Selfie z Barbie zagraża Twoim danym

Ministerstwo Cyfryzacji ostrzega w mediach społecznościowych przed z pozoru niewinną zabawą. Chodzi o robienie selfie w stylu Barbie. Bardzo modne w ostatnim czasie stały się dwie aplikacje: barbieselfie.ai i bairbie.me

Po zrobieniu selfie z wykorzystaniem tych aplikacji, pokazują one, jak wyglądalibyśmy jako lalka Barbie lub Ken.

Brak świadomości użytkowników korzystających z tych aplikacji może prowadzić do udostępnienia wielu szczegółowych danych o użytkowniku. Specjaliści z Resortu Cyfryzacji ostrzegają, że “ta z pozoru niewinna zabawa, to tak naprawdę operacja masowego zbierania danych internautów”. Obie aplikacje “stanowią duże zagrożenie dla naszych danych“.

Akceptując politykę prywatności usługi barbieselfie.ai, dajemy dostęp do:

  • kamery swojego smartfona,
  • historii płatności,
  • historii lokalizacji GPS,
  • danych rejestracyjnych,
  • dokładnych danych technicznych smartfona,
  • danych o zaangażowaniu użytkownika w mediach społecznościowych,
  • informacji o interakcjach z innymi usługami,
  • danych z ankiet i konkursów.

Przeanalizowałem stronę stronę barbieselfie.ai i co prawda dostępna jest Polityka prywatności, to jednak trudno szukać w niej np. konkretnego określenia administratora danych. Administrator danych nie został podany z nazwy.

Możemy przeczytać za to lakoniczne opisy jak np.: “Nasza rodzina spółek, składa się z wielu różnych osób prawnych i jednostek gospodarczych. W niniejszej Polityce Prywatności „Administrator” lub „Administratorzy” Informacji, które Państwa dotyczą, oznacza spółkę, która decyduje o celach, dla których są one przetwarzane i sposobie ich przetwarzania. To, która ze spółek jest Administratorem w odniesieniu do przetwarzania Informacji, które Państwa dotyczą, zależy od tego, z jakiej Oferty Państwo korzystają; często będzie to spółka odpowiedzialna za dostarczenie tej Oferty, co może być określone w naszych warunkach.

W zamieszczonej Polityce prywatności znajduje się odnośnik do strony, na której zamieszczono dwie tabele z zestawieniami całej masy spółek liczonych w dziesiątkach, może setkach. Konia z rzędem temu, kto rozstrzygnie, która odpowiada za przetwarzanie danych użytkownika. Przyznać trzeba, że na stronie można znaleźć formularz do kontaktu z administratorem w celu realizacji praw osoby, której dane są przetwarzane.

Twórcy aplikacji zbierają dane użytkowników z wykorzystaniem różnych narzędzi, aplikacji i stron po czym je kompilują, analizują, jak również udostępniają innym podmiotom. Jasno zostało to określone w polityce prywatności:

“Należy pamiętać, że możemy łączyć dane zbierane za pośrednictwem jednego źródła (np. strony internetowej) z danymi zbieranymi za pośrednictwem innego źródła (np. aplikacji mobilnej), w tym z danymi zbieranymi ewentualnie przez jedną z naszych spółek lub stronę trzecią (jak opisano poniżej). Ponadto nasze Usługi Offline mogą obejmować interakcję z naszymi Usługami Cyfrowymi i odwrotnie, na przykład w przypadku rezerwacji wycieczki studyjnej lub udziału w wydarzeniu marketingowym za pośrednictwem jednej z naszych stron internetowych. Niektóre Oferty (na przykład niektóre parki tematyczne, sklepy internetowe i zakupy w aplikacji) nie są obsługiwane przez nas, ale przez zewnętrznego licencjobiorcę lub sklep z aplikacjami; wszelkie przetwarzanie Informacji, które Państwa dotyczą, przez takiego licencjobiorcę lub sklep z aplikacjami nie podlega niniejszej Polityce Prywatności, dlatego należy dokładnie sprawdzić, czy odpowiednie warunki odnoszą się do innych spółek czy nie.”

Jeśli chodzi o aplikację bairbie.me, to Ministerstwo Cyfryzacji stoi na stanowisku, że nie spełnia ona wymagań Ogólnego rozporządzenia Parlamentu Europejskiego i Rady (UE) o ochronie danych osobowych (RODO) – nie wiemy więc jakie informacje są przejmowane i do czego będą wykorzystywane. Zgadzam się w tym zakresie z Resortem Cyfryzacji, chociażby z tego względu, że na stronie nie znalazłem ani polityki prywatności, ani regulaminu.

Doradzam rozwagę i zachowanie ostrożności. Czy warto udostępniać tyle istotnych danych dla tego by sprawdzić jak byśmy wyglądali jako lalki? Na to pytanie musicie odpowiedzieć sobie sami. Moim zdaniem nie warto.

Kilka dni po pojawieniu się ostrzeżenia na profilu Ministerstwa Cyfryzacji, kilka portali zajmujących się cyberbezpieczeństwem zaprzeczyło jakoby dane udostępniane w tych aplikacjach były zagrożone. Nie zmienia to jednak faktu, że ilość udostępnianych danych jest niewspółmierna z celem ich przetwarzania.

Karol Adamek