyczną sytuację, w której mógłby on nękać użytkowników, którzy napisali niepochlebny komentarz, albo zwrócili ją w ciągu 15 minut od jej zakupu. Ponadto dodaje, że mógłby zebrać wszystkie dane użytkowników i sprzedać je zewnętrznej firmie (co wydaje się sytuacją znacznie bardziej prawdopodobną).

Klienci jak i inni deweloperzy w komentarzach pod oryginalnym artykułem piszą, że są zaskoczeni tym stanem rzeczy. Podobnie jak oni, tak i ja nie widziałbym problemu w tej sytuacji, jeżeli Google podawałoby informację, że po zakupie danej pozycji moje dane trafiają do twórcy aplikacji (wspomniane jest tylko, że Google może przechowywać dane klientów). Zaskakującym jest też fakt, że większość deweloperów nie miała pojęcia o tym, że nieświadomie przechowują dane czasami milionów użytkowników, a co za tym idzie w przypadku choćby przypadkowego wycieku tych danych (np. na skutek działania trojana) mogą doprowadzić do tego, że deweloper może zostać pociągnięty do odpowiedzialności karnej. Na tym polu Apple wygrywa z koncernem z Mountain View, ponieważ deweloperzy z AppStore uzyskują tylko informację na temat liczby sprzedanych aplikacji w danym kraju.

Zapraszam użytkowników sklepu, jak i deweloperów do dyskusji. Co myślicie o tej sytuacji? Czy Google powinno nas informować o tym komu przekazuje nasze dane? Czy jednak wszystko jest w porządku i powinno zostać tak jak jest?

Źródło: news.com.au, niebezpiecznik


Media Machine. Wolny czas, którego niestety mam coraz mniej poświęcam na zgłębianie informacji z takich dziedzin jak prawo, webmastering, trendy w Sieci, marketing oraz inwestycje budowlane.

  • Krossfire

    Kolejny rzetelnie przepisany i przetłumaczony news (brakuje krytycznych cytatów pana Nola). Sytuacja tyczy się ogólnie zakupów przy użyciu Google Wallet. Jak pobierasz darmówki, to nie udostępniasz niczego więcej niż to o co prosi aplikacja + adres email (a że niektórzy pobierają stuff wymagający dostępu do danych osobowych, numerów telefonów, sms-ów, położenia GPS to ich problem). Kto nie wierzy – niech założy konto deweloperskie i wstawi jakąś w miarę porządną darmówkę – dostaniecie tylko adresy email osób, które pobrały aplikację. To z kolei też jest wymogiem z regulaminu Google Play, bo jesteście zobowiązany świadczyć gwarancję w ramach swoich produktów i jakimś cudem wiedzieć, że pobrali oni aplikację (bo i dlaczego mielibyście pomagać komuś, kto nie pobrał waszej aplikacji?). Google Wallet udostępnia te dane, bo nie ma na świecie chyba żadnego sklepu internetowego, gdzie możesz coś kupić (nawet w wersji elektronicznej) bez podawania danych. Steam, GameFly, PSStore, XBLive, Muve itd. niektóre aplikacje możesz kupić spoza google play, np.: gry od Gameloft (aczkolwiek nie w naszym kraju). Kupując tam i tak musisz podać swoje dane, chociażby po to, żeby Ci kartę kredytową mogli za zakup skasować. Jak płacisz przez PayPal, też udostępniasz te dane. Więc jak dla mnie znowu ktoś robi z igły widły, nie czytając polityki prywatności i regulaminów i bierze udział w modnej nagonce na Google, coby o nim pisali w necie.

    Od kiedy zacząłem korzystać z Google Wallet byłem świadomy, że moje dane trafiają do podmiotów którym płacę za pośrednictwem usługi. Tak samo byłem świadomy, że płacąc za coś w Google Play (a więc wykorzystując Google Wallet) moje dane też lecą do wydawcy. To chyba logiczne? Wystarczy czytać co się podpisuje i na co się człowiek zgadza. Informacja o udostępnianiu danych wyraźnie figuruje w regulaminie i PP Google Wallet. Mam wrażenie, że gdyby przyszło do zwrotów kosztów za towar, to by inaczej wszyscy śpiewali – „Jak oni mogą nie wysyłać do wydawcy danych o tym, kto zakupił dany produkt?! Teraz muszę czekać pół roku, aż ustalą, że to rzeczywiście ja kupiłem i oddadzą mi moje 3,75zł!!!”

    Pozdrawiam 😎

  • m.fratczak

    ehhhh, jak zmienią i nie będziemy miec danych, to nie bedize program z polski, czemu? bo my musimy odprowadzac PODATKI, a umowe zawiera sie miedzy KUPUJACYM a DEVELOPEREM, google sobie tylko prowizje pobiera. A my mamy dane, i mase papierow do przetworzenia, aby skarbowka sie nie przyczepila

    • Cezary Zapała

      Skoro sprawy formalne tak wyglądają to ja tego nie neguję, ale głównym problemem jest to, że Google nie informuje o tym użytkowników. Gdyby odpowiedni komunikat się pojawił, dodatkowo z takim wytłumaczeniem, to nie widziałbym żadnego problemu :).

      • piotrpo

        To, że czegoś nie przeczytałeś (np. polityki prywatności GP, Wallet) to jeszcze nie znaczy, że nie zostałeś poinformowany.

  • Ja o tym wiedziałem od dawna i wiem dlaczego tak jest, bo Google jest pośrednikiem, coś jak Allegro, a kupujesz od developera, to niestety utrudnia mi rozpoczęcie sprzedaży bo musiałbym otworzyć działalność a obecnie mi się to nie opłaca…

    • Poza tym jest to chyba gdzieś napisane, jak zacząłem publikować na GP to czytałem wszystkie ich regulaminy 😉

  • BraDomfast

    No to w takim razie mam gdzieś cały Google Play nic od nich nie będę ściągał i tyle sami mnie zmusili do piractwa 😀 . A najlepiej zmienić system moje dane to rzecz święta 🙂 . Podobno wychodzi jakiś nowy system na podstawie MeeGo chętnie się przesiądę 😀 .

  • housik

    Bzdura, każdy aktywny człowiek w internecie już dawno przestał być anonimowy.
    Już czekam, jak jakaś firma zacznie mnie nękać za nieprzychylny komentarz, może jakieś odszkodowanie się wywalczy 🙂

  • Takaszi

    No też tak nie do końca rozumiem ten szum. Na ebay, allegro, wszelakie sklepy internetowe itp. mają już mój adres. No i …… mam kupić miny przeciwpiechotne, p-panc, kaemy snajperki i się okopać? ;-). No cóż taki jest świat, na szczęście mają tylko numer mojej karty internetowej bez plastiku. :-).

    • Cezary Zapała

      Problemem jest nie to, że Google posiada takie dane, ale że udostępnia je wszystkim deweloperom, czyli osobom trzecim, które mogą je dowolnie wykorzystywać :). I w przypadku gdy sprzedawca wystawia coś na Allegro to podajesz dane adresowe tylko po to, żeby ten towar doszedł do Ciebie, a w przypadku Google Play podawanie takich danych nie ma uzasadnienia, skoro „towar” wysyłany jest na smartfona w formie elektronicznej.

      • piotrpo

        Niestety jest konieczne. Google Play działa w sposób bardzo zbliżony do Allegro. Kupując aplikację korzystasz z ich usług, ale nie kupujesz jej do GP, tylko od developera. I nie podoba mi się to równie mocno jak tobie, tylko powody są inne. Zwyczajnie wymaga to więcej kombinowania z rozliczeniem takich zakupów.

  • janpod

    Facet Ameryki nie odkrył. Jest tak od kiedy pamiętam.

    Nie wiem o co tyle hałasu. A jak kupujesz coś w sklepie internetowym czy na allegro to również podajesz swoje dane. więc OCB?

    • Wiking

      Jest roznica – kupujac w sklepie akceptujesz regulamin w ktorym wyszczegolnione jest jak i do czego uzywane moga byc twoje dane – mozesz sie zgodzic mozesz sie nie zgodzic na warunki. Cytuje:
      „Podobnie jak oni, tak i ja nie widziałbym problemu w tej sytuacji, jeżeli Google podawałoby informację, że po zakupie danej pozycji moje dane trafiają do twórcy aplikacji (wspomniane jest tylko, że Google może przechowywać dane klientów).”
      Tak wiec tu jest problem. Problemem jest brak swiadomosci tego ze ktos otrzymuje twoje dane.
      I teraz o tyle sklepy internetowe potrzebuja twoich danych w jakims tam stopniu aby sfinalizowac transakcje o tyle developer takich danych nie potrzebuje.
      Innymi slowy uzytkownik powinnien byc swiadomy komu i dlaczego jego dane sa przekazywane.
      Coraz bardziej widze Google robi sie zachlanne na dane, a takze chyba bardzo lekko je traktuje.

      Widzisz kiedys byl projekt ktory mialby zakladac ze nie tylko dane nt gdzie uzyles karte ale i w jakim celu mialby byc zbierane przez banki czy oferowane firma 3cim celem lepszego targetowania. Czyli ktos wiedzialby ze w markecie X kupujesz tyle a tyle browaru, tyle a tyle miecha a do tego paczke prezerwatyw. Coz ktos moze powiedziec nic zlego. Wyobraz sobie syatuacje ze dostepu do tych danych rzada panstwo – i przeprowadzajac ich ciagla analize celuje w ludzi – a to dla dobra kogos wysla go na terapie bo kupuje wiecej niz 5 piw w tygodniu, a to czasowo ogranicza prowadzenie pojazdow. Dane to zloto dzisiejszego swiata. Majac dane i narzedzie do ich analizy mozesz naprawde wiele i wcale nie chodzi tu o dopasowanie reklam – masz jak na rece zachowania czesc z nich sie powtarza wiec mozesz z okeslonym prawdopodobienstwem przewidziec co dana osoba zrobi.

      Wiem zalatuje troche fantastyka z lat ’70 i ’80 ale to jest swiat w ktorym zyjemy.

      pozdro

      • janpod

        Masz rację, więc sprawę załatwiłby wpis w regulaminie google? Tylko kto go przeczyta, jeden promil uzytkowników? Ty go czytałeś?

        • Arcy_biskup

          Nieważne kto go czyta, jeżeli zaakceptujesz regulamin, to go akceptujesz, przed akceptacją powinieneś przeczytac. Jeżeli nie przeczytałeś, Twoja sprawa, Twój problem, Twoja głupota. Jak pójdziesz do banku po kredyt, też nie przeczytasz? Jak wpłacisz pieniądze na lokatę, też nie przeczytasz, tylko dasz forse, walniesz podpis i koniec?

          Oczywiście sam też nie przeczytałem regulaminu 😀 a i tak go zaakceptowałem, i jeżeli będę miał jakieś wąty, to sobie moge je wsadzic. Co do danych użytkownika: Dla mnie jest to skandal!!! Niby po co deweloperom mój adres? Niby z jakiej racji google udostępnia komukolwiek moje dane, jeżeli w regulaminie, któy zaakceptowałem nie ma o tym żadnej wzmianki?

          Prawnikiem nie jestem… ale takie działanie śmierdzi na kilometr grubym skandalem, i jestem pewien, że w tej sytuacji Google skończy daleko pod kreską… Po czym podwyższą ceny nexusów, i zaraz odrobią co ich. A szkoda, bo według mnie za takie rzeczy powinni stracic sporo kasy, i nie tylko…

          • Frajbe

            Jak to dobrze, że nie podałem prawdziwych danych przy rejestracji…

          • speedy

            Danych nie podałeś, a kupiłeś coś w Google Play? Prawdopodobnie użyłeś tam swojej własnej karty płatniczej/kredytowej. W związku z tym te dane już mają :[

  • Niestety muszę z przykrością stwierdzić, iż nie dziwi mnie taka polityka Google. Firma ta ta ma co raz to większe tendencje to pragnienia posiadania użytkowników pełnym tego słowa znaczeniu.



x