Osvežitev zapisa: Facebook (začasno) onemogočil dostop aplikacij do uporabnikovega naslova in mobilne številke

Facebok je začasno odložil načrt, da bi razvijalcem dal dostop do uporabniških domačih naslovov in mobilnih številk. V zapisu na Developers blogu so zapisali, da so dobili uporabne povratne infromacije glede uvedbe dostopa do teh podatkov in da nameravajo narediti spremembe, ki bodo bolj jasno dale vedeti uporabnikom, če in ko bodo dovoljevali aplikacijam dostop do teh podatkov. Tako so dostop do teh podatkov začasno onemogočili, dokler ne najdejo boljše rešitve.

Veliko strokovnjakov, ki se ukvarjajo z zasebnostjo je skočilo v zrak ob tej drastični spremembi možnosti dostopa do osebnih podatkov uporabnikov, saj že sedej lahko zlonamerni razvijalci zlahka prelisičijo veliko število uporabnikov v to, da jim dovolijo dostop do vseh podatkov, ki jih imajo na profilu (zaenkrat torej brez naslova in mobilne številke). V primeru, da bi tovrstni razvijalci dobili dostop še do teh dveh tipov podatkov, bi se situacija lahko še poslabšala.

Kakor v nadaljevanju prispevka navajam, je Facebook tukaj spet malce potipal, kako daleč lahko gre. Čeprav imajo že 600 milijonov uporabnikov, v nobenem primeru nočejo, da bi ti uporabniki začeli odhajati, kar se ob takih situacijah, kakor je močno zmanjšano varovanje zasebnosti, lahko tudi začne dogajati.

Seveda lahko še naprej pričakujemo, da bo Mark Zuckerberg še vedno stopal po tanki meji med varovanjem zasebnosti (kar je v prid uporabnikov) in med rastočimi apetiti oglaševalcev v želji po čimbolj globokem dostopu do podatkov pripadnikov njihovih ciljnih skupin.

Stara novica:

Facebook je včeraj popoldne na svojem Developers blogu objavil novico, da aplikacije lahko sedaj dostopajo tudi do uporabnikovega naslova in mobilne telefonske številke. To so storili včeraj (sobota, 15.1.) precej na tiho, bržkone tudi zato, ker bi (oz. še bo!) ta odločitev vzdignila precej prahu zaradi dostopa občutljivih zasebnih podatkov, kar domač naslov in mobilna telefonska številka gotovo sta.

Mark Zuckerberg je nekoč v enem od intervjujev povedal, da je varovanje zasebnosti še precej nedifinirano področje in da Facebook v večini primerov dela precendense s tem, ko poskuša potiskati te meje čim dlje. Na koncu to izpade tako, da poskusi srečo z uvedbo novih funkcionalnosti ali recimo spremembo politike zasebnosti in če zaradi tega nastane punt uporabnikov (in javnost), reče “Ups, sorry, our bad.” Kot vse kaže, ta poteza spada v to domeno.

Facebook se že dolgo trudi, da bi od uporabnikov pridobil mobilne številke in sedaj je z dodatnimi dovoljenji, ki jih je dal na voljo razvijalcem, storil korak dlje v možnosti dostopa aplikacij do uporabnikovih podatkov. Mogoče celo predaleč.

Facebook dovoljenja - Dostop do naslova

Zgodovina nas uči, da se za vsako dobro možnost uporabe določene tehnologije najde ravno toliko možnosti zlorabe. Kaj ta sprememba lahko torej prinese?

Pogled uporabnikov

Facebook v navodilih na blogu navaja:

We are now making a user’s address and mobile phone number accessible as part of the User Graph object. Because this is sensitive information, we have created the new user_address and user_mobile_phone permissions. These permissions must be explicitly granted to your application by the user via our standard permissions dialogs.

Razvijalci morajo torej v aplikaciji navesti, do katerih podatkov uporabnikov bo aplikacija dostopala, kar je sicer za uporabnika popolnoma transparentno. Na drugi strani pa je večja težava v tem, da uporabnik ne more izbirati, katere podatke hoče deliti z aplikacijo in katere ne. Dovoliti mora torej vse podatke v paketu. To je seveda razumljivo iz stališča razvijalcev, saj v veliko primerih aplikacije z dostopom zgolj do nekaterih podatkov ne bi mogle delovati tako, kakor je bilo zamišljeno. Poleg tega pa razvijalci s slabimi nameni računajo, da bodo uporabniki pač preprosto kliknili Dovoli, kar se v večini primerov tudi zgodi.

Če upoštevamo dejstvo, kako naivnih je veliko uporabniko interneta, je ta poteza Facebooka predvsem voda na mlin spamerjem in v najbolj črnih scenarjih tudi npr. vlomilcem. Z dostopom do uporabnikove mobilne številke si lahko roke manejo tudi razni SMS klubi in podjetja, ki se ukvarjajo s telefonsko prodajo.

Ali to pomeni, da obstoječe Facebook aplikacije lahko dostopajo do tvojega naslova in mobilne številke? Odgovor je NE. Če razvijalec v aplikaciji spremeni dostop do uporabnikovih podatkov, mora še enkrat zahtevati dovoljenje za dostop. Glede obstoječih aplikacij te torej ni potrebno skrbeti, tvoja odločitev pa je, kako bo v prihodnje.

Ne glede na to, kako uporabno je lahko včasih, če ima tvoj prijatelj ali prijateljica na Facebooku napisano svojo mobilno številko, je sedaj čas za premislek, če bo tako tudi naprej.

Facebook Connect

Po podatkih Facebooka uporablja Facebook Connect za prijavo na zunanja spletna mesta in storitve vsak mesec preko 250 milijonov uproabnikov. Zunanja spletna mesta lahko ravno tako kot aplikacije pridobivajo uporabnikove podatke (ime, e-mail, starost, spol,…) in sedaj tudi naslov in mobilno številko. Facebook se tako s to potezo postavlja pred tveganje za izgubo zaupanja uporabnikov v to priljubljeno obliko avtentikacije na zunanjih spletnh mestih.

Pogled razvijalcev in blagovnih znamk

Medtem, ko je več ali manj jasno, kaj lahko podjetje/razvijalec s temi podatki počne in prav tako se seveda na prvi pogled zdi ta poteza super – več podatkov, ko imaš lahko na voljo o uporabnikih, bolje je. No ja.

Če odštejemo osip uporabnikov, ki ne bodo potrdili aplikacije (aplikacija ima dostop do podatkov samo ob potrditvi), se lahko ob uporabi teh podatkov nadejamo nejevolje uporabnikov – slabe uproabniške izkušnje in posledično poslabšanja vrednosti blagovne znamke v uporabnikovih očeh.

Mislim, da naj aplikacije pridobivajo zgolj in samo tiste podatke, ki jih nujno rabijo. Poleg tega pa naj za vnos bolj občutljivih osebnih podatkov (domač naslov, telefonska številka, e-mail) ne uporabljajo avtomatike, pač pa naj uporabniki točno vedo, zakaj so vnesli določene podatke in kako bodo ti podatki uporabljeni.

Sam nastopam tudi na strani razvijalcev in pri dosedanjih aplikacijah nismo na primer nikoli zahtevali e-maila avtomatsko v dovoljenjih aplikacij, pač pa ga je uporabnik vnesel sam. Bolj kot tečni in nezadovoljni uporabniki, od katerih podjetje itak ne bi imelo nič, je pomembna dobra uporabniška izkušnja, ki posledično prinese kvalitetne in zadovoljne uporabnike/stranke.

Rešitev?

Sam že stalno poudarjam, da na spletu lahko deliš samo tiste podatke, za katere ti popolnoma vseeno, če jih vidi kdorkoli na tem svetu, saj enkrat ko si jih oddal, nimaš nobenega nadzora več nad tem, kaj se bo z njimi naprej dogajalo. To je po moje najboljša oblika osebne varnostne politike in samocenzure na spletu. Najprej torej velja lastna previdnost – na Facebooku ne vpisuj domačega naslova in mobilne številke, predvsem pa vedno pazljivo preglej, katere podatke bo s tvojega profila pridobivala aplikacija in kaj bo potem s tem lahko počela.

Sophos na razvijalski strani predlaga dvoje – aplikacija lahko dostopa do teh dveh podatkov samo, če je razvijalec potrjen s strani Facebooka; torej gre v tem primeru za zaupanja vredne razvijalce. In drugič – aplikacija naj te podatke zahteva ločeno od ostalih podatkov.

Kakšno je tvoje mnenje glede te poteze Facebooka? Boš sprejel/a aplikacije, ki bodo od tebe zahtevale dostop do tvojega naslova ali mobilne številke ali pa teh podatkov pač ne boš delil/a? Povej svoje mnenje v komentarjih.